「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」 IT連が声明
日本のIT関連団体を束ねる日本IT団体連盟(以下、IT連)は2月10日、開発者向けクラウドサービス「GitHub」を通じて企業のソースコードが一部公開された事件について、「GitHubなどの外部クラウドサービスを禁止することは解決策にならない」とする声明を発表した。日本企業の外部クラウドサービスの利用萎縮を避けたい考え。 企業から業務委託を受けたとみられる人物が、委託元のソースコードをGitHubに公開した事件。三井住友銀行やNTTデータ子会社、NECといった複数の企業が対応に追われたことから、TwitterなどのSNSでは「GitHubなどの外部クラウドサービスの利用が制限されるのではないか」と危惧する声が上がっていた。 IT連はこれに対し「問題はGitHubなどの外部クラウドサービスを(問題を起こした人物が)利用したことではなく、ソースコードという『情報資産』を不用意に外部に持ち出した
雇用調整助成金等オンライン受付システムの不具合への対応について
1.経緯 システム不具合により、令和2年5月20日(水)から停止していた雇用調整助成金等オンライン受付システムについて、6月5日(金)に運用を再開したが、同日、システムの不具合により、申請を行った会社の添付書類が他者に閲覧可能となるという事案が判明し、再度停止した。 2.確認できた不具合の内容 1つの事業者の申請に添付された申請書類が他の事業者(計10社)に閲覧された。 閲覧された書類には以下の個人情報が含まれていた。 ・役員(2名)に関する情報:氏名、役職、性別、生年月日 ・労働者(2名)に関する情報:氏名、休業日数・休業手当額、タイムカード(出退勤や休業の状況)、給与明細(基本給、各種手当、保険料、税金、控除合計額、差引支給額等)など これに加え、事業者の銀行口座の情報なども含まれていた。 3.不具合が生じた原因 ユーザーが申請作業中、特定の画面で、システム上の戻るボタンではなく、ブラ
株式会社日立製作所社員による国立国会図書館情報の不正取得行為について|国立国会図書館―National Diet Library
1 事実の概要 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。 日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は本件につき応札を辞退しています。 なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。 2 経緯 平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事
「BYOD」に潜むワナ(1)「ウチはBYODをやらない」では済まない現状
企業ITのトレンドとして「BYOD(Bring Your Own Device)」というキーワードが注目を集めるようになって久しい。BYODは、その言葉のとおり、従業員が個人で所有しているPCやスマートデバイスを業務で使うことを意味している。特に近年のiPhoneやiPad、Androidデバイスといったスマートデバイスの急速な普及と合わせてクローズアップされるようになったが、本来はノートPCを含む私物の端末を、職場や外出先で業務利用することも含めて考え出されたコンセプトである。 従来、従業員が業務のために使うデバイスは、会社によって支給されるのが一般的だった。支給される機器は、同時期に個人で購入できるものと比べて高価かつ高性能で、従業員の満足度も高かっただろう。しかしながら、最近は事情が違う。デジタルデバイスの機能や性能は短期間で向上し、価格も急速に下がっていく。この市場状況において、会
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
