「管理手順から外れて誤ってGitHubに保管」— マネーフォワード第二報から考える、本番データ混入を仕組みで止める方法

ポイントは「手順自体は決まっていた」「その手順を通さずに作業が進んだ」という構造です。逆に言えば、フローが整備されていない組織で起きた事故ではなく、フローはあったが守りきれなかった事案、というのが公式の主張です。これは多くの開発組織にとって他人事ではない構図です。 ありがちな「手順を通らずに混入する」三パターン 「更新作業の過程で個人情報ファイルが混入する」という現象は、現場で起きるとだいたい以下のいずれかのパターンに収束します。いずれも本人は手順を破っているつもりがなく、「ちょっとした近道」のつもりで起きるのが特徴です。 パターン 1: デバッグ・障害調査のために本番データを手元に落とす サービスの更新作業に伴う動作確認や、リリース後に発生したエラーの調査で、本番 DB のスナップショットや、特定ユーザーのレコードを CSV で抜き出してくることがあります。 「ステージング環境では再現し

[jama_ican]

エンジニアが個人情報をDBから取得できる時点でまずいのでは..

[Angelfish3578]

もう一つの方法はセルフホストのgit鯖（GitLabはそういうのあったはず）を社内に立てて、外からのアクセスをブロックすることだね

[sirobu]

↓障害調査でデータ取得は普通にある。金融機関なら商用環境に接続出来るのは運用ルームの指定PCのみ、かつデータ持ち出しは専用サーバ経由でとかやるけど、fintechはそんなルールにはなってないんじゃない

[dslvan]

“日本の業務で使う PII パターンは欧米向けツールでカバーしきれないことも多いので、自社のドメインに合わせて gitleaks のカスタムルールを少しずつ育てる運用が現実的です。”

[nguyen-oi]

マネフォ流出の分析、エンジニアなら「あるある」すぎて胃が痛くなるな。注意じゃなく仕組みで止める方向に全振りするのは正論。pre-commitの大切さが身に染みるわ