アカウント名:
パスワード:
他の記事だと韓国人の個人アカウントに誤って公開とあったけど誤ったのは公開のこと?それとも個人情報を含む機密情報に関連企業の社員がアクセス出来たこの?それともその社員がGitHubの個人アカウントを持っていて、社内で得た情報をそのアカウントに上げたこと?結果的に公開されてバレたけどこれバレなかったらもっと酷い問題になってないの?他の個人情報も抜かれてた可能性はないのかな?なんか疑問ばかりでよくわからん
LINE使ってる時点で個人情報抜かれたかどうかなんて気にするだけ無駄じゃあるまいか?
非公開設定にしたつもりが公開だったってのが誤り
非公開でも、Microsoftのgithub運用部門からは見えるし、十分漏洩なのでは?
運営からの流出リスクは無視。何もできなくなるから。
メールはメールサーバー運営に持ち出される可能性あるけど信用して使う。レンタルサーバーは運営に持ち出される可能性あるけど信用して使う。メッセンジャーは・・・(LINE運営などたまに問題起こすけど)信用して使う。
#誰かが公開鍵管理サーバー立ててメアドと公開鍵を紐づけさせ、そこ使ってend-to-endで暗号化するみたいな流れ起きないものなのかな
> 運営からの流出リスクは無視。何もできなくなるから。
オンプレでやってれば防げるリスクなのになんで無視するの?実際運営から流出する懸念はあるし、LINEレベルだと経済安保の問題だからMSだからいいとか言えないよね。
そもそも個人情報保護法的に、無視してたら違法だわな。
ちゃんと個人情報移転の同意をとって、委託先と秘密保持契約を結ばなければ、そういう運用は全て個人情報流出事故だ。信用して使ってるなんてのは何の言い訳にもならない。
非公開の個人アカウントに機密情報が残るのは問題ないってこと?それなら大事な情報はとりあえずバックアップとして個人アカウントに残しておいて退職した後にその情報を使ってもバレずに不正行為出来てしまうけどそれとも会社を辞める時に個人アカウントも返却するようにしなくちゃならなくなるのかな?(どうやって?そんなこと出来るのかな?)
使っているツールがGitHub側にリポジトリがない場合にも強制同期するような設定になっていたとか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
個人アカウントに誤って公開とあるが (スコア:0)
他の記事だと
韓国人の個人アカウントに誤って公開とあったけど
誤ったのは公開のこと?
それとも個人情報を含む機密情報に関連企業の社員がアクセス出来たこの?
それともその社員がGitHubの個人アカウントを持っていて、社内で得た情報をそのアカウントに上げたこと?
結果的に公開されてバレたけど
これバレなかったらもっと酷い問題になってないの?
他の個人情報も抜かれてた可能性はないのかな?
なんか疑問ばかりでよくわからん
Re: (スコア:0)
LINE使ってる時点で個人情報抜かれたかどうかなんて気にするだけ無駄じゃあるまいか?
Re: (スコア:0)
非公開設定にしたつもりが公開だったってのが誤り
Re: (スコア:0)
非公開でも、Microsoftのgithub運用部門からは見えるし、十分漏洩なのでは?
Re: (スコア:0)
運営からの流出リスクは無視。何もできなくなるから。
メールはメールサーバー運営に持ち出される可能性あるけど信用して使う。
レンタルサーバーは運営に持ち出される可能性あるけど信用して使う。
メッセンジャーは・・・(LINE運営などたまに問題起こすけど)信用して使う。
#誰かが公開鍵管理サーバー立ててメアドと公開鍵を紐づけさせ、そこ使ってend-to-endで暗号化するみたいな流れ起きないものなのかな
Re: (スコア:0)
> 運営からの流出リスクは無視。何もできなくなるから。
オンプレでやってれば防げるリスクなのになんで無視するの?
実際運営から流出する懸念はあるし、LINEレベルだと経済安保の問題だからMSだからいいとか言えないよね。
Re: (スコア:0)
そもそも個人情報保護法的に、無視してたら違法だわな。
Re: (スコア:0)
ちゃんと個人情報移転の同意をとって、委託先と秘密保持契約を結ばなければ、そういう運用は全て個人情報流出事故だ。
信用して使ってるなんてのは何の言い訳にもならない。
Re: (スコア:0)
非公開の個人アカウントに機密情報が残るのは問題ないってこと?
それなら大事な情報はとりあえずバックアップとして個人アカウントに残しておいて
退職した後にその情報を使ってもバレずに不正行為出来てしまうけど
それとも会社を辞める時に個人アカウントも返却するようにしなくちゃならなくなるのかな?(どうやって?そんなこと出来るのかな?)
Re: (スコア:0)
使っているツールがGitHub側にリポジトリがない場合にも強制同期するような設定になっていたとか?