質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
GitHub

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

Q&A

解決済

3回答

855閲覧

GitHubと情報漏洩

namiki70

総合スコア3

GitHub

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

0グッド

1クリップ

投稿2021/05/23 00:19

お世話になっています。

これからGitHubを使ってみようと思っている初心者です。

少し前に、SMBCのソースコード流出問題がありました。

GitHubでリポジトリを非公開にさえしておけば、無料で使う場合においても、このような問題は起きないと考えてよいものでしょうか。

仕事で使われている皆さまは、このような考えで使われているのでしょうか?

多くの方々からご意見を頂けるとうれしいです。

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

少し前に、SMBCのソースコード流出問題がありました。

それは、漏洩者が年収評価に使うために、意図的に公開したものだったとのことです。事故による情報漏えいとは全く次元の違う話ですし、元のコードがGitHubにあったのかどうかとも無関係です。

投稿2021/05/23 00:21

編集2021/05/23 00:24
maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2021/05/23 00:22

内部犯対策はなかなか難しいものです。
namiki70

2021/05/23 00:35

maisumakunさま 早々にお返事ありがとうございます。 SMBCの話が「非公開ではなかった」ことは承知しています。 世の中絶対はないわけですけれど、 使われている方々は GitHubの(無料プランでも)非公開で使っておけば安全なはずだ という考えのもとで、GitHubを使われているのでしょうか? ということを聞きたかったのです。 あと、それでも万が一もれちゃった場合には、利用者に罪はないものでしょうか? (これは、ここで質問する内容ではなかったでしょうか?)
maisumakun

2021/05/23 00:40

> GitHubの(無料プランでも)非公開で使っておけば安全なはずだ 何に対する「安全性」を議論したいのでしょうか?(あらゆる攻撃に対して安全な方法はただ1つ、「何も開発を行わず、システムを稼働させない」ことだけです。) 提示されたSMBCの例では、「元のソースがGitHubにあろうがなかろうが、内部犯による情報公開に対しては全く無関係」という事例なので、ここからGitHub非公開での安全性の議論につなげることが出来ません。
namiki70

2021/05/23 00:45

>何に対する「安全性」を議論したいのでしょうか? わかりにくい質問でもうしわけありません。 無料プランであっても、非公開で使う場合、情報が公開されることはない と考えて問題ないでしょうか?
maisumakun

2021/05/23 00:52

世の中に絶対はありません。操作ミスやそれこそ上の例のような意図的な情報漏えいは起きえます。
namiki70

2021/05/23 01:02

お返事ありがとうございます。 もちろん世の中に絶対がないことも承知しています。 皆さまは、その上で 無料プランであっても非公開で使う場合、情報が公開されることはない はずだ という考えのもとで、GitHubを使われているのでしょうか? できれば多くの方のご意見をお聞きしたいです。 よろしくお願いします。
maisumakun

2021/05/23 01:07 編集

> 無料プランであっても非公開で使う場合、情報が公開されることはない はずだ 使うとしても、そのような考えは適当ではありません。リスクは0ではない以上、起きうるリスクに対して得られるメリットが大きいのかで考えるべきです。
maisumakun

2021/05/23 01:08

極論ですが、全く開発も行われていない過去のコードをGitHubに放置していた場合、それには「漏洩のリスクしかない」ことになります。
namiki70

2021/05/23 01:40

maisumakunさま いろいろと教えて頂きまして、ありがとうございました。
guest

0

事象/回答ともに無視した結論なのですが、どういった経緯で最終判断に至ったのでしょうか?
自己回答として決着されるのが良いかと。

というご意見がありましたの補足します。

私は無料で使うことしか考えていません。
そして、その場合(例えば情報漏洩などの)事故が起きた場合の保証がありません。

ということで、そのようなツールを仕事で使うことはできないと自己判断しました。

個人では、事故が起きても仕方ないという覚悟の上で使ってみようかなと思っています。

投稿2021/05/24 22:55

namiki70

総合スコア3

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Zuishin

2021/05/24 23:02

GitHub はインターネットを通して使えるリモートリポジトリサービスです。 外部に公開する必要がないのであれば、職場のサーバーにリモートリポジトリを設置すればいいと思います。
namiki70

2021/05/24 23:06

Zuishinさま そのような使い方ができるのですね。 検討させて頂きます。 お返事ありがとうございました。
guest

0

ベストアンサー

GitHubでリポジトリを非公開にさえしておけば、無料で使う場合においても、このような問題は起きないと考えてよいものでしょうか。

SMBCのソースコードも本来、非公開のものですね。それが公開(流出)している。という事は、 GitHubも同様と考えられます。確実なのは、別の回答にあるように、『「何も開発を行わず、システムを稼働させない」』ですね。

あとは、リスクの評価。GitHubがどの程度、信用できるかというのも含まれます。
一般的には、無料という時点で、少々のリスクに目をつぶる事になると考えるし、当然、なにかあった時の保証も無いでしょう。

多くの方々からご意見を頂けるとうれしいです。

ここでそういうアンケートみたいな事を期待してよかった?
推奨していない質問

投稿2021/05/23 01:25

pepperleaf

総合スコア6385

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

namiki70

2021/05/23 01:39

pepperleafさま お返事ありがとうございます。 やはり仕事で使うのは難しいそうだ と判断しました。 個人レベルでの使用を検討してみようと思います。 ありがとうございました。
退会済みユーザー

退会済みユーザー

2021/05/23 02:06

SMBC の流出は個人利用において発生しました。 また、今ついている 2 つの回答は「個人レベルで使用する/仕事で利用する」ことに関して一切言及していません。 事象/回答ともに無視した結論なのですが、どういった経緯で最終判断に至ったのでしょうか? 自己回答として決着されるのが良いかと。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問