「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明
日本のIT団体を束ねる日本IT団体連盟は、「GitHub」を通じてソースコードが一部公開された事件について「GitHubなどの禁止は解決にならない」とする声明を発表した。
日本のIT関連団体を束ねる日本IT団体連盟(以下、IT連)は2月10日、開発者向けクラウドサービス「GitHub」を通じて企業のソースコードが一部公開された事件について、「GitHubなどの外部クラウドサービスを禁止することは解決策にならない」とする声明を発表した。日本企業の外部クラウドサービスの利用萎縮を避けたい考え。
企業から業務委託を受けたとみられる人物が、委託元のソースコードをGitHubに公開した事件。三井住友銀行やNTTデータ子会社、NECといった複数の企業が対応に追われたことから、TwitterなどのSNSでは「GitHubなどの外部クラウドサービスの利用が制限されるのではないか」と危惧する声が上がっていた。
IT連はこれに対し「問題はGitHubなどの外部クラウドサービスを(問題を起こした人物が)利用したことではなく、ソースコードという『情報資産』を不用意に外部に持ち出したことにある」と指摘。加えて「単に個人の問題であると矮小化したり、GitHubの問題だと外部要因にしたりせず、自社にも発生しうるリスクと認識する必要がある」とした。
日本政府は情報システムを構築するに当たって、クラウド活用を第一に考えるとする「クラウド・バイ・デフォルト原則」を2018年に打ち出している。この原則は民間の情報システムにも通用する方針であるとした上で「過度にリスク面だけに注目し、GitHubなどの外部クラウドサービス利用の萎縮につながらないよう、各社が情報セキュリティ対策や人材育成に取り組むべき」(IT連)と訴えた。
関連記事
- 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
三井住友銀行(SMBC)が同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかに。顧客情報の流出やセキュリティに影響はないとしている。 - GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。 - NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
NECが顧客向けに開発したシステムのソースコードがGitHubを通じて流出したと明らかにした。同社は「原因究明と再発防止に努める」としている。 - 都の「健康管理アプリ」日本MSが技術協力 「わずか数日で」開発 GitHubでテンプレ公開
新型コロナ軽症者が療養する都の施設で、患者が毎日の体調を看護師などに報告する「健康管理アプリケーション」の開発に、日本マイクロソフトが技術協力した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.