Wantedlyはよくエンジニア学生をオフィスに呼んでいます。どこからともなく突然メッセージが来て「一度うちのオフィスに遊びに来てみませんか?」という具合です。私の知り合いも複数そのように誘われているので、よく行っていることなのかなと思います。それ自体はよくあるダイレクトリクルーティングであり別に良い事だと思います。
さて、問題なのは実際にオフィスに遊びに行ってそこで見せられる内容なのです。私も同じように誘われ、Wantedlyのオフィスは綺麗なことで話題になっていたこともあり興味本位で遊びに伺ってみました。経営理念や同業他社との差別化の仕方など会社の話を色々としてもらった後、開発手法に関する話に移りました。Wantedlyではプロジェクトに関するありとあらゆることをGitHubで管理しているという話をされました。何かバグが見つかったり改善アイデアが思いつくとイシューを立ててそこで議論するということでした。
これもよくあることですね。私が驚いたのは、そのイシューを全て見せてくれたことです。
もちろん一覧を全て吟味するという感じではなく、私に見せたい一つの実例を探す際にイシュー一覧ページが私に見えていたということなのですが。しかし、仮に私に悪意があり、更にイシューには外部の者に見られてはまずい問題を扱うものがあり、私がたまたまそのイシューを見つけタイトルから内容を推定できたとしたらどうするつもりなのだろうと思いました。ちなみに話を聞く前にNDAなどを結んでいるわけではありません。他の人にも同じように見せていると考えられるので正直言って「この会社大丈夫かな?」と思いました。
削除対策としては、具体的な社名を挙げないで、抽象的な表現をするとよいよ 「某就職仲介業者」として、本文中で「あーあの会社か、某になってない(笑)」と思わせる
保存しました
で、何か悪用できるのあったの?