BLOGTIMES
2021/02/03

CSAJ が GitHub の正しい理解のための文章を公表

  informationleakage  github 
このエントリーをはてなブックマークに追加

CSAJ が GitHub の正しい理解のための文章を公表していたのでメモ。

これはGitHub で SMBC などのソースコードが漏洩した件を受けた発表されたものです。この事件は結構大きな話になってしまっていて、あちこちでよく分かっていない人から「GitHub が危ない」というような声が聞かれるようになってきたので、これは良くない流れだなと思っていましたが、ちゃんとこういう声明を出してくれるところがあって良かったです。

ここに書かれているとおり、クラウドサービスはセキュリティモデルがこれまでの IT 系のサービスとは異なっているところが多く、しかも公開設定等は間違っていても気づきづらいという特性があるので、あらかじめきちんと理解した上で利用することが重要です。

GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会

クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請するものであります。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12270
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン