【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。
一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製(fork)されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。
NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。
流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。
2021.01.29
https://xtech.nikkei.com/atcl/nxt/news/18/09551/
■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/ GitHubってクロールできないの?まだまだ出てくるだろ。 まぁ、この一報を受けた銀行側の担当者が一番可愛そうよ。焦るぜ?これw 艦これの口論から?
確かに頭おかしい艦これ運営アンチは大量におるけれども >>2
毎回ギフハブと打ち間違えてるのそろそろ気付け >>4
どうやばいか説明してごらん
ほらほらwwww 朗報、飛鳥さん正常?だた
https://twitter.com/ASKA_Pop_ASKA/status/1353005779733811200
ブログでも書いたけど、
中国は尖閣諸島を自国の領土だと思ってるんだし、
中国の事情でもあるから、間違ってるとは言わない。
日本も、日本の正当さ掲げた発言と事情を中国に伝えなきゃ。
戦争しろと言ってるのではなく、
向き合うべきなんだよ。
国民間の感情を煽る対処ではダメなんだな。
https://twitter.com/5chan_nel (5ch newer account) 艦これ巡る口論からって、どういう流れで無関係なものが流出するんだw 広報「コーホー…」
取材陣「う、…」
広報「魚津まんです」 「これ別系統の流出事件のケツ毛バーガーで言ったら」
「スカートはいたケツてか後ろ姿が写ってたぐらいだろ?もう許してやれよ」 > 顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
そう言わざるを得ないのでは >>1
私刑リンチ目的で掘って拡散したアホも同罪だわ
レスバしてた奴や配信業の奴らのことね 社内開発システムが外部ネットワークにデータ送れるっていう構造がザルだろ。
大手だったら外部ストレージに書き出しできないようにしてるんじゃないの 艦これを巡るケンカからなぜ三井住友銀行のコードが?w 昔銀行のシステム開発で常駐したことあるけどインターネット接続は出来なかったな
最近は違うんだろうか >>11
ギフハブしか知らないのに祭りだからと寄ってくるハエだよ >>1
年収300万円に重要な業務を任せるわけないわな まだ調査の初動だからね
額面通りに受け取る人は少ないと思う 艦これを巡る口論のおかげで流出していたことが発覚した、って言うほうが正確だな >>1
関連スレ
【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611901955/ 状況わからんから検索してみた
艦これプレイヤーA(職業プログラマ)が韓国を小馬鹿にするツイート
↓
有名艦これ生主Bがシャベツニダと噛み付く
(俺の主観ではこいつ頭おかしい奴、いつも韓国擁護してる、差別クリエイトネタに泣いて抗議したり)
↓
口論に
↓
BがAの過去のツイートを掘る
↓
Aが過去に「ソースコードを見てあなたのプログラム能力を年収査定します」的なサイトにソースコードを投稿していたのが見付かった
↓
その中身が三井住友はじめ大企業で実際に使われてるものくさい
↓
大規模流出事件じゃねーかAの会社のセキュリティどうなってんのと大騒ぎ 当初俺の見た通り
嘘松でした。
おまいらマジでバカだろ 通常開発環境のソースが社外のネットワークに持ち出せる訳無いだろ
どんなセキュリティなんだ? とりあえず「オブジェクト指向言語でメンバー変数を全部publicにしてても
年収300万程度はもらえるし、銀行の仕事を請けられる」ってのが衝撃だった。
俺がマネージャーなら人月単価ゼロ円でもいらない人材。 他人のプログラムほど読むのが苦痛なものはない
読んだところでふ〜んで終わるだけ >>45
> オブジェクト指向言語でメンバー変数を全部publicにしてても
正当な理由でそうなっているなら何も問題ない >>46
銀行なんかは技術ではなく人海戦術でやる古い開発スタイルが多い
つまり、どんなコードであっても、"人力"テストで問題がなければOKとする
共通のコードを使っていて明らかにテストが不要であったとしても
それを使ってる箇所が100箇所あれば、100回同じテストをするようなのが
銀行のソフトウェア開発だ
求められるのは数だ >>47
正当な理由とやらが思いつかない。
一度でもグローバル変数がいくつも飛び交って収集のつかないアホアホコードを
デバッグしたことがあれば、正当な理由があっても客の権限でNGにするはず。 セキュリティやばいだろ
if user = 'xxxxx' then
enter ok
end if
とかコーディングされてるんだろ
パスワードモロバレじゃないの >>49
> 正当な理由とやらが思いつかない。
パブリックにする理由を一つも思いつかないんですか?
なんでオブジェクト指向言語にパブリックにする機能があると思ってるんですか? > 一度でもグローバル変数がいくつも飛び交って収集のつかないアホアホコードを
パブリック変数はグローバル変数ではない Visual Studio Communityとか使ってると、勝手にコードが抜かれてるような気がしてくる
オンラインでないとダメというのが怖い >>51
>パブリックにする理由を一つも思いつかないんですか?
