ウェブベースのGitHubコードのリポジトリをスキャンして、パスワードや仮想通貨の秘密情報漏洩に繋がらないか確認するウェブアプリ「Shhgit」を、プログラマーでセキュリティ専門のポール・プライス氏が10月17日に発表した

Shhgitは、ハッカーらに狙われて著しいデータ漏洩につながる可能性がある秘密情報がパブリックコードのリポジトリにないかをスキャンする。うっかり公開してしまった秘密情報を検知するのに役立つとし、こういった情報がハッカーらの手に渡る前に開発者らに削除する時間を与えるものだとしている。

一方で、プライス氏は、GitHubで秘密情報をスキャンする機能は以前からあり、gitrobやtruggleHogといったさまざまなオープンソースツールが有効だともしている。

プライス氏は、パブリックリポジトリに秘密を漏洩したくないソフトウェア開発者らは、そもそも秘密情報がそういったコードベースに行かないように保護すべきとも述べた。

パブリックリポジトリにある秘密情報をスキャンすることは、GitHub公開時からある。キャピタル・ワンがハッキングされて1億人超の個人情報がさらされた件は、欠陥あるセキュリティは自社の悪い評判に繋がり、巨額の罰金に直面するということを知らされるできごとだった。


翻訳・編集 コインテレグラフ日本版