アカウント名:
パスワード:
「すごく反響があるけど面白いのかなぁ? 明日営業にでも聞いてみますわ」的な事を言ってたり甘く見ているとか遵法意識が低いと言うより何が何だか訳が分かっていないという感覚を覚えたスラドにも時々見受けられるちょっと何かが限界の方なのでは?
この件でgithub禁止だとかリモート禁止だとかいう会社があるらしいじゃないですか。そんなのが指揮系統にいる会社があるし、そんな会社にしがみついてる奴もいる。これらも何がなんだか訳が分かってない奴らですよ。知識や行動がアマチュアレベルでも生きていける業界なんだからこういうのが発生してもおかしくない。
まぁでも社内環境からGitHubにアップロードできるなら、それは漏洩の抜け道だから封鎖するしかないんじゃない?顧客から対策しろって言われたら、シス管レベルではプロキシで遮断するくらいしか思いつかん。今回やらかした奴のアホな言動っぷりを見ると教育じゃどうにもならなそうだし。気の利いたシス管なら参照のみできるように遮断ルールを設定するかもしれんが、その対策で顧客が納得するかはなんとも。
いや、社内から盗み出した訳じゃなくて元々下請けで杜撰管理されてたソース辞職した時にそれらのファイルを持ち帰って個人PCで保管して、それを昨年末に転職診断をしようと自宅からアップロードしていた昨日になって全く別件で外国人差別など暴言を吐いているのが発見されて、本名や勤務先が特定される過程で見つかったというもの
そもそも多重下請けしてるのが悪いし受けたところが杜撰な管理をしているのも悪いし深く考えずにネット診断を受けようとアップロードするのも悪い
再発防止策は再委託禁止の徹底や監査や基本的なリテラシー教育になるんじゃないかなぁ社外秘の書類を社外に公開してはいけませんとか、人の話は聞かなきゃいけませんとか、新聞を読みましょうとか、そういうレベル
> 辞職した時にそれらのファイルを持ち帰って
この時点で社内から盗み出してるじゃん、手段はUSBメモリか何かは知らんけど本来なら持ち帰れないよう対策できてるべきなんで、そこは下請けの管理が杜撰
それとは別に、GitHub経由で社内から盗み出す抜け穴が残ってるならそれはそれで潰しとかないとまずいでしょう
> この時点で社内から盗み出してるじゃん、手段はUSBメモリか何かは知らんけど
まあそうなんだけど、自分が書いたソースコードを後で再利用するために持ち出すのは、割とよくある事だと思われるからなぁ。それ自体はまあコッソリやる分にはあまり責められない。
単品だと動かないからプロジェクト全部とか、先輩のソースを参考にするために持って帰っちゃうとかも別にまあある。会社側だって、杜撰な現場では辞めた人に「あのソース持ってたりする?消しちゃったんだけど!」とか問い合わせることあったりするし(酷
…とはいえ、あくまでコッソリであって、もし漏洩したらヤバいことはみんな分かってるから、バレないようにやるのが普通なわけで。それをコピーライト表記もそのままにGitHubのpublicリポジトリに上げちゃうとか、さすがにこれは酷いと言わざるを得ない。
# 自分も昔の仕事のソースを自宅に持ってるのでAC
普通じゃねぇよ。立派に犯罪だっての。ばれなきゃいいんですよって、もろ犯罪者のセリフじゃねぇか。
おまえの会社だって最悪レベルで酷いじゃねーか
自分が書いたコードなんだから自由に使ってもいいと思ってるのかもしれませんが、そのコードを書くためのお金を誰が出したのかを考えると大抵アウトでしょう。自分が書いたコードの再利用をしたいのなら業務外で書いたコードをネット上に公開して業務時に参照するようにしましょう。
こういうこと書いちゃうバカが一定数いると、底辺SESでは「社員のパソコンの中身チェック」とか始まったりするんじゃね?
