ソフトウェア開発プラットフォーム “GitHub「ソースコードがGitHubのナット・フリードマンCEOを名乗る人物によって流出された。 このリークをきっかけに「今まで、クローズドソースだったGitHubをオープンソースでなければならない」という意見が強まっています。
GitHubのソースコード流出
https://resynth1943.net/articles/github-source-code-leak/
GitHubのソースコード流出| ハッカーニュース
https://news.ycombinator.com/item?id=24994746
今は、オープンソースコミュニティに欠かせない存在となっているGitHubが、GitHub自体のソースコードは、クローズドソースがされてのリリースで明らかにされたのはありません。 しかし、2020年11月5日、GitHubのCEOであるフリードマンを名乗る人物によって、ソースコードがGitHubに公開されてしまう事態が発生。公開した人は、「felt cute、might put gh source code on dmca repo now idk(かわいいと思ったので、GitHubのソースコードをDMCAリポジトリーに公開みようと思いますが、いかがでしょうか?)」とコメントして、ソースコードWebアーカイブに残っています。
GitHub-565ece486c7c1652754d7b6d2b5ed9cb4097f9d5のgithub / dmca
https://web.archive.org/web/20201104050026if_/https://github.com/github/dmca/tree/565ece486c7c1652754d7b6d2b5ed9cb4097f9d5
まず、 “どのようにフリードマンをだましDMCAリポジトリーに公開したのか」については、元のGitHubに問題があった「ストレージなりすまし」が使用されたもの。方法としては、まず、胃たいストアをフォークして、胃腸するアカウントのメールアドレスを利用してコミットします。そのフォークリポジトリをGitHubに公開すると、見た目上のストレージを偽装することができてしまいます。
「ソースコードの流出元はどこか “は、”本物の “フリードマンは「数カ月前に顧客に間違って送信したGitHub Enterpriseソースコード “であり、表示あげる。 GitHub EnterpriseはGitHubを自らホストすることができるエンタープライズ製品のソースコード難読化されていること解読可能なことが知られていました。
しかし、流出したソースコードのREADMEファイルには、 “GitHub.comとGitHub Enterpriseのソースコード」と呼ばれる説明とGitHubの従業員のための説明が記載されていました。このため、”ちょうどGitHub Enterprise恥ずかしコードを解読したものであるだけではないだろう」という意見もあります。
今回のリークをきっかけに、ソーシャルニュースサイトハッカーニュースは「GitHubは、自分のコードをオープンソースとしてしなければならない」という意見が出ています。しかし一方で、プロジェクトをオープンソースにすると、「コミュニティにコードを保守する責任」も発生するため、GitHubは、その責任を回避しようとするコメントもまた2017年にのredditがクローズドソースの切り替え理由の一つである「オープンソースプロジェクトは、計画を欠かさずに開発することが困難である」点GitHubオープンソースに切り替えていない理由で挙げられています。
エンジニアResynth氏は、GitHubは、ソースコードを分泌することにより、 “隠蔽によるセキュリティ“に依存すると同時に、オープンソースコミュニティの中央集権的な存在となっていると指摘しています。
この記事のタイトルとURLをコピー
・関連記事
ディズニーと任天堂、Microsoftなど50社以上の企業のソースコードが流出される – GIGAZINE
Microsoftは、過去14年間・2億5000万件分の顧客サービスの記録をインターネット上に流出させてしまったことを発見 – GIGAZINE
AMDの次世代GPUのソースコードを盗んだ犯人は「100億円以上の価値がある」とバイヤー募集 – GIGAZINE
+ There are no comments
Add yours