アカウント名:
パスワード:
「多重下請け構造」と「ソースコードを共有」というモノは、結局どうにも相容れないのだから、やったつもりだろうがなんだろうが、それはセキュリティ対策の一つとして粛々とするものかと。
逆に「GitHubを利用してもいいけどそこには委託なりうけた案件のソースコードやそこで得たノウハウが含まれているソースコードは上げない」というルールにしたところで、それを守れているか、口約束以外に証跡出せと言われても出せんでしょう。そのために、発注者や元請けがそれをわざわざ監視しなけりゃならんだの、何なの?と。
それなら、そんな曖昧なルールを設けずアクセス禁止にし、問題の所存がルールを守らなかった人間にあることを明確にできるものにしたいものですわ。
今回のは退職後のプライベートでGitHubからソースコードが流出したわけだけど、
「プライベートで特定のサービスを利用するな」(退職後何年もたってからも。またその当時存在しなかったサービスも含めて)
なんて契約できるの?無理じゃね?会社にどんな権利があってそんな要求をするの?仮にサインさせたところで裁判で雇用主の権利濫用って言われて終わりだろ。
GitHubの利用禁止は無理筋だよな普通に会社で組んだソースコードの著作権は会社に帰属するって教育して損害が出た場合の賠償請求例とかで勉強会して教えてくしかないよな
従業員なり下請けなりの人員には教育を施し、そしてネットワークにはアクセス制御を施す。それでもアクセスしようとしたら遮断し、そして教育されていたということの再認識を与える。
両方をセットで行わないと、やはり機能しないように思える。
流出経路がそのネットワーク経由じゃないから意味がない流出経路を遮断する必要がある
もはや研修や教育では防ぎきれない、良識や良心に訴えるも何もない、ということなのであれば、GitHub使用禁止、も仕方なくなってしまう。
その結果がこの流出でしょギフハブが何なのかも知らないから公開してはいけないということが分からなかった自宅に持ち帰ったソースをネットに公開しただけだから問題はないと思っていた
そういう事件に対して社内でGitHub使用禁止して何の意味がある?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
GitHubをアク禁にするならAPIも忘れずに (スコア:0)
「多重下請け構造」と「ソースコードを共有」というモノは、結局どうにも相容れないのだから、
やったつもりだろうがなんだろうが、それはセキュリティ対策の一つとして粛々とするものかと。
逆に「GitHubを利用してもいいけどそこには委託なりうけた案件のソースコードやそこで得たノウハウが
含まれているソースコードは上げない」というルールにしたところで、
それを守れているか、口約束以外に証跡出せと言われても出せんでしょう。
そのために、発注者や元請けがそれをわざわざ監視しなけりゃならんだの、何なの?と。
それなら、そんな曖昧なルールを設けずアクセス禁止にし、問題の所存がルールを守らなかった人間に
あることを明確にできるものにしたいものですわ。
Re: (スコア:0)
今回のは退職後のプライベートでGitHubからソースコードが流出したわけだけど、
「プライベートで特定のサービスを利用するな」
(退職後何年もたってからも。またその当時存在しなかったサービスも含めて)
なんて契約できるの?無理じゃね?会社にどんな権利があってそんな要求をするの?
仮にサインさせたところで裁判で雇用主の権利濫用って言われて終わりだろ。
Re: (スコア:1)
GitHubの利用禁止は無理筋だよな
普通に会社で組んだソースコードの著作権は会社に帰属するって教育して
損害が出た場合の賠償請求例とかで勉強会して教えてくしかないよな
Re: (スコア:0)
従業員なり下請けなりの人員には教育を施し、そしてネットワークにはアクセス制御を施す。
それでもアクセスしようとしたら遮断し、そして教育されていたということの再認識を与える。
両方をセットで行わないと、やはり機能しないように思える。
Re: (スコア:0)
流出経路がそのネットワーク経由じゃないから意味がない
流出経路を遮断する必要がある
Re: (スコア:0)
もはや研修や教育では防ぎきれない、良識や良心に訴えるも何もない、ということなのであれば、
GitHub使用禁止、も仕方なくなってしまう。
Re:GitHubをアク禁にするならAPIも忘れずに (スコア:0)
その結果がこの流出でしょ
ギフハブが何なのかも知らないから公開してはいけないということが分からなかった
自宅に持ち帰ったソースをネットに公開しただけだから問題はないと思っていた
そういう事件に対して社内でGitHub使用禁止して何の意味がある?