アカウント名:
パスワード:
「すごく反響があるけど面白いのかなぁ? 明日営業にでも聞いてみますわ」的な事を言ってたり甘く見ているとか遵法意識が低いと言うより何が何だか訳が分かっていないという感覚を覚えたスラドにも時々見受けられるちょっと何かが限界の方なのでは?
この件でgithub禁止だとかリモート禁止だとかいう会社があるらしいじゃないですか。そんなのが指揮系統にいる会社があるし、そんな会社にしがみついてる奴もいる。これらも何がなんだか訳が分かってない奴らですよ。知識や行動がアマチュアレベルでも生きていける業界なんだからこういうのが発生してもおかしくない。
まぁでも社内環境からGitHubにアップロードできるなら、それは漏洩の抜け道だから封鎖するしかないんじゃない?顧客から対策しろって言われたら、シス管レベルではプロキシで遮断するくらいしか思いつかん。今回やらかした奴のアホな言動っぷりを見ると教育じゃどうにもならなそうだし。気の利いたシス管なら参照のみできるように遮断ルールを設定するかもしれんが、その対策で顧客が納得するかはなんとも。
いや、社内から盗み出した訳じゃなくて元々下請けで杜撰管理されてたソース辞職した時にそれらのファイルを持ち帰って個人PCで保管して、それを昨年末に転職診断をしようと自宅からアップロードしていた昨日になって全く別件で外国人差別など暴言を吐いているのが発見されて、本名や勤務先が特定される過程で見つかったというもの
そもそも多重下請けしてるのが悪いし受けたところが杜撰な管理をしているのも悪いし深く考えずにネット診断を受けようとアップロードするのも悪い
再発防止策は再委託禁止の徹底や監査や基本的なリテラシー教育になるんじゃないかなぁ社外秘の書類を社外に公開してはいけませんとか、人の話は聞かなきゃいけませんとか、新聞を読みましょうとか、そういうレベル
> 辞職した時にそれらのファイルを持ち帰って
この時点で社内から盗み出してるじゃん、手段はUSBメモリか何かは知らんけど本来なら持ち帰れないよう対策できてるべきなんで、そこは下請けの管理が杜撰
それとは別に、GitHub経由で社内から盗み出す抜け穴が残ってるならそれはそれで潰しとかないとまずいでしょう
もう片方のACがちょっとズレてるので補足しておく
本件に関しては単に「Java」というリポジトリを新規に作ってローカルの詰め合わせファイルを自宅からコミットしている「社内Gitから盗み出した」という事実は確認されてない(まず間違いなく起きていないしGitも使ってない)GitHubにはWebから直接リポジトリを作る機能があるので、それで「フォルダ」を作って「アップロード」したと思われる一般論として社内Gitの管理は重要だが、そもそもGitは全く関係ない
や、そもそも社内Gitの話なんかしてないでそ
「ローカルの詰め合わせファイル」を個人的に持ってること自体が「盗み出されてる」状態であって、その盗んだ元が社内Gitかファイルサーバかは重要ではなく、持ち出せること自体がまずい
また、今回はそうじゃなかったにしても、> GitHubにはWebから直接リポジトリを作る機能があるので、それで「フォルダ」を作って「アップロード」が社内開発環境からできちゃうようならそれはそれで漏洩ルートのリスクがあるのでまずいと
だから、社内開発環境から上げてるわけじゃないから一般論として社内開発環境から自社の社内データを上げるのはまずいけど、そんなもん一般論なら何だってそう
こいつの場合は、何年も前に盗み出し、その後辞職して自宅PCか何かに保管していたファイルを上げたのだからこいつが今いる会社にとっては「社内データ」ですらない他社の何か分からないファイル
今いる会社の話なんて誰もしてないと思うが
単純に業務に関係ないサイトの閲覧が云々みたいな話だったら足引っ張ってアピールする無能によくある仕草だねって感じ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
ちょっと言動が… (スコア:0)
「すごく反響があるけど面白いのかなぁ? 明日営業にでも聞いてみますわ」的な事を言ってたり
甘く見ているとか遵法意識が低いと言うより何が何だか訳が分かっていないという感覚を覚えた
スラドにも時々見受けられるちょっと何かが限界の方なのでは?
