“あの事件”でGitHubを遮断しそうになった全ての企業へ：宮田健の「セキュリティの道も一歩から」（58）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　先日、ITの世界である事件が注目を集めました。“GitHub”と呼ばれるソースコード管理サービスに対し、本来は公開してはならないソースコードが全世界に公開されていたという事件です。そのソースコードが使われていたと思われる金融業界や大手SI事業者は対応に追われました。

図1　真っ先に名が挙がった三井住友銀行は、素早くFAQが更新されていた

三井住友銀のソースコード流出、埼玉県は関係なし　県庁所在地が含まれていただけ　県が調査【追記あり】 - ITmedia NEWS

三井住友銀行のシステムのソースコードが一部無断で公開されたとの報道について詳細を知りたい | よくあるご質問 ： 三井住友銀行

　ただ、今回のコラムで取り上げたいのは、これら被害に遭った組織やソースコードを公開してしまったエンジニアに対してのお話ではありません。GitHubに対して“そのサービスって何？”と思った、皆さんに対してです。

　何らかのインシデントが発生し、その経路や原因の中に見知らぬサービスが登場した時、皆さんはどう判断すべきでしょうか。

悪者として取り扱われそうになったGitHub