パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

年収を査定してもらうためとして、SMBC証券の業務コードを公開していたことが発見される」記事へのコメント

  • by Anonymous Coward

    「すごく反響があるけど面白いのかなぁ? 明日営業にでも聞いてみますわ」的な事を言ってたり
    甘く見ているとか遵法意識が低いと言うより何が何だか訳が分かっていないという感覚を覚えた
    スラドにも時々見受けられるちょっと何かが限界の方なのでは?

    • by Anonymous Coward

      この件でgithub禁止だとかリモート禁止だとかいう会社があるらしいじゃないですか。そんなのが指揮系統にいる会社があるし、そんな会社にしがみついてる奴もいる。
      これらも何がなんだか訳が分かってない奴らですよ。知識や行動がアマチュアレベルでも生きていける業界なんだからこういうのが発生してもおかしくない。

      • by Anonymous Coward

        まぁでも社内環境からGitHubにアップロードできるなら、それは漏洩の抜け道だから封鎖するしかないんじゃない?
        顧客から対策しろって言われたら、シス管レベルではプロキシで遮断するくらいしか思いつかん。今回やらかした奴のアホな言動っぷりを見ると教育じゃどうにもならなそうだし。
        気の利いたシス管なら参照のみできるように遮断ルールを設定するかもしれんが、その対策で顧客が納得するかはなんとも。

        • by Anonymous Coward

          いや、社内から盗み出した訳じゃなくて元々下請けで杜撰管理されてたソース
          辞職した時にそれらのファイルを持ち帰って個人PCで保管して、それを昨年末に転職診断をしようと自宅からアップロードしていた
          昨日になって全く別件で外国人差別など暴言を吐いているのが発見されて、本名や勤務先が特定される過程で見つかったというもの

          そもそも多重下請けしてるのが悪いし
          受けたところが杜撰な管理をしているのも悪いし
          深く考えずにネット診断を受けようとアップロードするのも悪い

          再発防止策は再委託禁止の徹底や監査や基本的なリテラシー教育になるんじゃないかなぁ
          社外秘の書類を社外に公開してはいけませんとか、人の話は聞かなきゃいけませんとか、新聞を読みましょうとか、そういうレベル

          • by Anonymous Coward

            > 辞職した時にそれらのファイルを持ち帰って

            この時点で社内から盗み出してるじゃん、手段はUSBメモリか何かは知らんけど
            本来なら持ち帰れないよう対策できてるべきなんで、そこは下請けの管理が杜撰

            それとは別に、GitHub経由で社内から盗み出す抜け穴が残ってるならそれはそれで潰しとかないとまずいでしょう

            • by Anonymous Coward

              テキストを外部に持ち出す方法なんか幾らでもある。抜け穴もクソも無いよ。
              外部ネットからは完全に隔離、私物の持ち込みも禁止レベルの事をすれば最善の防御はできるけど、
              優秀なエンジニアはそんな職場環境に居つかないでしょ。

              本気の内部犯をシステムで囲い込む努力はコスパが見合わないよ。

              • by Anonymous Coward

                完全な対策は不可能だから完全なノーガードにします
                ってのも違うでしょ
                リスクとデメリットとコストを秤に掛けるにしてもできるところはやってかないと

              • by Anonymous Coward

                GitHubにアクセスできないとセットアップ処理がコケるツールなんかもあるので、「社内からアクセスさせない」のは悪手
                現代の社会に無知な社員を増やすと後でこういう事故にも繋がるし

              • by Anonymous Coward on 2021年01月29日 22時25分 (#3968881)

                GitHubは参照のみ可でアップロード不可ってのが現実的な落としどころじゃね?

                親コメント
              • by Anonymous Coward

                じゃあ実装を屏風からどうぞ

              • by Anonymous Coward

                ぜひとも弊社にご連絡を!

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...