大手企業のソースコードが「GitHub」に流出したことが話題になっている。誤解してほしくないのは、今回の件でGitHubは全く悪くないことだ。問題はモラルハザードにある。モラルを売ると金になる構造に加担してはいけない。

話題のソースコード流出事件、報道にちょっと疑問

 筆者は普段、深圳の開発ボードスタートアップ界隈(かいわい)にいて、それに関連する記事を書いている。今回は日本の話だが、編集部からリクエストがあり、かつ筆者自身も書きたいと思った。著名な企業・組織のシステムのソースコードが、共同開発サービスのGitHubにアップされた件である。

 「Twitter」などでの情報を見る限り、かつて多重下請けでプログラムを書いていたエンジニアが、手元のソースをうっかり共同開発サービスのGitHub上に、誰でもソースを見ることができる設定で公開してしまったらしい。三井住友銀行など大企業のものとみられるソースが入っていたことや、アップした理由が「GitHub上のソースを見て年収判断してくれるサービスを使いたかった」「年収判断に至る発端が人気ゲームについてのいさかいだった」という間抜けなものだったこともあって話題になり、様々なメディアは見出しにGitHubやSMBCという単語が入った形で報じている。しかし、両社、特にGitHubはとばっちりもいいところだ。

 GitHubは共同開発を効率的に進めるために権限管理を含めた機能を提供しているサービスだ。もし、無知で生産性に対して理解していない上層部や発注元の指示などでGitHubへのアクセスを制限されるエンジニアが出てきたら、とばっちりの被害はさらに拡大する。そのようなばかげた判断は、未来のために社会全体から追放しなければならない。

 GitHubはソースコードをはじめ品質管理やバグ報告、改善提案などソフトウエアの開発プロセスを複数人で行うためのサービスだ。オープンソース・ソフトウエアのバージョン管理ツールGitをベースに、共同開発に便利な開発フローや権限管理、情報の共有や可視化、プロジェクトの管理機能などが統合されて、様々なソフトウエア開発で使われている。

 ソースコードを誰でも見ることができ、開発プロセスに誰でも参加できるオープンソース・ソフトウエアの開発ではGitHubを無料で利用することができる。非公開で大規模な共同開発を行うためのエンタープライズサービスも提供されている。規約やサービス案内にもそれは書いてあり、ほとんどの利用者はそれを理解している。だからこそ今回の件が話題になったと言える。

 例えば、日本の鉄道の駅や踏切には緊急停止ボタンが見えるところに設置されている。あれを誰かが誤って押してしまったときに、鉄道会社が責任を問われることはないだろうが、話題にはなるかもしれない。今回の事件はそれに少し似ている。

続きを読む 2/2 ソフトウエア業界の責任はどの程度か

この記事はシリーズ「「世界の工場」の明日」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。