【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
レス数が900を超えています。1000を超えると表示できなくなるよ。
投稿日:2021.01.29 by しんや
日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。
三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。
まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。
その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。
ソースコード流出による被害は限定的か?
===== 後略 =====
全文は下記URLで
https://www.appps.jp/356422/ さあぁぁ〜〜〜
これがバカ菅とアホウ河野と犯罪集団自民が発狂して口走っているデジタル化だぜーーーーー
ソースコードがまるわかりだから、ちょっとPGM言語知ってる犯罪者なら
他人様の口座から金をとり放題、クレカ番号を取り放題だぜーーーーーーー笑
アホウ菅、私物化安倍、ボンクラ河野は無教養ITコンサル詐欺師にすぐに騙されるバカの代表として
歴史に名を残すぜ〜〜〜〜〜〜 デジタル庁はともかく、なんとかアトキンソンみたいな手品師だか祈祷師だか預言者だかわけわからんインチキ野郎に操られていると痛い目に遭うと思う
中小企業の生産性がぁとか鵜呑みにしているガースーさんよぉ >>854
そいつ自身が担当したもの全部だよ。
システム全部じゃないし事務職の支援用システムのエラー処理の一部らしいじゃん。
コード見てみろ。大した内容じゃない。
それより他の企業のプロジェクトのソースも流出しているのに
そっちはスルーか?
NのやつなんてFTP関連のソースらしいじゃん。
そっちは大丈夫なのか? >>857
そいつのコードは他人が作ったコードを使って処理書いてるだけだよ。
Javaとかそんなのが多いけど。
パッケージ作った人だけが本当に作ったと言えるようなのが。 東京ガスがやらかしたおかげで、さぶれへの風当たり少しよくなるかもね。
でもね、パソコン教室始めるって、就職できないニートの常套句なんだよな。
寒さはしばらく続くし、ダンボール大量にストックしておいた方がいいやね。 削除前のブログ見たけど、パソコン教室も見通し甘すぎ。
プログラミング教室は本人のレベル的に無理だろうし、スマホの普及でエントリー向けのパソコン教室の需要はほぼ無くなってる。 メガバンのシステムは情報持ち出しに対して病的に神経質なのになんてことしやがったんだ。
全ソースコードの流出有無をgithubに確認する専門チームができるな。間違いない
みずほとUFJもやるだろうな。
後はgithubを使いませんって誓約書を全従業員に提出させそう。 でもgithubに出資しているのが三井住友なんだぜ 銀行系の業務に限らずだけど、今ってこういうことしないって誓約書とかセキュリティ教育されるでしょ銀行系ならなおさら
何故こんなことをしたんだアホなのか >>907
保守系は常勤とか元請けとかはそうだろうけど、こいつの場合下っ端やから行き届かないし。
入社時に会社に誓約書は書いても個別の案件で誓約書はかかないでしょう。 >>908
着任ごとに、毎回誓約書は書いてるよ・・・アタリマエジャン・・・(金融系) このソースコード自体漏れても影響はないみたいだが、影響なくても規約違反だろうし
それに各社色々対応せにゃならん。他に持ち出しないかとか、本当に被害はないのかの検証とか、セキュリティ体制、コンプライアンス体制の見直しとか、心配した客などの対応とか。
これらで組織が動く以上、コストの請求はなされるわな >>907
アホというか、アレはもう一種の知能障害だよ
騒ぎになっても何が問題なのか分かってなかったし、呑気に二度寝してるし >>912
まあ他の会社にも一斉にお前のところは大丈夫かって総点検させられるよなー 流出経緯がメモに書き写しってみたけど
これだと入退館時に全裸身体検査必要で指定したポケットなし服に着替えさせて業務だわ そもそも適正年収調べてくれるというものが情弱ほいほいだろう…
本人が作ろうが他人が作ろうが調べる側は判断出来ない事なのに適正年収なんか出る訳ねーだろw
アホがソースコードアップするのを待つトラップ この業界の問題は成果物を一切見ない見たことがない奴が給料決めていること。 モナーグループの
配下のモナービジネス株式会社の次期基幹システムの刷新に
配下のモナー情報総研がシステム設計をして
配下のモナーシステムズが開発案件を請け負い
配下のモナーシステムソリューションズが実際の開発業務を請け負い
外注のホリエモンネクストテクノロジーズが開発サポートを請け負い
BPとして落合&古市コンピュータシステムズが入って
そこの人間がコードを公開したっていう構図だろ >>916
何故お前そんの嘘信じてるの?
何度もここに書いただろ、請負持ち帰り仕事だって。
読んだ?
もう疲れたよ、何度も何度も書いたのに伝わってなくて。 >>400
ちゃんとした社員教育とセキュリティ管理を怠った会社側の責任だな >>916
これって請負が自分の所で作って銀行に持ち込んでたみたいだぞ。
まあメモ持ち出しって事にして、うちはそんな事出来ませんから大丈夫って方便を使ってる下請がいるのは確かだが。 >>429
年収300万円でやった仕事が重大だと認識できないのも無理はない でもこの下っ端土方が洗いざらい漏洩させてもほぼ実害は無かったわけで、今の土建構造はよく出来てるって事だよな。 >>924
セキュリティの仕事してたけど俺は持ち帰ったぞ
わかっていても自分のした仕事だからね。 >>928←こういうのだめ。どこの会社だ、セキュリティホールじゃねぇか まったく氷河期世代の5ちょんねらーは何をやらせてもゴミだな >>928
ザビックス家に入れてますとかだったらまぁ…管理者の理解が得られるなら… >>118
日本は未だに多重派遣を黙認してるのか
駄目になる訳だわ 小泉ー竹中のお陰でこう言う業界までドカタ化
しちゃったからねぇ
中の人も部品化されてて技量もモラルもダメですな
本人の自覚なさ具合が笑える SMBCってプロミス系だろ?
銀行が消費者金融のシステムで金貸してる変な銀行 もう鍵をかけて見れなくなっているけどこの人、結構冷静に行動に移してるのがびっくりするよ
まあそれしか対処しようがないんだが…
年齢からみてモロ氷河期世代の人っぽいし借金抱えてるようだしそういうのに慣れてるのかなと感じた 同い年だけど、年収190万の人がいるの軽くショックだし、やらかした後の無敵の人っぽい言動もうね。。。 >>942
無敵の人っぽい
それだ!俺の言いたいことはそれだわ >>941
弁護士なりに相談して止められてるんでしょ
流出直後の発言を考えると、自分の意志で静観できるとは思えない レス数が900を超えています。1000を超えると表示できなくなるよ。