Onomura System Consulting Office       

osco top
Weekly report

next

back

 

 

 

 

osco top

 February First week

 早くも今年も二月に入りました。

 毎年日々のたつことが早く感じていますが、この一年は新型コロナウイルスの影響で熱川にこもり外出がなかったため、余計に早く日々が流れていったように感じています。孫ができ赤いちゃんちゃんこを着る年齢になった今、いよいよ人生の終点を感じざるを得なくなりましたし、実際身近にそれを感じるようになってきました。あと何回二月を迎えられるかはわかりませんが、日々を大切に死ぬまで頑張っていきたいと思っています。

 しかし年齢のせいとはいえ、世の中の変化についていけない自分を強く感じます。少なくともITトレンドの世界では先端にいたつもりでしたが、いつの間にかトレンドについて行けず戸惑う自分を感じます。最新の製品やサービスに触れない限りその本質を理解することはできない、という考えは変わりませんが、それを使わずに最新のITトレンドを考えなければならない自分をふがいないと思いますし、同時にそれらのテクノロジーを新田に触ることを億劫におもう自分も存在します。老化は肉体からではなく、精神から始まるというのを実感しますし、それに抗わなければいよいよ自分も立派な老人になってしまうことに焦りを感じるようになりました。

 このような中で世の中では、GitHubを通じてSMBC三菱住友銀行やNTTデータなどのソースコードの流出が発覚しました。エンジニアのソースコードを解析することでプログラムスキルを偏差値化し、エンジニアの年収を評価するFindyというサービスを利用するため、自分が組んだプログラムをGitHubにアップロードしたようです。

 と、こう書きながらGitHubやFindyのサービスが解らないのが、老人の悲しいところですね。GitHubとは、懐かしのリーナス・トーバルズ氏(Linaxの創始者)が作成したソースリストのバージョン管理システムのGitを利用したホスティングサービスのようであり、オープンソースを中心とした様々なソースリストをクラウド上で管理するサービスのようです。現在はマイクロソフトが親会社となり運営されているサービスで、多くのエンジニアが活用しているようです。

 対してFindyは、ボストン・コンサルティング出身の山田裕一朗氏が2016年に創業したサービスであり、独自AIによりエンジニアの技術スキルを測定し、同時にFindyに登録した先端IT企業の求人から最適な職をマッチングするサービスのようです。

 今回の情報漏洩は、Findyのサービスを利用しようとしたエンジニアが自らが関与したソースリストをGitHubにアップロードしたことから問題が発覚したようです。(背景はソーシャルゲームを起因とした諍いのようですが、これはご興味のある方がお調べください。)SMBC三井住友銀行は、漏洩したソースリストは6年前の情報系の社内システムであると公表し、銀行のサービスには影響がないとコメントしました。その他企業はそのソースリストが自社のものかのコメントを出していませんが、いずれにせよこういった形で情報が漏洩したことは問題となるでしょう。

 今回の件はそれほど大きく報道はされませんでしたが、この影響はIT業界にすくなからぬ影響を与えるのではないかと危惧していまいます。というもの社内のセキュリティを強めていっても、リモートワークで自宅業務が相対的に増えるとこういった問題は発生すると思われます。リモートデスクトップなどで特定のサーバにしか情報を格納できない環境を構築しても、いろいろな方法で情報をコピーすることは不可能ではないでしょう。さらにソースリストをスマホで画像化し、文字認識ソフトでソースリストを物理的に再現することは十分可能です。

 さらにGitHubは様々な企業で利用されているサービスのようであり、こういった情報漏洩によって企業が使用制限を行うと、開発現場が混乱する可能性があります。Findyのようなサイトも、労働流動性の増加が望まれるこれからの社会にとって必要なサービスとなりますし、こういった事件で敬遠されることも望ましいことではないでしょう。

 大切なことは、新しい技術の問題を挙げへつらうことではないと私は考えます。すべての技術は進歩の過程で必ず問題が発見されますし、場合によっては悪意ある攻撃によってその脆弱性をあきらかにされてしまうこともあるでしょう。しかしそれを理由に利用を禁止していっても、技術の進歩が望めなくなると同時に企業の効率化や利便性が阻害されます。しかし逆に利用者の注意を呼びかけても、結局は人間のやることですからミスがあったり、悪意が存在して情報が漏れることも考えられます。犯人を捕まえ続けても新たな犯人はデルでしょうし、不注意の事故は防ぎようがありません。

 となると、やはり問題を発見しながらどうすればそういった問題が生じなくなるかという具体的対策を打ち続けるしか方法がないことがわかります。今回の件はGitHubやFindyの問題ではなく、そういったソースリストを持ち出せたことが問題であり、それを防ぐ方法を考えなければなりません。さらにその原因を特定し、同様の事故が起きる可能性のあるところに幅広く対策を講じて、問題の再発を防がなければなりません。

 技術の進歩をさ医大化させ、同時に問題と真摯に向き合う。人ではなく事実を見つめ、不具合のあった事実は徹底的に対策を講じる。こういった姿勢が、大きく変わりゆく時代においてはきわめて重要になると、私は考えています。