Re: (スコア:0)
この件でgithub禁止だとかリモート禁止だとかいう会社があるらしいじゃないですか。そんなのが指揮系統にいる会社があるし、そんな会社にしがみついてる奴もいる。
これらも何がなんだか訳が分かってない奴らですよ。知識や行動がアマチュアレベルでも生きていける業界なんだからこういうのが発生してもおかしくない。
Re: (スコア:0)
まぁでも社内環境からGitHubにアップロードできるなら、それは漏洩の抜け道だから封鎖するしかないんじゃない?
顧客から対策しろって言われたら、シス管レベルではプロキシで遮断するくらいしか思いつかん。今回やらかした奴のアホな言動っぷりを見ると教育じゃどうにもならなそうだし。
気の利いたシス管なら参照のみできるように遮断ルールを設定するかもしれんが、その対策で顧客が納得するかはなんとも。
Re: (スコア:0)
いや、社内から盗み出した訳じゃなくて元々下請けで杜撰管理されてたソース
辞職した時にそれらのファイルを持ち帰って個人PCで保管して、それを昨年末に転職診断をしようと自宅からアップロードしていた
昨日になって全く別件で外国人差別など暴言を吐いているのが発見されて、本名や勤務先が特定される過程で見つかったというもの
そもそも多重下請けしてるのが悪いし
受けたところが杜撰な管理をしているのも悪いし
深く考えずにネット診断を受けようとアップロードするのも悪い
再発防止策は再委託禁止の徹底や監査や基本的なリテラシー教育になるんじゃないかなぁ
社外秘の書類を社外に公開してはいけませんとか、人の話は聞かなきゃいけませんとか、新聞を読みましょうとか、そういうレベル
Re: (スコア:0)
> 辞職した時にそれらのファイルを持ち帰って
この時点で社内から盗み出してるじゃん、手段はUSBメモリか何かは知らんけど
本来なら持ち帰れないよう対策できてるべきなんで、そこは下請けの管理が杜撰
それとは別に、GitHub経由で社内から盗み出す抜け穴が残ってるならそれはそれで潰しとかないとまずいでしょう
Re: (スコア:0)
もう片方のACがちょっとズレてるので補足しておく
本件に関しては単に「Java」というリポジトリを新規に作ってローカルの詰め合わせファイルを自宅からコミットしている
「社内Gitから盗み出した」という事実は確認されてない(まず間違いなく起きていないしGitも使ってない)
GitHubにはWebから直接リポジトリを作る機能があるので、それで「フォルダ」を作って「アップロード」したと思われる
一般論として社内Gitの管理は重要だが、そもそもGitは全く関係ない
Re: (スコア:0)
や、そもそも社内Gitの話なんかしてないでそ
「ローカルの詰め合わせファイル」を個人的に持ってること自体が「盗み出されてる」状態であって、その盗んだ元が社内Gitかファイルサーバかは重要ではなく、持ち出せること自体がまずい
また、今回はそうじゃなかったにしても、
> GitHubにはWebから直接リポジトリを作る機能があるので、それで「フォルダ」を作って「アップロード」
が社内開発環境からできちゃうようならそれはそれで漏洩ルートのリスクがあるのでまずいと
Re:ちょっと言動が… (スコア:0)
だから、社内開発環境から上げてるわけじゃないから
一般論として社内開発環境から自社の社内データを上げるのはまずいけど、そんなもん一般論なら何だってそう
こいつの場合は、何年も前に盗み出し、その後辞職して自宅PCか何かに保管していたファイルを上げたの
だからこいつが今いる会社にとっては「社内データ」ですらない他社の何か分からないファイル
Re: (スコア:0)
今いる会社の話なんて誰もしてないと思うが
Re: (スコア:0)
単純に業務に関係ないサイトの閲覧が云々みたいな話だったら
足引っ張ってアピールする無能によくある仕草だねって感じ