アカウント名:
パスワード:
「多重下請け構造」と「ソースコードを共有」というモノは、結局どうにも相容れないのだから、やったつもりだろうがなんだろうが、それはセキュリティ対策の一つとして粛々とするものかと。
逆に「GitHubを利用してもいいけどそこには委託なりうけた案件のソースコードやそこで得たノウハウが含まれているソースコードは上げない」というルールにしたところで、それを守れているか、口約束以外に証跡出せと言われても出せんでしょう。そのために、発注者や元請けがそれをわざわざ監視しなけりゃならんだの、何なの?と。
それなら、そんな曖昧なルールを設けずアクセス禁止にし、問題の所存がルールを守らなかった人間にあることを明確にできるものにしたいものですわ。
今回のは退職後のプライベートでGitHubからソースコードが流出したわけだけど、
「プライベートで特定のサービスを利用するな」(退職後何年もたってからも。またその当時存在しなかったサービスも含めて)
なんて契約できるの?無理じゃね?会社にどんな権利があってそんな要求をするの?仮にサインさせたところで裁判で雇用主の権利濫用って言われて終わりだろ。
秘密保持契約で長期契約させるのは一般的だよ。裁判でも勝てる。特定のサービスどころかどんなサービスでも秘密漏らしたらアウト。
そりゃそうだ。秘密保持契約で会社の情報を漏らしたらアウトはできる。そんなことは俺だって知っている。今回やらかした人もそれは結んでいただろう。
だが、親コメはそれじゃ足りないから、GitHubを利用禁止にすべきだと主張している。業務コードを漏らすこと禁止じゃなくて、GitHubを利用禁止にすべきだとだ。勤務中ならまあいい。だが今回漏らしたのはプライベートでだから、それはプライベートでのGitHub禁止という話になる。
業務と関係なく、特定のサービスどころか未来のサービスまでも使用禁止するなんて、契約でアウトに出来ると思うか?
Winny等ファイル共有ソフト禁止なんて当たり前だったじゃないですか。それと同じでは?
あのwinny騒動の頃は、警察が出てきたり裁判でwinnyが違法ソフト扱いされてたから。「違法ソフトを使うな」的主張だった。だけどgithubは別に違法じゃないし、世界中で広く使われているので、個人で使うなというのは無理だろ。
プライベートで使用しているPCでも使ってない誓約書を書かされて、検出プログラムの適用を強制されて、今思えば異様な時代だった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
GitHubをアク禁にするならAPIも忘れずに (スコア:0)
「多重下請け構造」と「ソースコードを共有」というモノは、結局どうにも相容れないのだから、
やったつもりだろうがなんだろうが、それはセキュリティ対策の一つとして粛々とするものかと。
逆に「GitHubを利用してもいいけどそこには委託なりうけた案件のソースコードやそこで得たノウハウが
含まれているソースコードは上げない」というルールにしたところで、
それを守れているか、口約束以外に証跡出せと言われても出せんでしょう。
そのために、発注者や元請けがそれをわざわざ監視しなけりゃならんだの、何なの?と。
それなら、そんな曖昧なルールを設けずアクセス禁止にし、問題の所存がルールを守らなかった人間に
あることを明確にできるものにしたいものですわ。
Re: (スコア:0)
今回のは退職後のプライベートでGitHubからソースコードが流出したわけだけど、
「プライベートで特定のサービスを利用するな」
(退職後何年もたってからも。またその当時存在しなかったサービスも含めて)
なんて契約できるの?無理じゃね?会社にどんな権利があってそんな要求をするの?
仮にサインさせたところで裁判で雇用主の権利濫用って言われて終わりだろ。
Re: (スコア:0)
秘密保持契約で長期契約させるのは一般的だよ。裁判でも勝てる。
特定のサービスどころかどんなサービスでも秘密漏らしたらアウト。
親コメは秘密保持ではなくGitHub禁止を主張している (スコア:0)
そりゃそうだ。秘密保持契約で会社の情報を漏らしたらアウトはできる。
そんなことは俺だって知っている。今回やらかした人もそれは結んでいただろう。
だが、親コメはそれじゃ足りないから、GitHubを利用禁止にすべきだと主張している。
業務コードを漏らすこと禁止じゃなくて、GitHubを利用禁止にすべきだとだ。
勤務中ならまあいい。だが今回漏らしたのはプライベートでだから、それはプライベートでのGitHub禁止という話になる。
業務と関係なく、特定のサービスどころか未来のサービスまでも使用禁止するなんて、契約でアウトに出来ると思うか?
Re: (スコア:0)
Winny等ファイル共有ソフト禁止なんて当たり前だったじゃないですか。それと同じでは?
Re: (スコア:0)
あのwinny騒動の頃は、警察が出てきたり裁判でwinnyが違法ソフト扱いされてたから。
「違法ソフトを使うな」的主張だった。
だけどgithubは別に違法じゃないし、世界中で広く使われているので、個人で使うなというのは無理だろ。
Re:親コメは秘密保持ではなくGitHub禁止を主張している (スコア:0)
プライベートで使用しているPCでも使ってない誓約書を書かされて、検出プログラムの適用を強制されて、今思えば異様な時代だった。