アカウント名:
パスワード:
顧客情報がgithubに?
ユニットテストとかのテストデータやテスト環境構築スクリプトに本番環境のデータの一部を使っちゃたとかのオチかも。実際に本番データで仕様漏れからのテスト失敗とか経験ある人も居るのでは?
とはいえ、個人情報もそのままコピーして公開領域に置いちゃったのはミス以外の何物でもないですが。
訂正公開領域→社外からアクセスが可能な領域
とはいえ、外部ツールがウィルス感染して漏れるのと同様と考えると、置かれている領域が公開・非公開であるかはあまり重要ではないかも。
ソースコードにアクセス可能な人が、個人情報が入った本番データに限定的にアクセス可能だったのが不味かった。テストデータ作成時に個人情報を潰す手間をケチった代償ですかね。潰す作業でテストデータの有効性が落ちるリスクとのトレードオフだったのかもしれませんが。
そういうのって大手企業だと偏執的なまでに厳しくて、開発用マシンからは本番環境に全くアクセスできず、本番用マシンからはソースコードのチェックアウトとデプロイしかできないのが当たり前だと思ってたのですが・・・
想像でしかありませんが、現実に障害が起きて、本番データでもテストしようという経緯があったのかもしれません。氏名やメールアドレス等、エンドユーザーからの入力に想定外があってシステムが壊れるというのはまま有ったりします。
本当は、ちゃんと網羅度とかを確認したテストデータを作り、テストを行えば避けられるはずです。しかし、網羅したテストデータを作るのは結構大変なので適当に作ったテストデータだと、現実のデータの方が網羅度が高いという現象が起き得ます。それこそ、Mac環境のNFDやらIVSやら絵文字やら文字列って色々面倒を呼びますし。
とはいえ、個人情報保護法が施行済みだったので、そのままコピペしちゃったのは悪手以外の何物でもないです。本番環境からコピれたのは、メルカリが立ち上がってまだまだ小さいころだったからなのでしょう。
そこまで偏執的でなくても、オンプレに置くルールのおかげでGitHub Enterpriseを使っていたからとりあえずセーフって会社は多そう
Gitリポジトリどうするんでしょうね。当然リポジトリから顧客情報削除しろって指示が走るでしょうが、masterの大昔の歴史の書き換えやんのかな。
そりゃ当然やるでしょうそれで支障が出るとも思えないですし
まあ上司はそう言うだろうな。それが現実的かは履歴の状態に依るんだが、顧客情報混ぜるような作業者のリポジトリだからな。
>実際に本番データで仕様漏れからのテスト失敗とか経験ある人も居るのでは?怪しいお米セシウムさんかあ、懐かしいなあ。
ソースコードの中にハードコードされてたのかな?と疑ったけどテスト用のデータをGitHubに入れてしまってたということなんだろうな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ソースコードはともかく (スコア:1)
顧客情報がgithubに?
Re:ソースコードはともかく (スコア:2)
ユニットテストとかのテストデータやテスト環境構築スクリプトに本番環境のデータの一部を使っちゃたとかのオチかも。
実際に本番データで仕様漏れからのテスト失敗とか経験ある人も居るのでは?
とはいえ、個人情報もそのままコピーして公開領域に置いちゃったのはミス以外の何物でもないですが。
Re:ソースコードはともかく (スコア:1)
訂正
公開領域→社外からアクセスが可能な領域
とはいえ、外部ツールがウィルス感染して漏れるのと同様と考えると、置かれている領域が公開・非公開であるかはあまり重要ではないかも。
ソースコードにアクセス可能な人が、個人情報が入った本番データに限定的にアクセス可能だったのが不味かった。
テストデータ作成時に個人情報を潰す手間をケチった代償ですかね。
潰す作業でテストデータの有効性が落ちるリスクとのトレードオフだったのかもしれませんが。
Re: (スコア:0)
そういうのって大手企業だと偏執的なまでに厳しくて、開発用マシンからは本番環境に全くアクセスできず、本番用マシンからはソースコードのチェックアウトとデプロイしかできないのが当たり前だと思ってたのですが・・・
Re:ソースコードはともかく (スコア:1)
想像でしかありませんが、現実に障害が起きて、本番データでもテストしようという経緯があったのかもしれません。
氏名やメールアドレス等、エンドユーザーからの入力に想定外があってシステムが壊れるというのはまま有ったりします。
本当は、ちゃんと網羅度とかを確認したテストデータを作り、テストを行えば避けられるはずです。
しかし、網羅したテストデータを作るのは結構大変なので適当に作ったテストデータだと、現実のデータの方が網羅度が高いという現象が起き得ます。
それこそ、Mac環境のNFDやらIVSやら絵文字やら文字列って色々面倒を呼びますし。
とはいえ、個人情報保護法が施行済みだったので、そのままコピペしちゃったのは悪手以外の何物でもないです。
本番環境からコピれたのは、メルカリが立ち上がってまだまだ小さいころだったからなのでしょう。
Re: (スコア:0)
そこまで偏執的でなくても、オンプレに置くルールのおかげでGitHub Enterpriseを使っていたからとりあえずセーフって会社は多そう
Re: (スコア:0)
Gitリポジトリどうするんでしょうね。
当然リポジトリから顧客情報削除しろって指示が走るでしょうが、masterの大昔の歴史の書き換えやんのかな。
Re: (スコア:0)
そりゃ当然やるでしょう
それで支障が出るとも思えないですし
Re: (スコア:0)
まあ上司はそう言うだろうな。
それが現実的かは履歴の状態に依るんだが、顧客情報混ぜるような作業者のリポジトリだからな。
Re: (スコア:0)
>実際に本番データで仕様漏れからのテスト失敗とか経験ある人も居るのでは?
怪しいお米セシウムさんかあ、懐かしいなあ。
Re: (スコア:0)
ソースコードの中にハードコードされてたのかな?
と疑ったけど
テスト用のデータをGitHubに入れてしまってたということなんだろうな
Re:ソースコードはともかく (スコア:1)