記事更新日: 2021/01/31
ハローエンジニア!SEライターのナガヤンです。
先日29日(金)にTwitterで炎上していたSMBCのソースコード流出事件、サーチバンクでも話題になり、なかしーさんがこの問題について鋭い切り口で解説してくれました。
著作権としての問題の見方は私になかったので、非常に参考になりました。
一方で現役エンジニアとしては、今回の件はプロジェクト単位での困惑が大きいため、別の切り口として筆をとらせていただきました。
このページの目次
今回の記事の概要は次の通りです
今回の騒動でソースコードの流出が判明した企業は次の通りです。
ソースコードの流出については、各社ともに早期に事実関係を確認のもと声明を発表しています(特に当日中にFAQを整備したSMBCは、驚くばかりの速さでした)。
判明した各社が精査したところ、ソースコードの内容は、セキュリティや個人情報に関わる部分ではなく、ファイルの読み書きなど汎用的な処理だったため、セキュリティ環境全体に影響を及ぼすものではないとのことです。
今回の件については、GitHubは完全な被害者です。
問題となった方は、GitHubを使って年収を計測できる転職サービスFindy(おっと、これも流れ弾ですね)を利用していました。
実際、これ自体は自分で開発したプログラムやサービスで利用していれば問題にはなりません。
問題は、該当のプログラマーが業務上扱っていたソースコードを個人で保有して、無断で公開してしまったところにあります。
該当のプログラマーはそのように主張していますが、問題大アリです!
たしかに、請負契約は企業間で交わされるため、最終的には雇用元が訴訟の対象になります。
しかしそれは、業務契約上の違反の場合です。
今回の件では、無断で公開したことで社会的騒動を引き起こし、SMBCに企業ブランドや価値に損失を与えることになりました。
そのため、業務契約上の問題としては取り扱わず、損害賠償請求が行われるとの見方が示されています。
GitHubは、非常に便利なサービスですが、公開をベースとしたWebサービスである点は注意しなければなりません。
一方で、GitHubはオープンソースソフトウェア(OSS)の開発プラットフォームとして発展し、いま私たちが使っているサービスやツールの根幹を支えてきた面もあります。
GitHubを仕事で使う場合には、一概に禁止するのではなく、公開設定に注意して安全に利用するのが賢い選択です。
サーチバンクではマシュマロを設置しています。
ライターに聞いてみたい疑問や質問を募集中です。
記事の感想やご意見なども、よかったらお聞かせください。
⇒https://marshmallow-qa.com/search_bank