Winny入れません誓約書、みたいなネタが15年ぐらい経って蘇るとは思わんかったけど。
本音と建前で言えばそういう現場もありうるかもしれないけどこういう所でACであっても建前を言うべきレベルの本音だよそれは。
犯罪自慢にプラスモデはさすがにちょっと
ソースそのものを持ち出したことはないなあ。先輩のソースを参考にしたとしてもそれは「現場の流儀」のためなので、持ち帰りたくはならない。技術的に魅力を感じるコードなんて1%もない。
プロジェクトに関係ない自分が書いたコード(専念義務違反…)なら、要点をメモしておいて家で組み直すことはある。魅力を感じた他人のコードも、やるとしても要点だけメモ。
レスがフルボッコで笑った持ち帰りが当たり前みたいな反応ばっかりだったらどうしようかと思ったわ
君、完全に犯罪者じゃん
業務外で書いたコードをネットに参照して業務時に参照するのがOKなら、業務中に書いたコードを私的に参照してもOKじゃねえか。家でそのコードを書くためのお金を誰が出したと思ってんだよ。±0にして辻褄合わせるべきだろ。
給与労働ってわかる?
アメリカの会社のような、退職時や逮捕時は警備員付きで私物を箱に詰めて立ち去るのを普段から監査がてらやってればいいよ。
お金の話をするとだね、家にコードがあるということは、サービス残業ってことだよね(だいたい)。お金の話じゃ解決できない、きちんとした職務著作契約の話をまとめないと法律的にはどうしようもないかと。
だいたい、「お金を出したやつ=正義」の論法は馬鹿の論法だぞ。ホテルで宿泊料払ったら、テレビを持って帰る中国人客の論法だぞ。
というか、家で仕事しないと納期がどうしようもないから、暗に上司が指示することもある。「家で仕事ができたらいいのになー」つUSBメモリ
トラック運転手と大差ない。納期が何よりも大事。事故なんてそうそう起きない。だから、みんな、見ないふりしている。そもそも、底辺SESは、自社作業は自宅作業でするわけで、そこら辺の延長で、・・・(これ以上はやめておこう)
そんなの業界によるだろ。
弊社ではPCの中身を定期的にスキャンして怪しいファイルをシス管に報告するソフトが常駐していますよ。
退社する時に給料全返金+記憶からスキルやコネを全部消す、っていう労働契約にしない限り無理だよ
実際は、会社に泊まり込みでしょ。納期前は1ヶ月近く会社に泊まり込みとか、近くの安ホテル確保とか。ベット確保とか。家じゃ仕事にならないし。(会社のパソコンが古い場合は別として。・・・。あー、そうか仕事熱心な連中は、家の方がパソコンの性能いいのか・・・。)
もう片方のACがちょっとズレてるので補足しておく
本件に関しては単に「Java」というリポジトリを新規に作ってローカルの詰め合わせファイルを自宅からコミットしている「社内Gitから盗み出した」という事実は確認されてない(まず間違いなく起きていないしGitも使ってない)GitHubにはWebから直接リポジトリを作る機能があるので、それで「フォルダ」を作って「アップロード」したと思われる一般論として社内Gitの管理は重要だが、そもそもGitは全く関係ない
や、そもそも社内Gitの話なんかしてないでそ
「ローカルの詰め合わせファイル」を個人的に持ってること自体が「盗み出されてる」状態であって、その盗んだ元が社内Gitかファイルサーバかは重要ではなく、持ち出せること自体がまずい
また、今回はそうじゃなかったにしても、> GitHubにはWebから直接リポジトリを作る機能があるので、それで「フォルダ」を作って「アップロード」が社内開発環境からできちゃうようならそれはそれで漏洩ルートのリスクがあるのでまずいと
だから、社内開発環境から上げてるわけじゃないから一般論として社内開発環境から自社の社内データを上げるのはまずいけど、そんなもん一般論なら何だってそう
こいつの場合は、何年も前に盗み出し、その後辞職して自宅PCか何かに保管していたファイルを上げたのだからこいつが今いる会社にとっては「社内データ」ですらない他社の何か分からないファイル
今いる会社の話なんて誰もしてないと思うが
単純に業務に関係ないサイトの閲覧が云々みたいな話だったら足引っ張ってアピールする無能によくある仕草だねって感じ
テキストを外部に持ち出す方法なんか幾らでもある。抜け穴もクソも無いよ。外部ネットからは完全に隔離、私物の持ち込みも禁止レベルの事をすれば最善の防御はできるけど、優秀なエンジニアはそんな職場環境に居つかないでしょ。
本気の内部犯をシステムで囲い込む努力はコスパが見合わないよ。
完全な対策は不可能だから完全なノーガードにしますってのも違うでしょリスクとデメリットとコストを秤に掛けるにしてもできるところはやってかないと
GitHubにアクセスできないとセットアップ処理がコケるツールなんかもあるので、「社内からアクセスさせない」のは悪手現代の社会に無知な社員を増やすと後でこういう事故にも繋がるし
GitHubは参照のみ可でアップロード不可ってのが現実的な落としどころじゃね?
