ニュース

GitHubでのソースコード流出を検知するサービス

 株式会社メタエクスは、ソースコード流出を検知するサービス「LeakCop」を発表し、利用のための事前登録受付を開始した。サービス開始は3月を予定している。

 LeakCopは、主要なソースコード共有サービスGitHubを監視し、本来公開されてはならないコードが公開されたさいに、ユーザーに通知し、流出の早期発見を可能にするもの。

 GitHubはソースコードの共有や公開が簡単で、システム開発の効率化を促せる一方で、秘密のソースコードが公開されてしまうリスクを抱えている。公開事故を完全に防ぐのは難しいものの、早期発見/対処できれば、その後の影響を最小限に抑えられるとし、サービス開発に至った。

 利用のさいは監視用キーワードを設定するだけで、自動でモニタリングを行なう。流出を検出した場合、即座にメールまたはSlackで通知を行なう。具体的には、ソースコードのコピーライトやユニークコードを登録しておけば、それらが含まれたソースコードを監視し、通知可能としたシンプルなものとなっている。

 サービス料金は明らかにしていないが、事前登録をした法人ユーザーはサービス開始後、一定期間無料で利用できるとしている。