普段はイラストに関しての情報発信しているのですが、本業はエンジニアの身です。
あまりに衝撃だったので、今回の件に関して、何が問題なのか軽く触れようと思います。
これが全てではないし、もっと厳密な問題もあると思いますので、あしからず。
そもそも何があったの?
無料でソースコードを共有できるGithubに、SMBCのシステムのソースコードが一部、無断で公開されたという事件です。
しかも、調べてみればNTTや警視庁、その他複数のソースコードも公開されている始末。
ソースコードは機密情報なので、持ち出して一般に公開するとか大問題です。
ただ、直接ソースコードを見ていないので不確定ですが、システムの根幹に関わる部分という感じではなさそうです。
「ソースコードが公開された! ハッキングや改ざんされてしまう!」という問題には発展しないでしょう。
この記事を書いているときに情報が上がりましたが、セキュリティには影響しないとのことです。
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが明らかになった。三井住友…
何が問題なの?
機密情報のソースコードを個人の端末に持っていったことだと思います。
コンプライアンスとかそういうの、欠片もない。
こういう企業の情報って、そもそも個人環境に保存したりするの、NGなんですよ。
着任してセキュリティ研修など受ける際に、「私用PCへの持ち出し禁止」のような注意が必ずされます。
企業のセキュリティが甘いんじゃないのか? と言った声も聞こえてきそうですが、セキュリティも万能じゃありません。
どれだけ万引き対策しても、万引きがなくならないのと同じだと思います。
正直、持っていこうと思えば持っていけるのです。
でも、普通やりません。
契約違反だし、犯罪になる可能性があるからです。
それなのに、個人環境に保存した挙句、よくわからないままにコードをアップするとか……。
ソースコード流出による弊害
個人的に今後起こるんじゃないかと思う問題は、業務でのGithubの使用禁止です。
とりあえず臭い物に蓋みたいなことするからIT業界が成長せんのじゃ……。
今回のようなことを起こさない為にも、Githubがどういった物なのか教育する環境作りが大切だと思います。
正直、「エンジニアなら知ってて当然」という空気もあり、ろくな教育がされていないのも現状。
正しい知識をつける為に、正しい教育を行うことが大事ですね。
電車で機密書類見てる人とかも、他人事じゃないよ
なんだかIT業界ばかり情報漏洩とか目立ちますが、割とみんな似たようなことしてますからね?
電車内で機密書類を見てたり、PC開いて仕事している人。
カフェで書類広げて、PCに画面ロックもかけずトイレ行ったりする人。
ウェブサイトでよくわからないソフトをダウンロードして、ウイルスに感染する人。
次にセキュリティ事故を起こすのは、あなたかも知れません。
