しぶもふドットコム

事件

GitHubって何？危険なの？年収推定サービスもわかりやすく解説！

しぶ 2021年1月29日 / 2021年1月30日

2021年１月29日にSMBCの情報漏えい問題でGitHubが注目を集めています。

SMBCがソースコード流出騒動した3つの理由！年収300万に1億の賠償？銀行のセキュリティに大きな問題が生じたと話題になっています。 SMBCのセキュリティコードが無料公開されてしまったのです。銀行のセ...

IT関係に全く関わってない人からすれば、情報漏えいに関係するものは危ないから使うな！と言われてしまいそうですがそうではないんです。

これを知るためには今回話題となった年収推定システムについて知らなければいけませんが、ぶっちゃけよくわかりませんよね。

そこで今回は

・GitHubとはなにかわかりやすく解説

・GitHubの危険性はどこにあるのか？

・問題となった年収推定サービスとはなにか

について紹介します。

簡単のために一部厳密さにかける可能性がありますがご容赦ください。

SMBCがソースコード流出騒動した3つの理由！年収300万に1億の賠償？銀行のセキュリティに大きな問題が生じたと話題になっています。 SMBCのセキュリティコードが無料公開されてしまったのです。銀行のセ...

コンテンツ

1 GitHubとはなにかわかりやすく解説
2 GitHubの危険性はどこにあるのか？
3 Githubの年収推定サービスが危ない？

GitHubとはなにかわかりやすく解説

GitHubというのはエンジニア用のyahoo知恵袋のようなものです。

プログラミングスクールのブログにわかりやすくまとめてありました。

GitHubとは、ソフトウェア開発プロジェクトのためのソースコード管理サービスです。

公開されているソースコードの閲覧や簡単なバグ管理機能、SNSの機能を備えており、開発者にとって無くてはならないサービスです。

また、GitHubを使ってバージョン管理を行っている企業も多数あります

引用: https://techacademy.jp/magazine/6235

プログラミングとはざっくり行ってしまえば、コンピュータへの指示みたいなものです。

そして、プログラマーの腕はコンピュータへの指示をいかに的確かつスムーズに動かせるかという部分にかかっています。

上司からの命令一つとってもわかりやすいものとわかりにくい物があるように、コンピューターでも早く作業できるコードといつまでたっても上手く行かないコードなどがあります。

そういったときに、どこが遅くなっている原因なのかを実際に見て判断してくれるのがGitHubです。

GitHubの危険性はどこにあるのか？

GitHubは無料質問掲示板のようなものであるというだけなら何も問題はありません。

会議のための資料を見やすくするためにYahoo知恵袋へ質問することは悪いことではないですからね。

問題は「投稿内容に機密保持の内容が含まれているかどうか」ということになります。

GitHubに投稿するコードは設計図のようなもので、IT産業においては生命線です。

これを勝手に公開されてしまうと、他社に真似されてしまう可能性があるので、非常に問題です。

会議の例で言えば、質問の際に会社の重要な情報も一緒にのせてしまっているようなものです。

これは非常に問題ですよね。

つまり、GitHubの危険性は手軽に使えるがゆえに情報漏えいへの意識が薄れてしまう点にあります。

こればっかりは、使用者のリテラシーが大きく関係してしまいますね。

なので、禁止にすると言うより社員の情報リテラシーを上げていくことが重要になってきます。

IT業界の人は一律禁止になることを恐れているのがSNSを見ているとわかります。

リアルにGitHub禁止会議する企業出始めてるらしくてガラパゴスJAPAN感じる

— らゔろきに (@Laurasecond_nt) January 29, 2021

Github禁止になった会社とか出てきたぞ。。。((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

— ひたち (@RzLg8675Ry402de) January 29, 2021

事件を受けて、もし自分の会社が「GitHub使用禁止」と言い出したら確実に退職したほうがいい

— ソフィ_Sophy (@Snowdrop__001) January 29, 2021

SE「まさかGitHub使用禁止になんてならないよな……」
想像を超えてくる上司「Gitの使用を禁止します」

— 草葉える (@810eru) January 29, 2021

そもそも、プログラミングはある程度の情報を公開した上でそれをみんなで直すトライ・アンド・エラーによって発展してきたものです。

これが一律で禁止になると非常に苦しくなるのはなんとなくですが想像できます。

Githubの年収推定サービスが危ない？

Githubには年収推定サービスという機能がついています。

これは、提出されたコードの出来をみてどの程度の能力があるかを判定するサービスです。

プログラマーの腕はコンピュータへの指示をいかに的確かつスムーズに動かせるかという部分にかかっています。

そのため、コードを見ればその人がどれくらいプログラマーとして能力があるかわかるのです。

日本を代表する文豪の文章と僕の記事を比較して、どっちが優れているかを比較しているようなものです。

そのコードの提出の際に、情報漏えいする内容が書かれていると今回のような問題が発生します。

おそらく、機密保持契約がないレベルなので、大したコードではなかったのかもしれません。

一方で「銀行なのに情報漏えいが存在するんだ」というイメージが付いてしまったことは事実です。

この部分が最も問題になるのではないか？と考えられます。

SMBCがソースコード流出騒動した3つの理由！年収300万に1億の賠償？銀行のセキュリティに大きな問題が生じたと話題になっています。 SMBCのセキュリティコードが無料公開されてしまったのです。銀行のセ...

SMBCがソースコード流出騒動した3つの理由！年収300万に1億の賠償？

【驚愕】橋本聖子の若い頃の画像まとめ！太ももが大きすぎてビビるｗｗ