じゃあ実装を屏風からどうぞ
勿論、意味がある事はやった方がいいと思うよ。ガードしているポーズを見せるだけでも、会社の意思を示す意味はあるね。
一般的なセキュリティに対する考えてとして基本的にはもっともなんだが、デジタルデータの特性として盗むコストに対して防ぐコストが大きすぎるというのがある。
つまりその秤にかけたときにコストが大きすぎて今回のようなやべー奴がやらかすリスクが相対的に軽視されてしまうんだよね。
ぜひとも弊社にご連絡を!
差別とみなされる可能性はありますが別に暴言は吐いてなかったと思います
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ちょっと言動が… (スコア:0)
「すごく反響があるけど面白いのかなぁ? 明日営業にでも聞いてみますわ」的な事を言ってたり
甘く見ているとか遵法意識が低いと言うより何が何だか訳が分かっていないという感覚を覚えた
スラドにも時々見受けられるちょっと何かが限界の方なのでは?
Re: (スコア:0)
この件でgithub禁止だとかリモート禁止だとかいう会社があるらしいじゃないですか。そんなのが指揮系統にいる会社があるし、そんな会社にしがみついてる奴もいる。
これらも何がなんだか訳が分かってない奴らですよ。知識や行動がアマチュアレベルでも生きていける業界なんだからこういうのが発生してもおかしくない。
Re: (スコア:0)
まぁでも社内環境からGitHubにアップロードできるなら、それは漏洩の抜け道だから封鎖するしかないんじゃない?
顧客から対策しろって言われたら、シス管レベルではプロキシで遮断するくらいしか思いつかん。今回やらかした奴のアホな言動っぷりを見ると教育じゃどうにもならなそうだし。
気の利いたシス管なら参照のみできるように遮断ルールを設定するかもしれんが、その対策で顧客が納得するかはなんとも。
Re:ちょっと言動が… (スコア:0)
いや、社内から盗み出した訳じゃなくて元々下請けで杜撰管理されてたソース
辞職した時にそれらのファイルを持ち帰って個人PCで保管して、それを昨年末に転職診断をしようと自宅からアップロードしていた
昨日になって全く別件で外国人差別など暴言を吐いているのが発見されて、本名や勤務先が特定される過程で見つかったというもの
そもそも多重下請けしてるのが悪いし
受けたところが杜撰な管理をしているのも悪いし
深く考えずにネット診断を受けようとアップロードするのも悪い
再発防止策は再委託禁止の徹底や監査や基本的なリテラシー教育になるんじゃないかなぁ
社外秘の書類を社外に公開してはいけませんとか、人の話は聞かなきゃいけませんとか、新聞を読みましょうとか、そういうレベル
Re: (スコア:0)
> 辞職した時にそれらのファイルを持ち帰って
この時点で社内から盗み出してるじゃん、手段はUSBメモリか何かは知らんけど
本来なら持ち帰れないよう対策できてるべきなんで、そこは下請けの管理が杜撰
それとは別に、GitHub経由で社内から盗み出す抜け穴が残ってるならそれはそれで潰しとかないとまずいでしょう
