45歳プログラマーさんによるGitHubを使ったセキュリティ意識への問題提起なのかもしれない
最高にホットなニュースが来てましたね。
記事の引用になりますが、
SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
やばすぎない?
これを受けてGitHub禁止企業が大量に発生した場合、リモートワークができない人増えそうだなぁ。
とりあえず大手から順にGitHub利用禁止令が出るのと、取引してる会社もでるのは容易に想像できますね。ついでにGitも禁止になりそうで怖い。
あとはセキュリティ上の懸念から強制出社へのムーブ。これが一番困る。
流出した本人は呑気な感じでしたが、ぼちぼちやばさがわかって鍵垢になっている模様。
これ週明けとかまたニュースになりそうだな。被害にあった会社さんは調査と対策で土日潰れるの確定だろうし。ほんとお疲れ様です…。
今後セキュリティ関連で社員再教育は必須だし、理解できないやつは仕事もらえないし出世もできない。外注先も相当めんどくさい縛りとか出来てきそう。
今所属してる会社みたいなSESメインの企業は辛い感じになるかもしれませんね。