GitHubへの社内からのアクセスをブロックする会社 82
ストーリー by hylom
GitHubを遮断している会社リストとかないですかね 部門より
GitHubを遮断している会社リストとかないですかね 部門より
ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。
そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。
元某大手メーカーや通信系やった底辺派遣スタッフより (スコア:5, 興味深い)
ありえるだろうな。
自分は当時底辺派遣なので社員はもしかしたら解禁されてるかもしれないが、自分が経験した8社からおいおいIT企業だろと思ったものをピックアップ。
今はスタートアップなんでまずブロッキングがない。
ほぼブロックされてたもの
・SlideShare (うち2社は理由に社内スライドをアップロードした不届き者がいたためと理由あり)
・Twitter/YouTube/FacebookなどのSNS全般。YouTubeも意外と業務で必要だったりする。(埋め込みリンクがあると拒否されるし)
ほとんどの現場である程度解禁されたもの
・Github(SSHはもちろんダメ)
・SourceForge(広告が原因とありがたい説明をいただきました)
・ブログ系全般(はてなブログがみれないのできつかった。piyologさんみれないのつらすぎた)
・Qiita
その他
・そもそもPOSTメソッドが禁止も結構多い。
ちなみに、ねとらぼが禁止されてたことはない。
Re:元某大手メーカーや通信系やった底辺派遣スタッフより (スコア:1)
> ・そもそもPOSTメソッドが禁止も結構多い。
そのくせ PUT は通ってたりね。
Re:元某大手メーカーや通信系やった底辺派遣スタッフより (スコア:1)
某電機メーカーですがスラドはpost禁止されてますねー
見るのは緩くて、2ちゃんぐらいですね、禁止されてるの
Re: (スコア:0)
GithubやSFはともかく、YoutubeやTwitterなら会社から支給されているスマホでやればいいという考え方もある。
普通スマホまでブロックされてないでしょ。
もちろん、従業員にスマホを支給しない会社はこの限りではありません。
Re:元某大手メーカーや通信系やった底辺派遣スタッフより (スコア:2, 参考になる)
スマホや携帯電話、時計などの私物情報端末はすべて、オフィス入口の外に設置したロッカーに施錠管理。
何があっても絶対にオフィス内に持ち込んではならなかった。
さらに、ウェブ開発で使用するスマホの検証機は、VPN含む社内環境しか閲覧できない。
Re: (スコア:0)
GETもPOSTも一律禁止は筋が通ってる。
GETはOKでPOST禁止の会社とか、ふざけんなよと思うわ。
Re: (スコア:0)
質問!質問!質問!
どうやったら(HTTPSで)POSTメソッドだけ、禁止に出来るのでしょうか?
(出ている奴、全部常時HTTPSですよね!)
URLより先、全部見えないです。
WAFを買えとかでしょうか?(現在はFortiGateのみ)
Re: (スコア:0)
親コメした者だけど、情シスさんかな?
実は派遣時代に情シスもやってたから分かる範囲で答える。個人的にはこの時代URLフィルタ自体がナンセンスだと思うけど働いてる側からすれば関係ないもんね。
大前提でTLS(HTTPS含む)はhttpsインスペクション機能がないとどうしようもない。尤もインスペクション導入したところで、それは結局MITMだからブラウザは認証局をしらないので「おめー誰だよ」といって警告画面はでる。
この辺はちゃんとやろうと思えば、LDAPやActiveDirectoryなどのディレクトリサービスを使うけども、「ブラウザの警告を無視してね」という周知をだす運用にす
Re:元某大手メーカーや通信系やった底辺派遣スタッフより (スコア:5, 参考になる)
この辺はちゃんとやろうと思えば、LDAPやActiveDirectoryなどのディレクトリサービスを使うけども、「ブラウザの警告を無視してね」という周知をだす運用にすればいいんじゃね。
LDAPを使う、ってのはナゾだけど、
Active Directoryが前提条件なら、グループポリシーでTLSインスペクション機器の証明書を「信頼されたルート証明機関」として配るのが普通じゃないの?