ソースコード持ち帰り自体はよくある (スコア:1)
> この時点で社内から盗み出してるじゃん、手段はUSBメモリか何かは知らんけど
まあそうなんだけど、自分が書いたソースコードを後で再利用するために持ち出すのは、割とよくある事だと思われるからなぁ。
それ自体はまあコッソリやる分にはあまり責められない。
単品だと動かないからプロジェクト全部とか、先輩のソースを参考にするために持って帰っちゃうとかも別にまあある。
会社側だって、杜撰な現場では辞めた人に「あのソース持ってたりする?消しちゃったんだけど!」とか問い合わせることあったりするし(酷
…とはいえ、あくまでコッソリであって、もし漏洩したらヤバいことはみんな分かってるから、バレないようにやるのが普通なわけで。
それをコピーライト表記もそのままにGitHubのpublicリポジトリに上げちゃうとか、さすがにこれは酷いと言わざるを得ない。
# 自分も昔の仕事のソースを自宅に持ってるのでAC
Re:ソースコード持ち帰り自体はよくある (スコア:1)
普通じゃねぇよ。
立派に犯罪だっての。
ばれなきゃいいんですよって、もろ犯罪者のセリフじゃねぇか。
Re: (スコア:0)
おまえの会社だって最悪レベルで酷いじゃねーか
Re: (スコア:0)
自分が書いたコードなんだから自由に使ってもいいと思ってるのかもしれませんが、そのコードを書くためのお金を誰が出したのかを考えると大抵アウトでしょう。
自分が書いたコードの再利用をしたいのなら業務外で書いたコードをネット上に公開して業務時に参照するようにしましょう。
Re: (スコア:0)
# 自分も昔の仕事のソースを自宅に持ってるのでAC
こういうこと書いちゃうバカが一定数いると、底辺SESでは「社員のパソコンの中身チェック」とか始まったりするんじゃね?
Winny入れません誓約書、みたいなネタが15年ぐらい経って蘇るとは思わんかったけど。
Re: (スコア:0)
本音と建前で言えばそういう現場もありうるかもしれないけど
こういう所でACであっても建前を言うべきレベルの本音だよそれは。
Re: (スコア:0)
犯罪自慢にプラスモデはさすがにちょっと
Re: (スコア:0)
ソースそのものを持ち出したことはないなあ。
先輩のソースを参考にしたとしてもそれは「現場の流儀」のためなので、持ち帰りたくはならない。
技術的に魅力を感じるコードなんて1%もない。
プロジェクトに関係ない自分が書いたコード(専念義務違反…)なら、要点をメモしておいて家で組み直すことはある。
魅力を感じた他人のコードも、やるとしても要点だけメモ。
Re: (スコア:0)
レスがフルボッコで笑った
持ち帰りが当たり前みたいな反応ばっかりだったらどうしようかと思ったわ
Re: (スコア:0)
君、完全に犯罪者じゃん
Re: (スコア:0)
業務外で書いたコードをネットに参照して業務時に参照するのがOKなら、
業務中に書いたコードを私的に参照してもOKじゃねえか。
家でそのコードを書くためのお金を誰が出したと思ってんだよ。±0にして辻褄合わせるべきだろ。
Re: (スコア:0)
給与労働ってわかる?
