GitHub のトップ弁護士が、オープンソース コードに影響を与える米国の貿易制限に準拠するための最近の取り組みについて説明します。
GitHub は最近、米国の貿易制裁に直面している国の開発者向けにプライベート リポジトリのブロックを開始しました。 Microsoftが所有するオープンソースのコード共有サイトは現在、必要な場合にのみ準拠していると開発者に説明を提供している。
開発者
- 私たちが知っているプログラミングの終わりです -- 再び
- 開発者は自分の仕事に安心感を感じているが、それでも辞めることを考えている
- ウェブの未来には、これまでとは異なる種類のソフトウェア開発者が必要になる
- 消費者と開発者にとって最高の Linux ラップトップ
として ZDNetが7月に報じた, GitHubは、クリミア、キューバ、イラン、北朝鮮、シリアのユーザーを含む、米国の貿易制裁下にある国の開発者に対する主要なサービスの制限を開始した。
長年存在する米国の貿易規制に準拠するための GitHub の新たな取り組みは、一部の開発者を驚かせ、プライベート リポジトリにアクセスしたり、プライベート リポジトリを作成したりすることができませんでした。
見る: 開発者として成功するキャリアを築く方法 (無料PDF)
CEO ナット・フリードマン GitHubが試みている時点でこう述べた 米国の法律で「求められていること以上のことをしてはならない」と定められています。 しかし、同社のコンプライアンスへの対応の際立った無茶苦茶な方法は、英国を含む非制裁国の企業や開発者にも影響を与えている。
ユーザーが制裁対象国からサイトにアクセスしているかどうかを判断するために GitHub が使用した方法の 1 つは、IP アドレスをスキャンすることです。
英国の GitHub ユーザーであるダンカン・ウォレル氏は今月、金融サービス会社のプライベート リポジトリが米国の貿易規制の対象であると GitHub が判断したため、ブロックされました。
GitHubは英国の企業を制限すべきとどのように判断したかについては説明していない。 しかし、ウォレルは、 それが原因であると疑った 「現在ウクライナに居住している下請け業者の下請け業者が、クリミアの家族を訪問中に当社の GitHub リポジトリにアクセスしました。」
彼が GitHub から受け取った唯一の連絡は、「米国貿易管理法の制限により、有料の GitHub 組織サービスが制限されている」というものでした。
Worrell 氏は、これが会社全体の GitHub サービスが制限され、その結果ソース コードにアクセスできなくなることを意味するものであることにすぐには気づきませんでした。 幸いなことに、会社にはローカル コピーがありましたが、ウォレルはコード変更履歴を失い、組織の展開コードが壊れてしまいました。
GitHub は 1 週間後に制限を解除したが、それは同社が決定に対して控訴した後であった。 この制限のタイミングは、ウォレル氏の下請け業者が 5 月以来同社のコードに取り組んでいなかったため、GitHub が過去のアクセスの IP アドレスをスキャンしていることも示唆しました。
「私たちのラトビア人の下請け業者の2人の下請け業者がラトビア人ではなく、1人はラトビア人だった可能性があることは知っていました。 ウクライナ人ですが、a) クリミアが制裁されたこと、b) 開発者が訪問したことについては知りませんでした。 クリミア。 どちらも今年5月以来ソースコードに変更を加えていなかったため、IP追跡は過去のものになっていただろう」とウォレル氏は電子メールでZDNetに語った。
「また、私たちは両開発者に対し、もうクリミアにいないことを証明するために個別に控訴を提出するよう依頼しましたが、それには身分証明書が必要です(コピー) 自撮り写真など)がアップロードされ、そのうちの少なくとも 1 人は、現在ウクライナのキエフに住んでいるにもかかわらず、まだクリミアの住所に登録されています。 引っ越しのたびにパスポートを更新する人はいないと思います。 GitHub は居住地を証明するための別のオプションを実際に提供すべきです。」
GitHub の法務顧問である Tyler Fuller 氏は昨日、 GitHub がコンプライアンスに直面する困難 米国の貿易制裁に伴い。
「制裁は複雑で、もともとはより伝統的な商品やサービス、特に金融商品の貿易を規制するために設計された」とフラー氏は書いた。
「特定の種類のデジタル サービスを提供する企業にとって、コンプライアンスは新たな法的問題を引き起こし、ある程度の不確実性を伴います。」
マイクロソフトの法務顧問でもあるフラー氏は、一つのアプローチとして、制裁対象国からのデジタルサービスへのアクセスを完全にブロックすることがある、と述べた。
「その包括的なアプローチを採用している企業のせいで、制裁対象国の開発者は、それらの企業が提供する多くのサービスにアクセスできなくなったか、まったくアクセスできなくなってしまった。 GitHub はこれに対して異なるアプローチをとります。」と彼は言いました。
「私たちは、世界中のできるだけ多くの開発者がオープンソース コミュニティに参加できるようにすることと、法律を遵守することの両方に専念しています。」
またフラー氏は、GitHubが制裁対象国のユーザーに対してプライベートリポジトリを制限している場合でも、影響を受ける開発者は引き続きパブリックリポジトリを使用できると説明した。
「ユーザーのプライベートリポジトリが制限されている場合、私たちはそのリポジトリを公開するオプションをユーザーに提供し、個人的なコミュニケーション目的でコンテンツにアクセスできるようにします」とフラー氏は書いている。
すべての貿易制裁通知には、 GitHub の異議申し立てフォームへのリンク、特に、ユーザーが過去 2 年間に制裁対象国に訪問したかどうかを尋ね、パスポートまたはその他の国民 ID のコピーと自撮り写真を送信するよう求められます。
続きを読む: GitHub、米国の貿易制裁に直面している国の開発者をブロックし始める
フラー氏はまた、GitHub が米国政府にアピールすることを示唆し、次のように指摘している 昨年発表された財務省規則に基づく これにより、米国企業はイラン国民に無料メッセージングアプリなどのソフトウェアやサービスを提供し続けるためのライセンスを取得できるようになる。
「つまり、GitHub は今後も、 ソース コード、オープンソース コラボレーション、GitHub をできるだけ多くの人が利用できるようにする」と書いています。 フラー。
「私たちは、GitHub および世界の開発者コミュニティに対する制裁の影響に関して、米国の規制当局と連携するよう取り組んでいます。 私たちの目標は、制裁対象国を含む世界中の開発者のアクセスを可能な限り維持することです。
「私たちは、ソフトウェアのコラボレーション、研究、開発がこれらの法律によって誤って影響を受けないよう、制裁は厳密に調整され、対象となる内容を正確に明確にする必要があると信じています。」
Microsoft の GitHub の詳細
- Capital One侵害でGitHubがハッキング幇助で訴えられる
- GitHub Actions は GitHub を DevOps に移行します
- 100,000 を超える GitHub リポジトリで API または暗号キーが漏洩
- GitHub でお気に入りのオープンソース開発者を支援できるようになりました
- GitHub スポンサーはオープンソース開発者に報酬が支払われることを望んでいますが、もっと良い方法があります TechRepublic
- GitHubは無料ユーザーに無制限のプライベートリポジトリを提供しています CNET