GitHubを監視し、コード流出を検知 「LeakCop」サービス事前登録開始

メタエクスは2月1日、プログラムのソースコード流出を検知するWebサービス「LeakCop(リークコップ)」の事前登録の受付を開始しました。主要なソースコード共有サービス「GitHub」を監視し、事前にしていたキーワードを含むコードが公開された際にはユーザーに通知する仕組み。リリースは2021年3月を予定しています。

コード流出を検知するサービス「LeakCop」 事前登録で一定期間は無料に

メタエクスは2月1日、プログラムのソースコード流出を検知するWebサービス「LeakCop(リークコップ)」の事前登録の受付を開始しました。

指定したキーワードを含むコードが「GitHub」において公開された場合、ユーザーに通知するサービス

LeakCopは、主要なソースコード共有サービスである「GitHub」を監視し、本来公開されてはならないコードが公開された際にユーザーに通知し、コードの流出を早期発見できるサービス。リリースは2021年3月を予定しています。サービス料金は未発表ですが、事前登録した法人は、サービス開始後に一定期間、無料で利用可能です。
 

指定したキーワードを含むコードが公開されると、メールかSlackで即座に通知

利用するには、まずソースコードの監視に用いるキーワードを指定。このキーワードは完全に自動でモニタリングされます。キーワードを含むソースコードがGitHub上で公開された場合には、メールまたはSlackで即座に通知します。

LeakCopの利用方法(LeakCop事前登録ページより)

利用シーンとしては、自社の会社名等を含むソースコードのコピーライトを登録しておく、またユニークなソースコードの一部を登録し、そのコードが公開されていないか監視するなどを想定しています。

通知方法はメールまたはSlack(LeakCop事前登録ページより)

情報漏えいを早期に発見し、対処につなげられる

GitHubなどのソースコード共有サービスは、システム開発の効率化を促進した一方で、秘密にしたいソースコードも簡単に外部へ公開されてしまうリスクを抱えています。先日も、委託先のSEによるものとみられるソースコードの流出が発覚し、大手銀行をはじめとする各社が対応に追われました。この一件を受け、多くのシステム管理者が改めて情報漏えいのリスクを認識し、頭を悩ませていることでしょう。
 

発生を完全に防ぐことは難しい一方で、影響を最小限に抑えるためには、早期発見と迅速な対処が重要です。LeakCopは現在、サービスの基本的な構造しか発表されておらず、未だ不明な部分も多いですが、検討の価値はあるかもしれません。

Lineで送る Facebookでシェア
はてなブックマークに追加

注目の連載

  • ヒナタカの雑食系映画論

    『オッペンハイマー』を見る前に知ってほしい6つのこと。2つの用語、時系列、モノクロシーンの意味は?

  • どうする学校?どうなの保護者?

    なぜPTAで子どもの保険を扱うのか? 2024春、東京都Pが“別組織”で保険事業を始める理由

  • AIに負けない子の育て方

    2024年の中学入試は「弱気受験」だったというが…受験者増の人気校に見る、中受親の変化

  • アラサーが考える恋愛とお金

    仕事×子育てを両立できるのは「ごく一部の恵まれている女性」か。女性の社会進出という“風潮”が苦しい