Re: (スコア:0)
Re: (スコア:0)
アメリカの会社のような、退職時や逮捕時は警備員付きで私物を箱に詰めて立ち去るのを
普段から監査がてらやってればいいよ。
Re: (スコア:0)
お金の話をするとだね、家にコードがあるということは、サービス残業ってことだよね(だいたい)。
お金の話じゃ解決できない、きちんとした職務著作契約の話をまとめないと法律的にはどうしようもないかと。
だいたい、「お金を出したやつ=正義」の論法は馬鹿の論法だぞ。ホテルで宿泊料払ったら、テレビを持って帰る中国人客の論法だぞ。
Re: (スコア:0)
というか、家で仕事しないと納期がどうしようもないから、暗に上司が指示することもある。
「家で仕事ができたらいいのになー」
つUSBメモリ
トラック運転手と大差ない。納期が何よりも大事。事故なんてそうそう起きない。だから、みんな、見ないふりしている。
そもそも、底辺SESは、自社作業は自宅作業でするわけで、そこら辺の延長で、・・・(これ以上はやめておこう)
Re: (スコア:0)
そんなの業界によるだろ。
Re: (スコア:0)
弊社ではPCの中身を定期的にスキャンして怪しいファイルをシス管に報告するソフトが常駐していますよ。
Re: (スコア:0)
退社する時に給料全返金+記憶からスキルやコネを全部消す、っていう労働契約にしない限り無理だよ
Re: (スコア:0)
実際は、会社に泊まり込みでしょ。納期前は1ヶ月近く会社に泊まり込みとか、近くの安ホテル確保とか。ベット確保とか。
家じゃ仕事にならないし。(会社のパソコンが古い場合は別として。・・・。あー、そうか仕事熱心な連中は、家の方がパソコンの性能いいのか・・・。)
Re: (スコア:0)
もう片方のACがちょっとズレてるので補足しておく
本件に関しては単に「Java」というリポジトリを新規に作ってローカルの詰め合わせファイルを自宅からコミットしている
「社内Gitから盗み出した」という事実は確認されてない(まず間違いなく起きていないしGitも使ってない)
GitHubにはWebから直接リポジトリを作る機能があるので、それで「フォルダ」を作って「アップロード」したと思われる
一般論として社内Gitの管理は重要だが、そもそもGitは全く関係ない
Re: (スコア:0)
や、そもそも社内Gitの話なんかしてないでそ
「ローカルの詰め合わせファイル」を個人的に持ってること自体が「盗み出されてる」状態であって、その盗んだ元が社内Gitかファイルサーバかは重要ではなく、持ち出せること自体がまずい
また、今回はそうじゃなかったにしても、
> GitHubにはWebから直接リポジトリを作る機能があるので、それで「フォルダ」を作って「アップロード」
が社内開発環境からできちゃうようならそれはそれで漏洩ルートのリスクがあるのでまずいと
Re: (スコア:0)
だから、社内開発環境から上げてるわけじゃないから
一般論として社内開発環境から自社の社内データを上げるのはまずいけど、そんなもん一般論なら何だってそう
こいつの場合は、何年も前に盗み出し、その後辞職して自宅PCか何かに保管していたファイルを上げたの
だからこいつが今いる会社にとっては「社内データ」ですらない他社の何か分からないファイル
Re: (スコア:0)
今いる会社の話なんて誰もしてないと思うが
Re: (スコア:0)
単純に業務に関係ないサイトの閲覧が云々みたいな話だったら
足引っ張ってアピールする無能によくある仕草だねって感じ
Re: (スコア:0)
テキストを外部に持ち出す方法なんか幾らでもある。抜け穴もクソも無いよ。
外部ネットからは完全に隔離、私物の持ち込みも禁止レベルの事をすれば最善の防御はできるけど、
優秀なエンジニアはそんな職場環境に居つかないでしょ。
本気の内部犯をシステムで囲い込む努力はコスパが見合わないよ。
Re: (スコア:0)
完全な対策は不可能だから完全なノーガードにします
ってのも違うでしょ
リスクとデメリットとコストを秤に掛けるにしてもできるところはやってかないと
Re: (スコア:0)
GitHubにアクセスできないとセットアップ処理がコケるツールなんかもあるので、「社内からアクセスさせない」のは悪手
現代の社会に無知な社員を増やすと後でこういう事故にも繋がるし
Re:ちょっと言動が… (スコア:1)
GitHubは参照のみ可でアップロード不可ってのが現実的な落としどころじゃね?
Re: (スコア:0)
じゃあ実装を屏風からどうぞ
Re: (スコア:0)
勿論、意味がある事はやった方がいいと思うよ。
ガードしているポーズを見せるだけでも、会社の意思を示す意味はあるね。
Re: (スコア:0)
一般的なセキュリティに対する考えてとして基本的にはもっともなんだが、
デジタルデータの特性として盗むコストに対して防ぐコストが大きすぎるというのがある。
つまりその秤にかけたときにコストが大きすぎて今回のようなやべー奴がやらかすリスクが相対的に軽視されてしまうんだよね。
Re: (スコア:0)
ぜひとも弊社にご連絡を!
Re: (スコア:0)
差別とみなされる可能性はありますが別に暴言は吐いてなかったと思います