漏えいは嫌いになってもGitHubは禁止にしないで！　技術者らの懇願をCSAJが代弁

CSAJは「ソースコード漏えい事案について〜組織のDXを止めないために〜」を発表した。GitHubで大手金融機関の業務システムの一部ソースコードが公開されていた事案を受けた措置だ。

　コンピュータソフトウェア協会（以下、CSAJ）は2021年2月2日、ソースコード管理サービス「GitHub」の正しい理解と対応に向けた文書「ソースコード漏えい事案について〜組織のDXを止めないために〜」を発表した。

　今回の文書公開は、GitHubで大手金融機関の業務システムの一部ソースコードが公開されていた事案を受けた措置だ。今回の文書は、各企業が「クラウドサービスは危険であるので使わせない」という判断をしないように、GitHubをはじめとした外部のクラウドサービス利用において、節度ある情報セキュリティ設計を要請する。

　CSAJによると、今回の事件は、日本の産業構造の象徴と呼べる多重下請け構造が背景にあり、委託や再委託なしにはソフトウェア開発ができない現実がある。同協会は、加えて「GitHubは、ソースコードを共有し合うサービスであり、ソフトウェア開発に求められるスピードや質の観点からも欠かすことのできないサービスだ（複雑なプラモデルのパーツが公開や共有され、それをともに組み上げていくイメージだ。こうしたプラットフォームが使えないのであれば、『パーツ自体も自分たちで作り、連携せずに完成させよ』」と言っているのに近しい）」とコメントした。

「ソースコード漏えい事案」を適切に理解するための背景（出典：CSAJ）

CSAJが提言　クラウドサービスを利用する上で組織が「やるべきこと」とは