【7pay問題】いいかい?「GitHubは悪くない」もう一度言う「GitHubは悪くない」
Twitterで話題になっていました
うわさの設計図共有サイトGitHubがトレンドにはいっとるやん!
【7pay問題】オムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか|BUSINESS INSIDER https://t.co/1v9uicItnL すご
— ばんくし (@vaaaaanquish) July 23, 2019
あかん...GitHubを使うと漏洩すると勘違いする輩がおるんじゃないか...
いいかい?GitHubは悪くない
なにがあったのか?
セブンが運営しているネットショッピングサイト『オムニ7』のスマホアプリの設計図(ソースコード)がネットから誰でもダウンロード可能だった話
で、使われたサイトがGitHubというわけだ
GitHubを使わない人がこの事件をみたら「GitHubって悪いサイトなんだ」と思う人もいると思う
いいかい?GitHubは悪くない
愚痴:7Pay問題って書かれているけど、GitHubで公開されていたオムニ7は7Payと関係ないという。。。しかも最終更新は4年前。。。そもそも7Pay問題と関係ないでしょ。。。
そもそもGitHubって何だよ!
バージョン管理システムと言われているものです
小説家が集まって本を出版しようとした例で私はよく説明します
おれ「本だそうぜ」
おまえ「いいぜ」
きみ「いいぜ」
「おまえ1章な きみは2章 おれは3章を書くよ 」
おまえ・きみ「こころえた」
ーーーしばらくしてーーー
おれ「みんな書き終えたな?」
おまえ・きみ「いえすいえす」
おれ「3人のを合わせて本が出せると。。。アカン。。。よく見たら、書いた内容かぶってんじゃねえか!これじゃ合わせられねえよ!」
おまえ・きみ「こころえた」
。。。唐突なポエム失礼しました
この問題、GitHubなら解決できますよ
GitHubは複数人で作業したものを合わせる(GitHubではマージといいます)際にGitHubから「どこからどこまでが内容一緒でどこからどこまでが内容違う」を指摘してくれます それも自動で 修正する際は修正の仕方をGitから提案してくれるのですげー楽
しかも、各自の作業途中をネットから確認することもできるスグレモノ
これだったら途中でアカンことを指摘できますし気がつかなかったとしても修正の時間を最小限にできます GitHubはいいぞ
これがあると我々エンジニアの作業効率は200%になります
いいかい?GitHubは悪くない
※紹介したGitHubの機能は一部です 他にも素晴らしい機能が沢山
ちなみに多くの有名企業でも導入されているぞ!
→Gree、サイバーエージェント、LINE、NASA、SAP、PayPal など
で、なんで漏洩したの?
GitHubでリポジトリ(作業用フォルダ)を作成する際に下の図の赤線で囲んだ公開設定をPublicにしたのが原因
でもさ、人的ミスで漏洩する可能性あるんでしょ?
ないです GitHub側でそうならないようにできる仕組みを提供います
GitHubには個人用と会社用の2つのシステムが提供されておりまして。。。
会社用だと
・Publicでつくることを禁止できる
・外部からのアクセスを遮断できる
・専用のURLで運用できるので悪い人から見つかりにくい仕様
・アカウントを集中管理できるので不正なアカウントをつくれないしすぐわかるようになっている
と漏洩に対して万全の体制
更にこんな機能もあってな
今回みたいなケースがおきてもGitHub側からいち早く警告がくるような仕組みまで用意されているぞ!
なので、会社用で運用していれば大丈夫だったものを個人用のGitHubで行われたため漏洩してしまったことになります
でもでもGitHubわるくね?
いいかい?GitHubはワルクナイ?
今回の事件の推測ですが、おそらく開発の1人が家に持ち帰ってGitHubにアップロードしました 個人用の方に。。。
これって会社の重要書類を持ち帰って電車の網棚に忘れるというより電車の窓に貼り付けて皆に見えるようにしたレベルの話に私は感じました
普 通 や ら ね え よ こ ん な こ と
GitHubが悪いんじゃなくてITリテラシーを教育できていない人が持ち帰りで仕事をしてしまう仕事環境が悪いんでない?
社員の扱いが雑なんじゃないですかね!
残業が多いってことじゃないですかね!
今回の事件でいうと開発をおこなったNTTデータ、管理しきれなかったセブン&アイが悪いってことじゃないですかね!
い い か い ? G i t H u b は 悪 く な い
この記事が気に入ったらサポートをしてみませんか?