Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

複数のGitHubアカウントを保持していいの?GitHubサポートに問い合わせてみた


2022年 10月 25日

「社内標準のソースコード管理サービスとしてGitHubを使いたい。」

ある社員の一言がきっかけとなり、社内でGitHubの利用に対する賛否に関するアンケートを実施したところ、賛成の意見が多かったため、GitHubの社内利用開始に向けて準備を開始しました。
しかし、GitHubの利用規約に記載されているある一文の解釈が論点になり、社内利用を開始するまでに結構な時間を費やしてしまいました。

One person or legal entity may maintain no more than one free Account (if you choose to control a machine account as well, that’s fine, but it can only be used for running a machine).

引用:GitHub利用規約「B. Account Terms.」「3. Account Requirements」

この記事では、TIMがGitHubを社内利用を開始する際に直面した GitHub利用規約「B. Account Terms.」「3. Account Requirements」の解釈についてご紹介します。また、1人の個人が複数のGitHubアカウントを保持していいのか、GitHubサポートへ問い合わせてみたので、その結果をご紹介します。

GitHubの社内利用で想定しているプラン、アカウント

GitHubを社内利用するにあたり想定しているプラン、アカウントは次の通りです。

  • 利用するサービス:GitHub Organization Teamプラン
  • GitHub Organizationに参加するアカウント:GitHub 無料アカウント

社内で論点になった利用規約の一文

さて、冒頭で触れたGitHub利用規約に記載されている一文について、日本語に翻訳すると、以下のように表現することができます。

1人の個人または 1つの法人が複数の無料アカウントを保持することはできません。
(コンピュータアカウントも制御することを選択した場合、それは問題ありませんが、それはコンピュータの実行にのみ使用できます。)

この規約の解釈について、各所で話題になっており、有償で利用できるGitHub Organizationに参加しているGitHubアカウントも元を辿れば無料アカウントであるため、たとえGitHub Organizationに参加していてもGitHubアカウントを複数持つことは規約違反であるといった意見が散見されます。
(気になる方は「GitHub 複数 規約違反」で検索してみてください)

TIMには、私用のGitHubアカウントを保持している社員が一定数いるため、業務用のGitHubアカウントを新たに作成した場合、GitHub利用規約に違反する可能性があります。また、コンプライアンス遵守を要求される一企業としては軽視できる問題ではありませんでした。

私用のGitHubアカウントを業務利用する場合の問題点

前段で書いたとおり、複数のGitHubアカウントを保持することになった場合、GitHub利用規約に違反する可能性があったため、既に私用のGitHubアカウントを保持している社員は、私用のGitHubアカウントをGitHub Organizationに参加する方針で試験運用を開始しました。しかし、試験運用をする中で、次のような問題点があることが発覚しました。

  1. GitHubから送信された通知が私用のメールアドレスで届いてしまう
  2. 会社貸与以外のPCで私用のGitHubアカウントにログインすると、業務で利用するGitHub Organizationが表示されるようになってしまう
  3. 会社に私用のGitHubアカウントがバレてしまう

1について、GitHub内のEメール設定を変更することで回避できますが、利用開始時に設定漏れがないように気をつけないといけません。(本記事では設定変更方法は割愛します。)

2について、会社貸与以外のPCから業務に関連するリポジトリやソースコードが扱えてしまうため、内部不正やPCの紛失・盗難による情報漏えいの懸念があります。

3について、プライベートに関する情報を会社に知られたくないという社員がいることを想定し、代替案を検討する必要が出てきました。

私用のGitHubアカウントを業務利用する場合、上記に挙げた問題点を解決するルールや運用方法を検討する必要があり、悩みの種となっていました。

GitHubサポートに問い合わせてみた

社内でGitHubを利用するためのルールや運用方法について色々と頭を悩ませていましたが、一度原点に立ち返り、GitHub利用規約の解釈の真意を確かめるべく、GitHubサポートへ問い合わせをしてみました。
問い合わせた内容と質問は以下の通りです。(英語の表現が少々おかしいところがありますが、温かい目で見てください)

GitHubサポートの回答内容を日本語に翻訳すると、以下のように表現することができます。

想定されるシナリオ(業務用のGitHubアカウントが有償のGitHub Organizationに参加している)では、複数のユーザーアカウントを持つことは可能です。このように、GitHubでは、雇用者が要求すれば、個人が仕事用と個人用のアカウントを別々に持つことができるようになっています。

TIMで想定している利用方法であれば、業務用と私用のGitHubアカウントの両方を保持してもよいということが、GitHubサポートの回答から確認できました。

最後に

この記事を読んで、業務用と私用のGitHubアカウントを分けて利用したいけど、運用方法が利用規約違反にならないか心配…と悩んでいる方の参考になれば嬉しいです!!
今後も、GitHubの運用周りで役に立つ情報があれば更新していきたいと思います。