- blogs:
- cles::blog
« PPT ファイルを動画に変換する方法 :: 仙台空港は 24 時間運用へ »
2021/02/03

CSAJ が GitHub の正しい理解のための文章を公表


CSAJ が GitHub の正しい理解のための文章を公表していたのでメモ。
これはGitHub で SMBC などのソースコードが漏洩した件を受けた発表されたものです。この事件は結構大きな話になってしまっていて、あちこちでよく分かっていない人から「GitHub が危ない」というような声が聞かれるようになってきたので、これは良くない流れだなと思っていましたが、ちゃんとこういう声明を出してくれるところがあって良かったです。
ここに書かれているとおり、クラウドサービスはセキュリティモデルがこれまでの IT 系のサービスとは異なっているところが多く、しかも公開設定等は間違っていても気づきづらいという特性があるので、あらかじめきちんと理解した上で利用することが重要です。
GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会
クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請するものであります。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12270
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
« PPT ファイルを動画に変換する方法 :: 仙台空港は 24 時間運用へ »
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(6603)
2 . これが本物の「Amazon セキュリティ警告」(5289)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(5026)
4 . 「日次」は「にちじ」じゃない?(4037)
5 . RDP のプロトコルを TCP だけに変更する(3903)
2 . これが本物の「Amazon セキュリティ警告」(5289)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(5026)
4 . 「日次」は「にちじ」じゃない?(4037)
5 . RDP のプロトコルを TCP だけに変更する(3903)
cles::blogについて
Referrers