GitHubを監視し、コード流出を検知 「LeakCop」サービス事前登録開始

メタエクスは2月1日、プログラムのソースコード流出を検知するWebサービス「LeakCop(リークコップ)」の事前登録の受付を開始しました。主要なソースコード共有サービス「GitHub」を監視し、事前にしていたキーワードを含むコードが公開された際にはユーザーに通知する仕組み。リリースは2021年3月を予定しています。

コード流出を検知するサービス「LeakCop」 事前登録で一定期間は無料に

メタエクスは2月1日、プログラムのソースコード流出を検知するWebサービス「LeakCop(リークコップ)」の事前登録の受付を開始しました。

指定したキーワードを含むコードが「GitHub」において公開された場合、ユーザーに通知するサービス

LeakCopは、主要なソースコード共有サービスである「GitHub」を監視し、本来公開されてはならないコードが公開された際にユーザーに通知し、コードの流出を早期発見できるサービス。リリースは2021年3月を予定しています。サービス料金は未発表ですが、事前登録した法人は、サービス開始後に一定期間、無料で利用可能です。
 

指定したキーワードを含むコードが公開されると、メールかSlackで即座に通知

利用するには、まずソースコードの監視に用いるキーワードを指定。このキーワードは完全に自動でモニタリングされます。キーワードを含むソースコードがGitHub上で公開された場合には、メールまたはSlackで即座に通知します。

LeakCopの利用方法(LeakCop事前登録ページより)

利用シーンとしては、自社の会社名等を含むソースコードのコピーライトを登録しておく、またユニークなソースコードの一部を登録し、そのコードが公開されていないか監視するなどを想定しています。

通知方法はメールまたはSlack(LeakCop事前登録ページより)

情報漏えいを早期に発見し、対処につなげられる

GitHubなどのソースコード共有サービスは、システム開発の効率化を促進した一方で、秘密にしたいソースコードも簡単に外部へ公開されてしまうリスクを抱えています。先日も、委託先のSEによるものとみられるソースコードの流出が発覚し、大手銀行をはじめとする各社が対応に追われました。この一件を受け、多くのシステム管理者が改めて情報漏えいのリスクを認識し、頭を悩ませていることでしょう。
 

発生を完全に防ぐことは難しい一方で、影響を最小限に抑えるためには、早期発見と迅速な対処が重要です。LeakCopは現在、サービスの基本的な構造しか発表されておらず、未だ不明な部分も多いですが、検討の価値はあるかもしれません。

Lineで送る Facebookでシェア
はてなブックマークに追加

注目の連載

  • 世界を知れば日本が見える

    「民主主義の崩壊」兵庫県知事選、なぜ“陰謀論”が広まったのか。日本が「選挙×SNS」を対策できないワケ

  • ヒナタカの雑食系映画論

    独断と偏見で「2024年のホラー映画ランキング」を作成してみた。年末に映画館で見るならぜひ第3位を

  • ここがヘンだよ、ニッポン企業

    韓国の戒厳令、尹大統領はなぜ突然「乱心」したのか。野党だけではない、北朝鮮とアメリカからの影響

  • 恵比寿始発「鉄道雑学ニュース」

    静岡の名所をぐるり。東海道新幹線と在来線で巡る、「富士山」絶景ビュースポットの旅