GitHubを監視し、コード流出を検知 「LeakCop」サービス事前登録開始

メタエクスは2月1日、プログラムのソースコード流出を検知するWebサービス「LeakCop(リークコップ)」の事前登録の受付を開始しました。主要なソースコード共有サービス「GitHub」を監視し、事前にしていたキーワードを含むコードが公開された際にはユーザーに通知する仕組み。リリースは2021年3月を予定しています。

コード流出を検知するサービス「LeakCop」 事前登録で一定期間は無料に

メタエクスは2月1日、プログラムのソースコード流出を検知するWebサービス「LeakCop(リークコップ)」の事前登録の受付を開始しました。

指定したキーワードを含むコードが「GitHub」において公開された場合、ユーザーに通知するサービス

LeakCopは、主要なソースコード共有サービスである「GitHub」を監視し、本来公開されてはならないコードが公開された際にユーザーに通知し、コードの流出を早期発見できるサービス。リリースは2021年3月を予定しています。サービス料金は未発表ですが、事前登録した法人は、サービス開始後に一定期間、無料で利用可能です。
 

指定したキーワードを含むコードが公開されると、メールかSlackで即座に通知

利用するには、まずソースコードの監視に用いるキーワードを指定。このキーワードは完全に自動でモニタリングされます。キーワードを含むソースコードがGitHub上で公開された場合には、メールまたはSlackで即座に通知します。

LeakCopの利用方法(LeakCop事前登録ページより)

利用シーンとしては、自社の会社名等を含むソースコードのコピーライトを登録しておく、またユニークなソースコードの一部を登録し、そのコードが公開されていないか監視するなどを想定しています。

通知方法はメールまたはSlack(LeakCop事前登録ページより)

情報漏えいを早期に発見し、対処につなげられる

GitHubなどのソースコード共有サービスは、システム開発の効率化を促進した一方で、秘密にしたいソースコードも簡単に外部へ公開されてしまうリスクを抱えています。先日も、委託先のSEによるものとみられるソースコードの流出が発覚し、大手銀行をはじめとする各社が対応に追われました。この一件を受け、多くのシステム管理者が改めて情報漏えいのリスクを認識し、頭を悩ませていることでしょう。
 

発生を完全に防ぐことは難しい一方で、影響を最小限に抑えるためには、早期発見と迅速な対処が重要です。LeakCopは現在、サービスの基本的な構造しか発表されておらず、未だ不明な部分も多いですが、検討の価値はあるかもしれません。

Lineで送る Facebookでシェア
はてなブックマークに追加

注目の連載

  • 「港区女子」というビジネスキャリア

    深刻な男女賃金格差から「港区活動」を“就職先”にする危険性。港区女子になれなかった女子大生の末路

  • ヒナタカの雑食系映画論

    草なぎ剛主演映画『碁盤斬り』が最高傑作になった7つの理由。『孤狼の血』白石和彌監督との好相性

  • 世界を知れば日本が見える

    もはや「素晴らしいニッポン」は建前か。インバウンド急拡大の今、外国人に聞いた「日本の嫌いなところ」

  • 海外から眺めてみたら! 不思議大国ジャパン

    外国人観光客向け「二重価格」は海外にも存在するが……在欧日本人が経験した「三重価格」の塩対応