Re:元某大手メーカーや通信系やった底辺派遣スタッフより (スコア:1)
大企業だと、端末キッティングのときに入れておくんだと思いますね。
Re:元某大手メーカーや通信系やった底辺派遣スタッフより (スコア:1)
キッティングでも悪くはありませんが、CA証明書を失効・更新することを考えると、グループポリシーで配る方が良い気がします。
Re: (スコア:0)
man-in-the-middleって、そんな知名度低いかな
Re: (スコア:0)
最近のUTMや次世代FWと言われてる物とか、フィルタリングソフト使えば、
SSLインスペクション機能持ってる。
で、それだとブラウザで警告が出るけどフィルタリングソフトとかが用意している
ルート証明書を各端末に入れておいてやれば警告出なくなるのでユーザーには
分からないって感じですね。
筋は通っている (スコア:1)
開発会社なんかじゃ下手なアップローダーよりも危険な存在だもんね
一律禁止とまでいかなくともガチガチにアクセスを制限するのは禁止する側の立場からすれば当然だろう
Re:筋は通っている (スコア:2, 参考になる)
ウチの会社は、アップローダーとして危険というよりは
自社の開発者がGitHubから、うっかりソースコードをコピペして持ってきて製品に混ぜると、ライセンスの問題が生じるからという理由で禁止されてた。
今は少しゆるくなった。
Re:筋は通っている (スコア:2, 参考になる)
うっかりソースコードをコピペして持ってきて製品に混ぜると、ライセンスの問題が生じるからという理由で禁止されてた。
アクセス禁止と関係があるかどうかはわからないけど、その事件、あったなぁ。
うっかりするとGPL汚染して全ソースコード公開の義務を負うリスクが生じる、という話。
チェックするソフトがあるらしく、チェックかけたら見つかって、問い詰めたら実はコピペしました、という話。
Re: (スコア:0)
むむ、確かに禁止するだけの立場からすれば社員に働かせなければ事故も起こらないというのは自然な考えなのか。
Re: (スコア:0)
会社から給料を吸い続けながらまったく働かず収益を上げず対応コストを発生させないのが最もコスパの良い社員だからな
Re: (スコア:0)
GitHubからファイルを落としてこないと動かない動かないツールがどんどん増えてるし、どう「アップローダー」なのかさっぱり理解不能なんだけど
Re: (スコア:0)
> GitHubからファイルを落としてこないと動かない動かないツールがどんどん増えて
それこそアップローダーとして github が便利だから
いろんなツールがファイル置き場としてgithubを使い出してて(ファイルをアップロードしていて)
あなたも間接的にその恩恵にあやかってる(githubからファイルをダウンロードしている)って事ですよ
内部情報を普通に公共の場で公開する会社はどうなの? (スコア:0)
社内や打ち上げの写真や、許可を得てない製品やコードの公開とか、信用なくなるよね
GoogleやAppleは内部情報をリークした時点で社員特定してクビにしてるわけだし、ネットが登場する以前からある普通のことだろう。
Re: (スコア:0)
GitHubを普通に使ってて、どうやって許可を得てないコードを公開できるの?
履歴管理システムなんだから、何の目的で何を公開するか書かないと送信できないよ。
Re: (スコア:0)
履歴管理システムなんだから、リモートに指定追加してPUSHすれば出ていくよ。
URLフィルターなんて細かく自分で管理してる? (スコア:0)
採用しているフィルターがそうカテゴライズして、そのままカテゴリー単位で
ブロックされているだけでは?
SlideShareは自分が見たかったので、手続きして開けたなぁ
某アルなんとかシステム何とかーションのフィルタかな? (スコア:0)
うちもこないだgithub塞がったよ。
オンラインストレージサイトは一律禁止なんだそうだ。
幸いなのは運用ポリシーが雑なんで即解除されたこと。
もうそんなフィルタ要らなくね?
Re:某アルなんとかシステム何とかーションのフィルタかな? (スコア:2)
幸いなのは運用ポリシーが雑なんで即解除されたこと。
そのような、可用性とセキュリティのバランスの取れていないというかそういう観点で設計されている気配のない雑なセキュリティポリシーはそれ自体が怖く、幸いとは素直に思えないのは私だけでしょうか。
Re: (スコア:0)
当然皮肉ですw
禄に中身も確認せずツール導入するだけしてまともに運用も「出来ない」セキュリティ担当者。
部署全体がそんなだからもう……
Re: (スコア:0)
それはお辛い…
アップローダをブロックとか以前に (スコア:0)
社外から自社のOffice365にアクセスできるんですが!
情シスさん、アップローダをブロックして満足してる場合じゃないんですよ!!
しかも、OneDrive使えるから容量無制限ですよ!!!
うちの会社、SIerですよ!!!!
Re:アップローダをブロックとか以前に (スコア:1)
CASB [cybernet.co.jp]なんてものもあったりして、データの中身をチェックされている可能性もあります。
普通は、そう言ったものを導入した上で、「ちゃんと見張ってるぞ」とアピールして、不正する気を削ぐもんですが、そんなお知らせはありませんでしたか?
