Scribble at 2025-03-06 08:51:08 Last modified: 2025-03-06 16:08:24
ソフトウェア開発プラットフォームのGitHubでは、作成したリポジトリを非公開にすることで関係者以外にコードを見られるのを防ぎつつ、プロジェクトを管理することができます。ところが、イスラエルのサイバーセキュリティ企業であるLassoの調査により、MicrosoftのAIアシスタント「Copilot」を通じて、Microsoftを含むさまざまな企業が管理する2万を超える非公開リポジトリにアクセス可能だったことが判明しました。
こういうリスクがあるので、既に多くのユーザを獲得しているサービスが GAFAM のように SSO を当たり前のように使ってる会社に買収されると不安があるんだよね。実際には、こういう表沙汰になるリスクだけが怖いんじゃなくて、裏方、つまりサービス運営側においてマイクロソフトの社員が自社の運営するサービスに何でもかんでもアクセスできてるんじゃないかというリスクも怖い。つい数週間まえに、トランプ政権となってイーロン・マスクが政府のあらゆるデータにアクセスできてるんじゃないかと書いてるブログ記事に対して、もともと SSO で連携しているサービスを運営する GAFAM には全てのサービスに社員がアクセスできてしまうリスクがあるんだと書いた。それとまさしく同じことだ。