- blogs:
- cles::blog
« PPT ファイルを動画に変換する方法 :: 仙台空港は 24 時間運用へ »
2021/02/03
CSAJ が GitHub の正しい理解のための文章を公表
informationleakage github
CSAJ が GitHub の正しい理解のための文章を公表していたのでメモ。
これはGitHub で SMBC などのソースコードが漏洩した件を受けた発表されたものです。この事件は結構大きな話になってしまっていて、あちこちでよく分かっていない人から「GitHub が危ない」というような声が聞かれるようになってきたので、これは良くない流れだなと思っていましたが、ちゃんとこういう声明を出してくれるところがあって良かったです。
ここに書かれているとおり、クラウドサービスはセキュリティモデルがこれまでの IT 系のサービスとは異なっているところが多く、しかも公開設定等は間違っていても気づきづらいという特性があるので、あらかじめきちんと理解した上で利用することが重要です。
GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会
クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請するものであります。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12270
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
« PPT ファイルを動画に変換する方法 :: 仙台空港は 24 時間運用へ »
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(14315)
2 . Ryzen は標準で fTPM が使える?(13164)
3 . これが本物の「Amazon セキュリティ警告」(10849)
4 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(10243)
5 . リモートデスクトップで Alt + PrtSc と同じことをするには(10126)
2 . Ryzen は標準で fTPM が使える?(13164)
3 . これが本物の「Amazon セキュリティ警告」(10849)
4 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(10243)
5 . リモートデスクトップで Alt + PrtSc と同じことをするには(10126)
cles::blogについて
Referrers
18107878
(W:0538 Y:1707 T:0538)