Re: (スコア:0)
アップローダサイトと違って監査機能あるからなぁ
むしろ待ち構えてんじゃねーの?
嘘松 (スコア:0, おもしろおかしい)
いい加減、ネタ元を精査して欲しい。
以前も似たような記事あったけど
このツイッターユーザーは架空の会社の愚痴を書いてるだけだぞ。
ありえそうなポイントを突くのはうまいのは認める。
スラドで記事にするなとまでは言わんから、
ちゃんと架空の事だということをちゃんと明記してやってくれ。
Re:嘘松 (スコア:3, 参考になる)
少なくとも弊社では現実に発生した事案なので、
余所でも当然あっただろうなぁと思って読んでますね。
どうもフィルタのリストアップデートか何かで勝手に制限掛かったようなので。
Re: (スコア:0)
Re: (スコア:0)
だから社名を書けよ、ACなんだからさ。
Re: (スコア:0)
あなた方には架空の会社ってことでいいじゃないですか。
被害がなくて羨ましい限りです。
Re:嘘松 (スコア:1)
嘘をつくメリットって有るんだろうか?
うちの会社はi-Filter でガードされていて、QiitaやSlideShareはちょっと前まで会社で見えなくて苦労した。
掲示板とか、アップローダ判定だったと思う。
まあ、この時代業務端末とネットが接続していること自体はリスクなんで、外部接続は止められちゃう方向。
効率悪くなるなあ。
Re: (スコア:0)
嘘をつくメリットはある。
気に食わない会社を脳内で思い浮かべながら
ある事ない事書きなぐるんだよ。
みんな「マジかよその会社クソだな」と
一緒になって自分の脳内のターゲットを叩いてくれるわけだ。
人間の脳っていい加減だから、こんなのでも鬱憤晴らすのに役立って
快感となる。
俺こういう事たまにやるんだけど
俺だけじゃないよな?
Re: (スコア:0)
ちゃんと架空の事だということをちゃんと明記してやってくれ。
ちなみに架空だと断言できる根拠は?
Re: (スコア:0)
下を見て 叩いて満足 スラドかな
Re: (スコア:0)
お粗末
Re: (スコア:0)
六つ子
社内SNAですら酷い事になってるのでブロックは妥当 (スコア:0)
当社ではつい先日導入された社内SNSが凄いことになっています
数時間ごとにヘイトとパワハラ的言動が飛び交って地獄絵図に
社内SNSだから所属も実名も分かるのに
こんなんじゃ社外SNSはブロックせざるえないと思いました
Re:社内SNAですら酷い事になってるのでブロックは妥当 (スコア:1)
その苦情をどう改善していくかに持っていかない時点で君も含めて会社の環境が悪いんじゃないの
どうせ禁止しても休憩室や昼休みや飲み会で同じこと言われるだけだろ
Re:社内SNAですら酷い事になってるのでブロックは妥当 (スコア:1)
いや、手遅れな人に言っても無駄でしょ……
Re:社内SNAですら酷い事になってるのでブロックは妥当 (スコア:1)
IBMのメインフレームをお使いですか?
社内がTCP/IPでなくSNA [wikipedia.org]とは、ある意味高いセキュリティが確保されそうです。
Re:社内SNAですら酷い事になってるのでブロックは妥当 (スコア:1)
シス管「よし、裏切り者が判明した」
ってオチだったりして
外部へ書き込んじゃう人をあぶりだすためのお芝居をみんなしてただけとか
2ch(5ch)やTwitter (スコア:0)
グループ全体で規制されてたり一部の会社や部署で解禁されていたり
スピーディに出てくる現在進行形の不具合情報などは役立つんですけどねぇ
#結局スマホで見てる
Re: (スコア:0)
昔は2chがブロックされてて「まあ当然だわな」と思ってたけど、その後出てきたmixiやTwitterはブロックされなくて「なんで?」と思った記憶。
別の会社に転職したら「TwitterやSNSをみんなで積極的に使ってコミュニケーションを円滑にしよう!」みたいな勢いだったし。
最近じゃクラウドとかで社内データもインターネットに置くことが普通になって麻痺しちゃって、
LINEもそうだけどSlack風のフリーのチャットサービスで「今さらWebチャット?てか、それ得体の知れないサービス経由してやり取りする必要ある?漏洩大丈夫?」って感じ。
うちの会社 (スコア:0)
「投稿サイト」と言う理由でYahoo知恵袋とかをブロックしてくれる。
何か分からない事あってGoogle検索した時のゴミを排除してくれて、とっても便利。