GitHubは最近になって、米国の貿易制裁対象国に拠点を置く開発者のプライベートリポジトリーをブロックし始めている。そしてMicrosoft傘下にあるオープンソースのコード共有サイトであるGitHubは今回、必要とされる部分でのみ準拠していると開発者らに説明した。
米ZDNetが7月に伝えたように、GitHubは米国の貿易制裁対象国に対して、開発者向けの主要サービスの制限を開始した。こうした国々とはクリミアやキューバ、イラン、北朝鮮、シリアだ。
かなり以前から課されている米国の貿易管理に準拠するというGitHubの新たな取り組みは、プライベートリポジトリーのアクセスや作成ができなくなった一部の開発者から驚きを持って迎えられた。
最高経営責任者(CEO)Nat Friedman氏はその際、GitHubが米国の法律によって「要求されている以上のことをやろうとはしていない」と述べた。しかし、同社がコンプライアンス関連で時々見せる悪手によって今回も、英国を含む制裁対象以外の国々におけるビジネスや開発者に影響が及んでしまった。
ユーザーが制裁対象国からアクセスしているかどうかを判断するためにGitHubが採った方法とは、IPアドレスを調べるというものだった。
9月に入って、英国のGitHubユーザーであるDuncan Worrell氏が所有する金融サービス会社のプライベートリポジトリーがブロックされた。GitHubによって米国の貿易制裁対象であると判断されたのだ。
GitHubは、この英国企業をどういった判断基準でブロックしたのかを明らかにしなかった。しかしWorrell氏は、「現在、ウクライナに住んでいる下請け業者の下請け業者が、クリミアにいる家族を訪問している時にわれわれのGitHubリポジトリーにアクセスした」ためではないかと疑っている。
GitHubから受け取った唯一の連絡は、「米国の貿易管理における法的規制により、GitHubの法人向け有料サービスに制限を加えた」というものだったという。
Worrell氏は、それにより同社のGitHubサービス全体が制限され、ソースコードにアクセスできなくなったことにすぐに気付かなかった。幸いなことに、同社はローカル環境にコピーを取得していたものの、Worrell氏はコード修正履歴を失ったうえ、同社の配備用コードも壊されてしまった。