パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コンピュータソフトウェア協会、GitHub流出の件で利用萎縮にならないよう求める声明を発表」記事へのコメント

  • by Anonymous Coward on 2021年02月03日 14時02分 (#3971492)

    教育ですめばベストだけど理想論でしかない。

    世の中には常識(教育)が通用しないタイプがかなりいる。
    今回の流出をおこしたのもそのタイプ。周りに指摘されても何が悪いのかがまったく理解できていなかった(とぼけてるだけかもしれないけど)

    githubなどコピペしてもってくるためにあるようなサイトだから真っ先に遮断すべきだし、githubだけを禁止しても仕方ないから
    遮断はホワイトリストで運用すべき。実際、厳しい企業はそうやっている。

    • by Anonymous Coward

      こう考えている企業はどんどん自社の姿勢や取り組みをアピールして、
      いかに自分たちが高いセキュリティ意識を持っているか
      特に求人欄にはしっかり書いておいてほしいと思う

      自覚なく非常識な人でも、こういう対策をとっているところなら安心して働けるわけだし
      それが社会のため、世界のためになるはず

    • by Anonymous Coward

      仰る意味は判るんですが、
      >世の中には常識(教育)が通用しないタイプがかなりいる。
      貴方の言うとおりとんでもないことをしでかす人間は
      ホワイトリストで運用してもA社に送るはずの資料をB社に送ったりするわけで・・・
      遮断すべきは理解が足りてない人間のネットワーク接続かなぁと。

    • by Anonymous Coward

      とはいえ、今回は家からプロジェクト終了後数年経って漏洩したので、会社が遮断したところで全く効果は無いんですけどね。
      今の時代は職場をネットから完全遮断して持ち出し対策も難しいでしょうし。
      教育をしっかりしないと、どうにもならないでしょう。

    • by Anonymous Coward

      それがその会社の方針であるなら好きにすればいいんだけどさ、ちゃんとリスクマネジメントできてる?

      pushだけじゃなくて閲覧まで完全遮断するなら、ライブラリをダウンロードできなくて車輪の再発明をするコストだとか、別口でダウンロードできてもサンプルソースやドキュメントを参照できなくて使用方法の習得に余計にかかるコストだとかとちゃんと天秤かけてる?

      • by Anonymous Coward

        他人のソースコードやライブラリは権利侵害やライセンス汚染のリスクがあるから、勝手に流用なんてさせないだろ
        使用するときは品証なり法務なりと権利問題がないことをチェックしてから採用にGoがでるのが普通
        そういう意味では、プログラマが独断でGitHub上のライブラリとか使ってくれちゃ困るねん、その辺をちゃんと管理してないとGPL汚染とか起こしてあとでひどい目に遭う

        • by Anonymous Coward

          ライブラリ本体の入手についてはそれでいいとしても、ドキュメント類を参照出来ない問題は解決してないじゃん。
          GitHubにしか公式ドキュメントがない例は珍しくないだろ。
          後、ドキュメント見れなかったら選定することすら満足にできないから品証なり法務なりにこれ使いたいってお伺いする段階にたどり着けないぞ。

    • by Anonymous Coward

      とりあえず現状で即セキュリティを求めるならそれしかないよな。

      改善策も提示しないでやったつもりのセキュリティ策とレッテル貼りして何の利点があるのかの方が分らん。
      自分でセキュリティと言って開発効率の話なんかしてない事が分っている筈なのに。

      将来的な開発の都合と今現在起こっている事への対処って別レイヤーとして対処しても良い話だと思うんだが。

      • by Anonymous Coward on 2021年02月03日 17時03分 (#3971666)

        「持ち帰ったソースを勝手にアップロードした」事件に対して
        「社内からアップロード先サイトを見れなくします」じゃ理屈がおかしい
        社内で起こってることは「ソースの持ち帰り」だから外部サイトは関係ないじゃない

        「改善案の提示が必要だから、関連キーワードを含む検索結果を口に出しました」ってレベル
        叩き台として必要なのかもしれないけど、案になってない

        親コメント
        • by Anonymous Coward

          こういうことが起きたから社内からgithubに上げるやつがいるかもしれない。だから禁止しよう。でもそれはやめて。そういう話よ。

          • by Anonymous Coward

            > こういうことが起きたから社内からgithubに上げるやつがいるかもしれない

            ああ、「社内からソースコードをアップして年収判定を受けようとするやつがいるかもしれない」って心配してんのか
            こういうところはUSBとかとっくに禁止してるだろうしな
            それならGitHub禁止にするくらいしかやってみせることないわな

        • by Anonymous Coward

          理屈の通った提案が通ればベストだけど理想論でしかない

          世の中には常識(教育)が通用しないタイプがかなりいる
          部下に指摘されても何が悪いのかがまったく理解できていない(とぼけてるだけかもしれないけど)

          • by Anonymous Coward

            だったら必要なのはソースの閲覧禁止、パソコンの操作禁止だろ
            だって見たら覚えて流出させるかもしれないし、操作させたら盗むかもしれない

            何度も言うけど、こいつは持ち帰って自宅かどこか社外からネットにアップロードしてるんだから

    • by Anonymous Coward

      遮断すれば漏洩を防げるって理想論じゃないのかな。ソースコードのテキストでWeb検索したって外部に情報が流れる事になるんだぜ。
      真に情報漏洩の盾となっているのは教育の方なんじゃね。
      アクセス制限は教育のための矯正具と考えた方が合理的に思う。なぜならアクセス制限で全ての情報漏洩を防ぐことは不可能だから。

      そのように思考すれば、社員個人毎にレベルの異なるアクセス制限を柔軟に運用しても良いという解が見えてくる。

    • by Anonymous Coward

      ①世の中には常識(教育)が通用しない経営者がかなりいる。
      今回の事故をおこしたのもその経営者。周りに指摘されても何が悪いのかがまったく理解できていなかった(とぼけてるだけかもしれないけど)
      ②事故は必ず起きるのだから安全対策を講ずるべきである。
      ③安全意識の高い経営者は取り組んでいる

      悪口のテンプレート通りでつまらん意見だな。
      ①あいつは馬鹿だ②~するべき③ちゃんとやってるところはある

      • by Anonymous Coward

        どこから経営者を汲み取ったの?

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...