新着Pick
230Picks
Pick に失敗しました

人気 Picker
大前提として、GitHubはオープンソース、企業での開発問わず広くソフトウェアエンジニアに世界中で用いられている共同開発のためのプラットフォームであり、ソフトウェア開発における生産性向上の入り口として機能するサービスである。マイクロソフトが8000億以上の金額でGitHubを買収し、SaaS戦略の一等地に据えている。

このようなデファクトスタンダードなサービスであるため、GitHub連携をする開発者ツールは非常に多い。多くの開発者は日常的にGitHubに触れていて、趣味の開発からOSSヘの貢献をおこなっている。

そのため、これらの活動を分析することでソフトウェアエンジニアとしての能力を見極めようとすることは自然な発想で、そこからFindyのような年収診断サービスが生まれた。これもまた自然な進化であるように思う。

しかし、このような商習慣から随分と離れたところに、一部の日系企業においてレガシーなインフラ企業の案件で働くプログラマ/SEたちがいる。特に金融機関で長年キャリアを持ってきた方であれば、GitHubを日常的に用いるような開発案件はあまり経験がないということも多いのではないだろうか。

今回のケースでは、GitHubにあげたことはもとより、自身しか見えない設定すらできていないというレアな状況が起きているのは、それだけ文化のギャップがあったということだろう。

このケースから推察されるような生産的なソフトウェア開発環境を作る基点でデファクトであるサービスを利用できない環境は日本にはまだ多くあり、また使えている技術者もそのような動向を一から説明して納得をいただいた結果として使えているというギリギリの状況である開発現場も少なくない。

そのため、エンジニアコミュニティではこれを契機に理解を勝ち得てきたGitHub導入への道筋が遠のくのではないかという恐怖と不安を抱えている。企業が認識すべきリスクは、あまりにも世界のスタンダートからかけ離れた環境での開発環境を提供していると、このような自覚のない情報漏洩が起こるという話であるし、リスクへの対処は実際の開発者の声の届く範囲での経営を行うことではないだろうか。

追記:
「オープンソースでないとGitHubを使わない」コメントがあるが全くの事実誤認です。多くの企業でクローズドソースのシステム開発に使われています。
オープンソースに関して、
①ネガティブな動機から隠す、
②ポジティブな動機から公開 を識別して
古い習慣からの進歩を狙うのが良いと思います。

①ネガティブに隠す動機は、例えば
設計や実装の稚拙さを披露してしまわない様に、隠したくなるかも知れません。

また、ナンバリング設計が露出すると危険だと考える人もいるかも知れません。(情報処理技術が発達した今、そこは心配しても防御力を高くできないと思います)

古いソースコードなら、鍵データがベタ書きされた体たらくも心配でしょうか。定数ベタ書きでスケーラブルな設計でないと見えるなら、そこは ワルにとって好都合な情報でしょう。

②ポジティブな動機の為には、言うまでもありませんが、コラボレーションを狙います。

進歩すべきは、
①に関しては、
a.オープンにしても 競争力に影響しないビジネスモデル
b.鍵はソースに書かない、クラウドネイティブ設計
c.スケーラブルな設計

②に関しては、
A.ライセンス明記
B.DevOpsな開発、そのメリット高めるビジネスモデル
C.アジャイル開発チーム
D.オープンソース コミュニティ運営

日本のICTが益々発展する事を切に願います。
GitHubやFindy自体に落ち度はなく、使う側の意識の問題が1番だと思います。

どんなに便利なサービスであっても使い方を間違えれば被害は出るので、今回の件なら契約時点での情報管理方法を徹底したり、個人に対してセキュリティ研修をしたりしないと解決しないと思います。
までもソースコード流出したからどうだって言う考えもある。別にどこかの銀行のフローを知ったからどうということもないでしょう。

むしろ他の会社でも使えるような設計になってるなら、オープンソースにするとか、販売するとかもできるのでは😄
これどうすればいいんだろう?
当事者は40過ぎのプログラマですから、幾重もの教育や制度をかいくぐった筋金入りの”自覚の無い情報漏洩者”なんですよね。。。
githubだけでなく、google翻訳やファイル交換ソフトもチェックしないと
株式会社三井住友銀行(みついすみともぎんこう、英語表記:Sumitomo Mitsui Banking Corporation 略称:SMBC)は、大阪本店を大阪市中央区北浜四丁目6番5号に置き、東京本店を東京都千代田区丸の内一丁目1番2号に置く、三井住友フィナンシャルグループ傘下の都市銀行。3大メガバンクの一角を占める。 ウィキペディア

業績

株式会社三井住友フィナンシャルグループ(みついすみともフィナンシャルグループ、英語: Sumitomo Mitsui Financial Group, Inc.)は、三井住友銀行(SMBC、都市銀行)、三井住友ファイナンス&リース 、SMBC信託銀行 、三井住友カード(クレジットカード会社)、日本総合研究所、SMBC日興証券を傘下に置く金融持株会社である。 ウィキペディア
時価総額
5.37 兆円

業績