CSAJ が GitHub の正しい理解のための文章を公表

CSAJ が GitHub の正しい理解のための文章を公表していたのでメモ。

これはGitHub で SMBC などのソースコードが漏洩した件を受けた発表されたものです。この事件は結構大きな話になってしまっていて、あちこちでよく分かっていない人から「GitHub が危ない」というような声が聞かれるようになってきたので、これは良くない流れだなと思っていましたが、ちゃんとこういう声明を出してくれるところがあって良かったです。

ここに書かれているとおり、クラウドサービスはセキュリティモデルがこれまでの IT 系のサービスとは異なっているところが多く、しかも公開設定等は間違っていても気づきづらいという特性があるので、あらかじめきちんと理解した上で利用することが重要です。

GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会

クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要請するものであります。