SMBCのソースコード流出事件を受けてスクールに期待したいこと

GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」#ソースコード#GitHub#情報流出#ITセキュリティ#セキュリティ総合https://t.co/p9tfZLMp7n

— 日経クロステック IT (@nikkeibpITpro)January 29, 2021

ニュース要約

 

流出経緯をまとめると

ソースコードで年収を算出できるサービスを利用するため、Githubにソースコードを公開

↓

結果をTwitterに公開

↓

ソースコードから、SMBCで使用されているシステムのソースコードであることが発覚

↓

Twitterで一気に炎上

結果的にセキュリティに問題がなかったから良かったですが、顧客情報が含まれていたと考えているとぞっとします。

Githubに業務で使っているソースコードを公開してしまうので、セキュリティへの意識は低かったと考えられます。

顧客情報が含まれていないからOKという考慮はおそらくしていないでしょう。

話題のSMBCのコードをGitHubにpushしてしまった年収300万の人、まだ発言残ってるな。
GitHubが何かもご理解されていないと思われる。pic.twitter.com/lpxvC071jt

— かと卯 / NAGOYA WITH MEIKO (@hiro32kato)January 28, 2021

 

 

私は普段はプログラミングスクールについての記事を多く書いているので、そのことも絡めて書いていきます。

セキュリティへのリテラシーの低さ

顧客情報が含まれていないなら問題にすることないんじゃ？と思ったあなた。

顧客のソースコードのどの部分がセキュリティ的に重要かはエンジニアから見てわかりにくい場合が多いです。

実際の業務に詳しいエンジニアならともかく、システム開発を請け負っているシステム会社は業務に触れる機会は少ないです。

思いもよらない情報がセキュリティ的に重大だったりします。

エンジニアであれば通常は依頼されたソースコードを公開してはいけないのは当然の発想です（自分で書いたものであっても）

未経験からエンジニアになりたい人はそのあたりの常識もしっかり押さえておいてくださいね。

なぜセキュリティへの意識が低いエンジニアがいたのか？

ここからは私の推測です。

おそらく原因としてはエンジニアの教育体制にあると言えるでしょう。

エンジニアに新卒で就職した人のほとんどは、新人研修でセキュリティについてやリテラシーの部分に関しては嫌というほど言われます。

また、働き始めてからも定期的にセキュリティの講座を定期的に受けるよう会社から言われています。

では、なぜ今回セキュリティ意識が低いエンジニアが生まれてしまったのでしょうか？

この2つが主に考えられるでしょうか。

これをきっかけに各会社にセキュリティの意識が広まり、このような事故は二度と起こらないようにしてほしいですね。

プログラミングスクールに期待したいこと

今回の事件がきっかけでセキュリティ意識の大事さが非常にわかったと思います。

未経験からエンジニアに転職した場合、研修があまりないことが多いです。

そういった方の多くはプログラミングスクールに通う人が多いと思うので、セキュリティの意識もスクールでしっかり教育をしてほしいです。

 そうすることで未経験のからの転職者にも教育が浸透するでしょう。

各プログラミングスクールのカリキュラムを見ていると、セキュリティの教育を行っているスクールは非常に少ないです。

もちろん入社後の会社が研修を行えば良いのでしょうが、プログラミングスクールの方でも教育は行ってほしいものです。

最後にセキュリティも学習できる、即戦力エンジニアになるためのスクールを一つ紹介します。

セキュリティ以外にもエンジニアとして働く上で重要なスキルを学べるので、即戦力エンジニアを目指すならおすすめのスクールです。