2021年1月30日

GitHub流出

昨日の一番大きなニュースであろう、GitHubへのソースコード流出の件。その経緯が、こんな感じらしくて、もう開いた口が塞がらない。ネットでも既に言及されているけれど、たまたま間違ってアップしてしまったとか言うレベルでは無く、全く無知のまま行った行為で、しかも本人はその重大性も何も全く理解していないことに、自分は関係無いけれどもう絶望感すら感じる。

この事件以前に、当事者のSE(45歳?)氏が全く意味不明な事も恐ろしい。経歴の詳細までは分からないけれど、それでも20年近くSE(コーダーかな)をやっていて、しかも下請けとはいえそれなりにセキュリティに厳しい企業・組織のコード開発に関わっていたと思われるのに、全くセキュリティとか開発方法に関しての理解が無いのはどうしてなんだろうか。私自身、もうソフト開発の現場からは離れていて、GitHubも時々使用するソフト関係で参照する程度でコード公開なんかもやっていないけれど、それでもそれがどう言う物で、どう言うリスクなり注意が必要なくらいは理解しているつもり。

経緯を追ってみると、年収査定サービスのために手持のソースコードをGitHubにアップロードしたみたいだけれど、それはどうも「Java」フォルダーをそのままアップしただけみたい。つまり、自宅の個人PCで開発までやっていたのか、何かの理由で開発マシンからコードをコピーしていたのか、詳細は分からないけれど、これどこまで責任問題や被害補償が広がるか、一寸想像出来ないくらいの重大インシデントだよなぁ... 問題なのは、ご本人がその重大性に関して全く理解していないことで、うーん仮に裁判とかになったらどう言う判決になるんだろうか。

色々な理由から、請け負う業務の全部や一部を、さらに下請けや孫請けに外注することはありがちなんですが、幾ら契約で縛っても監督責任を言っても、どうしてもこう言う抜けみたいな物は発生してしまうんですよね。今出ている情報では、このSE氏の個人的な行為によるコード漏洩問題だけれど、所属していた企業の責任も今後は問われることは確実でしょうね。実際に、それらソースコードを利用して何らかの被害発生は今の所無いみたいだけれど、仮に今現在は使われていないアプリやソフトであっても、該当するアプリ・ソフトからの拡張版だとか、関係があるようなものなら、差し替えとかコードレビューとか、総統の作業が発生するだろうし、そう言うものは結局は開発の受託先が被るんだろうなぁ。大きな問題とか、非常に深刻な問題の原因って、結構単純だったりつまらない理由からだったりするんですが、今回の件はまさにそれを地で行く事例になりそう。

0 件のコメント:

コメントを投稿