こんばんは,ゴドーです。
今朝のニュースですが,三井住友銀行等の社外秘ソースコードをGitHubに公開したプログラマーのことが話題になっていました。
外部委託でソースコードを書いていた人物が,公開コードを元に年収診断するWebサービスを利用するために投稿したコードの中に,機密情報が混じっていたと。
この件を知って最初に思い出したのが,日本の民間ドローン規制の件。
2015年にバカガキ少年がドローンを滑落させて問題になり,規制が強化された結果,日本のドローン民間利用への道は大きく衰退したと思っています。
これと同様に,GitHubが問答無用で悪扱いされて使用禁止となり,生産性を落とす現場が出てくるのではないかと。
そもそも,社外秘ソースコードをGitHubに投稿できる状態になっていたのが疑問ですね。
システム開発を安く済ませようとした結果,セキュリティーポリシーが残念な委託先を選んでしまったとか。
技術者の能力面のみならず,情報リテラシーに対する信頼性まで考えると,システム開発にも必要なコストを掛けるべきだと分かりますね。
件のプログラマーは年収診断のためにソースコードをアップしたということですが,社外秘コードを公開するような人を雇おうとは思わないでしょう。
そこまで想像が及ばなかったのか,それとも本人が申告している通り社外秘コードを公開している意図はなかったのか,それは分かりませんが,いずれにせよ真相自体に興味はありません。
むしろ,世の中が情報セキュリティ面を見直す契機になることを願っています。
それでは,また。
/ゴドー
