GitHub、米経済制裁によるアクセス制限について考え示す

Liam Tung (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2019-09-20 06:30

 GitHubは最近になって、米国の貿易制裁対象国に拠点を置く開発者のプライベートリポジトリーをブロックし始めている。そしてMicrosoft傘下にあるオープンソースのコード共有サイトであるGitHubは今回、必要とされる部分でのみ準拠していると開発者らに説明した。

 米ZDNetが7月に伝えたように、GitHubは米国の貿易制裁対象国に対して、開発者向けの主要サービスの制限を開始した。こうした国々とはクリミアやキューバ、イラン、北朝鮮、シリアだ。

 かなり以前から課されている米国の貿易管理に準拠するというGitHubの新たな取り組みは、プライベートリポジトリーのアクセスや作成ができなくなった一部の開発者から驚きを持って迎えられた。

 最高経営責任者(CEO)Nat Friedman氏はその際、GitHubが米国の法律によって「要求されている以上のことをやろうとはしていない」と述べた。しかし、同社がコンプライアンス関連で時々見せる悪手によって今回も、英国を含む制裁対象以外の国々におけるビジネスや開発者に影響が及んでしまった。

 ユーザーが制裁対象国からアクセスしているかどうかを判断するためにGitHubが採った方法とは、IPアドレスを調べるというものだった。

 9月に入って、英国のGitHubユーザーであるDuncan Worrell氏が所有する金融サービス会社のプライベートリポジトリーがブロックされた。GitHubによって米国の貿易制裁対象であると判断されたのだ。

 GitHubは、この英国企業をどういった判断基準でブロックしたのかを明らかにしなかった。しかしWorrell氏は、「現在、ウクライナに住んでいる下請け業者の下請け業者が、クリミアにいる家族を訪問している時にわれわれのGitHubリポジトリーにアクセスした」ためではないかと疑っている

 GitHubから受け取った唯一の連絡は、「米国の貿易管理における法的規制により、GitHubの法人向け有料サービスに制限を加えた」というものだったという。

 Worrell氏は、それにより同社のGitHubサービス全体が制限され、ソースコードにアクセスできなくなったことにすぐに気付かなかった。幸いなことに、同社はローカル環境にコピーを取得していたものの、Worrell氏はコード修正履歴を失ったうえ、同社の配備用コードも壊されてしまった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]