オープニングと本日のテーマ紹介
5分で学べるハチコのAI実践カフェ。おはようございます。こんにちは。こんばんは。この番組では、ママエンジニアハチコがAIでできたことやおすすめのAI活用法をお届けしています。
さて、5月5日火曜日。皆様いかがお過ごしでしょうか。ゴールデンウィークも後半戦ということで、皆様楽しんでいらっしゃるでしょうか。
今日は、私はですね、なんか喉が痛い。ここに来てという感じですけど、しゃべれるうちはしゃべっとこうということで、ちょっとお聞き苦しいかもしれませんけど、お付き合いいただけたら嬉しいです。
さて、今日のテーマは、マネーフォワードGitHubから情報流出というテーマでお届けしようと思います。
マネーフォワードGitHub情報流出事件の詳細
まず、皆さんこのニュース、もうご覧になりましたでしょうか。最初に発表されたのは5月1日だと思われます。
マネーフォワードがソフトウェア開発に利用しているGitHub。この認証情報が漏えいして、GitHubに置いてあった情報が不正アクセスによって流出してしまったというニュースです。
先にここは安全だったよっていう部分なんですけど、金融機関などの連携先のログイン情報っていうのは含まれてなかったから、
このマネーフォワードの情報流出によって、自分の銀行のログインとかの情報が流出したということはないということですね。
これは良かったですよね。銀行とかのログインとか取られちゃったら相当いろいろ大変なんで。
そもそもGitHubっていうものには個人情報とか、大事なセキュリティの情報とかAPIキーとか入れちゃダメだよっていう発信はAIで開発を始めた方も耳にしたことがあるかなと思います。
もちろん会社での開発でもそうです。では何で今回情報漏洩したときにGitHubに個人情報があったのか。ここが一つポイントになるかなと思います。
これは5月3日付けでマネーフォワードの公式のサイトに上がっていました。
これは何でGitHubに個人情報があったかというと、通常は個人情報をGitHubに管理するソースコードには含めていません。
でも今回、個人情報の取扱いを伴うサービスの更新作業をする過程で個人情報が含まれたファイルが本来の手順から外れて、誤ってGitHub上に保管してしまったということなんですね。
GitHubにうっかりあげちゃったから即漏洩かって言ったら別にそんなことはないんですけど、今回はGitHubに大事な情報をうっかりあげてしまい、
その状態でGitHubのログイン情報が漏洩してしまって、そのGitHubのログイン情報を不正に使って誰かがその個人情報にアクセスしたということで。
さて、どうなっているのでしょうか。この先はまだ操作中みたいなコメントが出ていましたが、実際に仕事でソース管理をしている身としてはすごくヒヤリとする事件です。
情報漏洩の原因と再発防止策
個人情報の取扱いを伴うサービスの更新作業を行う過程であるので、だいたいサービスの更新をするときっていうのは、更新前の状態をキープしておくんですよね。
バックアップを取っておいて、万が一新しいシステムを入れたときに、本番のシステムで動かないってなったときに、すぐ元に戻せるようにしておくんですよね。
今回のマネーフォワードの件がそうだったかどうか分かりませんけど、更新前にプログラムのバックアップを取り、データのバックアップも取っておき、
それを両方ともGitHubに上げちゃったんじゃないかなっていう気がしますけど、どうでしょうかね。
皆さんもAIを使い始めてGitHubに出会ったという方多いと思います。
GitHubに管理しているファイルの中に、大切な情報、個人情報だったり、セキュリティに関する情報、ログインパスワードとかIDとか、
あとAPIキーとか、そういった誰にも見せてはいけませんよと言われているような情報、乗っけてないですか。
特にGitHubを使い始めた頃に、GitignoreっていうGitの管理対象外にするファイルリスト、ホルダーリストみたいなものを作れるんですけど、
そういったことを全く意識しないままGitに登録したものとかの中に、そういった情報は入ってないですか。
プログラムとかを書いてない人でも、Xの投稿を自動化とかやっている方で、APIキーが入っているテキストファイル、GitHubに上げてないですか。
こういう事件が起きないのが一番いいんですけど、起きてしまったときは、自分の身の回りをもう一度再点検する、そんなきっかけにするといいかなと思います。
エンディング
ということで、今日もここまで聞いてくださって本当にありがとうございます。
もしこの放送を気に入っていただけたら、いいね、フォロー、コメントなど、ぜひぜひよろしくお願いいたします。
今日も一緒にAIでちょこっと進化していきましょう。
それでは、またねー。
