【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします [ばーど★]
レス数が1000を超えています。これ以上書き込みはできません。
※ITmedia NEWS
三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。
【画像】「GitHub」「SMBC」がTwitterトレンド入り
https://image.itmedia.co.jp/news/articles/2101/29/l_th_smbc_02.jpg
委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。
ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。
■各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df
■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/ >>941
末端価格は、代替50万から40万円/月
社会保障と税金で手取りが20万じゃね >>939
賠償金はいくら請求しても差し押さえしても最低限の生活費分は取れないのよ
最低限、つまり生活保護で暮らしてたら1円も取れないってこと
いわゆる無敵の人状態 下請けが自社にデータを持ち帰って開発していたんだな
情報漏えいは会社がふっとぶ アホだな Github にも有料プランあるでしょ? 法人でも非公開設定で使ってるよ。
それに無料でも非公開設定できるようになったんじゃなかったか? >>935
ai(好くりぷと)でガンガンやられてるだろ
非公開でも基本はコントリビュート扱いなんだし ネトウヨはもれなく格差社会の負け犬だよ
一部、為政者と結託して悪銭稼ぎする者を除き
経済的合理性を長期的な視野で希求してるマトモな国民はそんな与太者にはならない >>951
絵描いたジュースに中身スカスカパン売ってて金持ってるからもナニもねーなぁ…
ネット関係は金使わなきゃ直接跳ね返ってくるのがわかっただけまだマシなんだろうな てか持ち出し禁止やろ?普通
会社からもペナルティ食らうやろ、コレ >>967
たった300万でこき使われた会社から今更ペナルティもくそもあるかいw
300万がすでにペナルティだろうwww IT屋は倫理観ゼロだからな、怒られなければなにやってもいいと本気で思ってる。 ハゲも言ってたようにナマポになればいいじゃない・・・と >>946
いやいやプログラムでもなんでもいいけどそれを動かしてるのは人だろ
でもそういうことをしてる人って解析でバレたとしても黙ってそうなのよな
どんな目的があったとしても
こういうレスバみたいな相手の貶めあいで判明したから大公開になっちゃった訳で
むしろSMBC等は助かったかもしれんよ
少なくとも対策取れるわけだし >>960
そもそもクラウドに置く必要があるプロジェクトが珍しいかと。てかないだろ。
ギットでバージョンアップしたいなら自前で鯖立てられる訳で >>775
会員数拡大のみが使命と思し召してるわけだ
あーなんか、社風だなあ この年齢だったら最低700 800はもらわな割に合わんだろ
300万だったら辞めたなる気持ちもわからんでもない SMFGはMUFG見習って内部に敵作らないようにしないとダメよ >>934
そんな契約そもそもしてないはず
雇用者はあくまでも派遣元(倒産)、契約できるのは派遣先(親請け)
メガバンが直接個々の孫請け以下の派遣者と契約を結ぶこと自体しないから >>977
いやそんな鯖持ちたくねえし
ビルド工程なんかレポジトリから直接持ってきて全自動化したいじゃん? >>959
専門卒だとこんな仕事しかさせてもらえないというのが悲しい ネトウヨに対する違和感は何か考えていて
こいつら普通の人と明確に違うのは「経済的合理性」がまったく伴っていないということに気づいた
代表例が底辺のくせに自民党を支持するとかな
ナチスドイツに騙された貧窮するドイツ国民が集団で権威主義的パーソナリティに陥ったのによく似てるわw
合成の誤謬だ 内容自体は大したコードじゃないから平気そうにしてたのかな >>984
この場合、流出したコードは大手企業のものだから、
大手企業は一次受けとかには損害賠償請求できるけど、
一次受け以下は、その損害賠償請求をおっさんに払わせることは
何の正当性もないので認められない >>949
レスバトル相手が晒して、ネット上にやべーソースがあるって騒がれてから艦これおじさんが流出を指摘されて
呑気に対応するまでずっと放置してたみたいだしなぁ >>92
いまや、100万で請け負った仕事がランサーズで数万円で委託されてる時代 SMBC←システム受発注契約→NTTデータ(NTTデータジェトロニクス(BP1(BP2(BP3のSE))))
地獄だな >>989
チョンどころか君のお仲間のネトウヨでーすw >>994
詭弁じゃないよ
逆にそんなん認められる方がやばい 逆の見かたすると、こんな安く使われてたから
こんな事になってしまった
ってのもあるわな >>988
中国で暗殺を頼んで中抜きされて暗殺がバレた事件思い出したわ 嘘松のツイートに一日中振り回されてるおまいらってバカだろ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2時間 38分 18秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。