パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

コンピュータソフトウェア協会、GitHub流出の件で利用萎縮にならないよう求める声明を発表」記事へのコメント

  • 「多重下請け構造」と「ソースコードを共有」というモノは、結局どうにも相容れないのだから、
    やったつもりだろうがなんだろうが、それはセキュリティ対策の一つとして粛々とするものかと。

    逆に「GitHubを利用してもいいけどそこには委託なりうけた案件のソースコードやそこで得たノウハウが
    含まれているソースコードは上げない」というルールにしたところで、
    それを守れているか、口約束以外に証跡出せと言われても出せんでしょう。
    そのために、発注者や元請けがそれをわざわざ監視しなけりゃならんだの、何なの?と。

    それなら、そんな曖昧なルールを設けずアクセス禁止にし、問題の所存がルールを守らなかった人間に
    あることを明確にできるものにしたいものですわ。

    • by Anonymous Coward

      今回のは退職後のプライベートでGitHubからソースコードが流出したわけだけど、

      「プライベートで特定のサービスを利用するな」
      (退職後何年もたってからも。またその当時存在しなかったサービスも含めて)

      なんて契約できるの?無理じゃね?会社にどんな権利があってそんな要求をするの?
      仮にサインさせたところで裁判で雇用主の権利濫用って言われて終わりだろ。

      • by Anonymous Coward

        GitHubの利用禁止は無理筋だよな
        普通に会社で組んだソースコードの著作権は会社に帰属するって教育して
        損害が出た場合の賠償請求例とかで勉強会して教えてくしかないよな

        • by Anonymous Coward on 2021年02月03日 15時50分 (#3971603)

          従業員なり下請けなりの人員には教育を施し、そしてネットワークにはアクセス制御を施す。
          それでもアクセスしようとしたら遮断し、そして教育されていたということの再認識を与える。

          両方をセットで行わないと、やはり機能しないように思える。

          親コメント
          • by Anonymous Coward

            流出経路がそのネットワーク経由じゃないから意味がない
            流出経路を遮断する必要がある

            • by Anonymous Coward

              もはや研修や教育では防ぎきれない、良識や良心に訴えるも何もない、ということなのであれば、
              GitHub使用禁止、も仕方なくなってしまう。

              • by Anonymous Coward

                その結果がこの流出でしょ
                ギフハブが何なのかも知らないから公開してはいけないということが分からなかった
                自宅に持ち帰ったソースをネットに公開しただけだから問題はないと思っていた

                そういう事件に対して社内でGitHub使用禁止して何の意味がある?

          • by Anonymous Coward

            下請けなんか使わなければリスクは大きく低減できると思うけど、あれこれ禁止したがる大きなところほど下請け禁止にできないというジレンマ。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...