【2021/2/19追記】 非常に多くの方にお読みいただき、また記事公開のタイミングで仕様が変わっている点もあったため、記事執筆時に不足していた部分を追記いたします。 招待制から登録制に移行 当初招待制だったAroundですが、この記事を公開したタイミングでちょうど登録制に移行していたようです。サイトもメールアドレスを登録して連絡を待つのではなく、GoogleやSlack、Appleのアカウントでサインアップできるようになっています。 音声技術は特許出願中 Aroundの要でもあるハウリングを起こさない技術や音声の自動チューニングは現在特許出願中とのことで、Aroundならではの独自性は高そうです。 モバイル対応・Linux対応は現在開発中 AroundのFAQによるとモバイル対応、Linux対応は”coming soon - stay tuned!”とのことです。 余談 よほど日本人の登

はじめに サーバのID/Passwordをソースにべた書きして開発することは誰しもあるかと思います。しかし先日話題になっていた「AWSから120万円の高額請求が来た話」というQiitaエントリのように、public gitリポジトリにAWSのアクセス情報を置こうものならばあっという間に悪用されてしまいます。 そんな他人に知られると悪用されかねない情報は「他人が容易にアクセス可能な場所に置かないこと」が鉄則なのですが、心掛けだけではどうやってもヒューマンエラーを避けることができません。そこで本エントリでは、そういったヒューマンエラーが起きた際の水際防止策として「gitリポジトリへのアクセス情報(ID/Passwordなど)の含まれたファイルのコミット」を機械的にリジェクトするgit-secretsの使い方を簡単に紹介します。1 Q: git-secretsは何ができる？ A: gitのcom

メタエクスは2月1日、 プログラムのソースコード流出を検知するWebサービス「LeakCop (リークコップ)」の事前登録の受付を開始した。 同サービスはソースコード共有サービス「GitHub」を監視し、 本来公開されてはならないコードが公開された際にユーザーに通知することで、 コード流出の早期発見をサポートする。 同サービスは監視用のキーワードを設定するだけで利用可能で、流出を検知した場合は即座にメールまたはSlackで知らせる。 サービスのリリースは3月に予定されておりお、事前登録を行った法人は、 サービス開始後、 一定期間無料で利用できる。

GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク：半径300メートルのIT 三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。

ソースコード共有サービス「GitHub」で三井住友銀行（SMBC）などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。 ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、（同社が）特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。 ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を

三井住友銀行（SMBC）が行内で利用していた業務システムのソースコードの一部が「GitHub（ギットハブ）」で公開されていたとして話題になっている。 本騒動でSNS上では「Githubの利用が規制されるのではないか」と危惧する声があがっているが、本騒動を受けて「Githubを禁止する」のは、問題の本質から外れており、本質的な対策とはならないだろう。 むしろ、本件を「個人の問題」や「Githubの問題」と決めつけず、自社にも起きうる新たなリスクとして認識し、研修等に教訓として組み込むべきだろう。 ■他企業でも起こり得る「自覚の無い情報漏洩」　本件を知った直後に筆者が感じたのは「個人の問題が大きく、他企業での再発の可能性は低いのではないか?」と感じていた。しかし、本件の経緯を調べてみると、他企業でも十分に起こり得る事象であると考え方が変わってきた。 流出騒動についてネット上でまとめられた過去ロ

米GitHub（ギットハブ）が運営するソフトウエア開発プラットフォーム「GitHub」上に、企業内システムの一部ソースコードが流出した問題が波紋を広げている。2021年2月2日までに、三井住友銀行のほかにITベンダーを含む5社が流出を確認していた。 問題を受けてIT関係者が危惧するのが、受託開発の現場で短絡的にGitHubの利用が制限される事態だ。コンピュータソフトウェア協会（CSAJ）は2021年2月2日、「GitHubなどのクラウド利用の萎縮につながらないよう、各社には節度ある情報セキュリティ設計を要請する」とする文書を公開した。 GitHubを巡っては、「公開や共有の権限をきめ細かく設定できる有料サービス版などが、大規模システム開発に不可欠となっている」（CSAJ理事を務めるアップデートテクノロジーの板東直樹社長）。大規模開発のスピードや質を確保するうえでGitHubや同様のクラウド