関数コールで生じるCPU overheadによるperformance劣化を考慮してとかか?
昔の80486とかじゃあるまいし >>54
アホだなw
外から読み書きする時に決まってるだろ クソコードしか組めないならオープンソースにしろって思うことが多々ある >>37
>Aが過去に「ソースコードを見てあなたのプログラム能力を年収査定します」的なサイトにソースコードを投稿していたのが見付かった
ダメだなこりゃ
お話にならないレベル >>55
メンバ変数はprivateにしてプロパティ経由なりアクセス関数でアクセスするのが基本だろ
ただ、速度劣化が激しいからメンバ変数でもpublicにしたり
工数削減を理由にめんどくさがって片っ端からpublicにするのは良くある話 >>56
クソコードだからと言うより昔からCOBOLでやっていた所だな
なんで銀行みたいな単純なシステムで、あんなに金がかかるんだって思う
開発手法が最悪なんだろう。
それはコードの重複とテストコードがないということから明らかになると思っている。
だから銀行とかはソースコードを公開すべき。専門の技術者の手で徹底的なレビューが必要
そうでないとCOBOLからJavaに変えた所で何も変わらんだろうな >>1
この艦これプレイヤーの@sabure320って奴はネトウヨなんだよ
ネトウヨ発言があってそれを世間一般から批判されてそこで発狂して今回のソースコードを世間にさらすことになった
https://i.imgur.com/7RHnBJy.jpg >>58
> メンバ変数はprivateにしてプロパティ経由なりアクセス関数でアクセスするのが基本だろ
理由は?
答えられないだろうね。お前はそう「教わってきた」だけでプログラミングをしており
基本ができてないから >>61
勝手に予期しない値やタイミングで変えられないようにだよ
だからアクセサーにきっちりその防御用のロジックを組み込む
お前やってないの? >>62
> 勝手に予期しない値やタイミングで変えられないようにだよ
プロパティ経由なりアクセス関数でアクセスしたら変えられてしまうだろw >>62
> だからアクセサーにきっちりその防御用のロジックを組み込む
integerの値を読み書きできるというメソッドに
何の防御用ロジックを組み込むんだよw >>63
そのために防御のためのロジックをそこに記述するって書いただろ
なんのためにプロパティなんてものがわざわざ用意されてると思ってるんだよ >>65
だからintegerの値を読み書きできるというメソッドに
何の防御用ロジックを組み込むんだよw >>67
任意の文字列を入れることができます。
なんのロジックを組み込むの? ID:6MSO1un/0
みたいにintと言う変数があったら無制限にintで書込可能な値を書き込むなんてそんな恐ろしい・・・ >>69
すでにintの値しか入りませんというの防御用ロジック(笑)があるのに
なんでそこに要件もないのに更にロジックを追加しようとするの? 銀行系なんざ、保守するメンツ考えたらpublicで一元管理のほうが
トラブル時の責任所在が明らかになって良いと思うがね
OSやフロントエンド作ってるわけじゃないんだからさ >>66
10行20行のプログラムならともかく、数百万行のコードの任意の一行探してる
暇があるとでも思ってんのか?お前みたいに趣味で書いてるわけじゃないんだぞ?
>>70
あぁ、C書いたことの無い今時の子か…
intって便利すぎて不便な型なのになw >>72
それは必ずアクセサ経由で呼び出す理由にはなっていません
アクセサ経由にすると、バグがなくなるとでも思ってるんですか?
結局、理由も考えずただ漠然とそう教えられてきたから
そうしてるだけなんだよな >>71
銀行ってのは、ド素人が何も知らずに売られてくる現場。
で、ド素人がコード書く場だからこそ、変数をあちこちでいじられては困るわけ。 もちろんアクセサにした所で、そのアクセサがパブリックなら
当然、あちこちから変数を(アクセサ経由で)いじられるわけで アクセサを使う正しい理由も知らない(簡単に反論できる)くせに
パブリックを批判するなんておこがましい >>73
>アクセサ経由にすると、バグがなくなるとでも思ってるんですか?
グローバル変数と違って、バグの原因を探しやすくなるわな。
残業時間が10時間くらい減りそうだw
というか、グローバル変数ガリガリいじってるコードと、オブジェクトのセッター
使ってるコードで比べてデバッグのスピードが同じだとしたら、それこそ銀行の
奴隷にしか使ってもらえない底辺PGだわ。 >>78
> グローバル変数と違って、バグの原因を探しやすくなるわな。
理由を書くように
もちろんアクセスはグローバルメソッドなので
どこからでも呼び出せます。 >>79
コンストラクターから追えるだろうがド素人 >>78
グローバル変数とpublicな変数は意味が異なるやろ
超大規模開発ではなるべく書き込みの可否は絞ったほうが良いという主張の趣旨は理解する 銀行の業務支援系システムのエラーチェックなんてたいした事なくてよかったな >>84
そのとおり。だけどそうしろと言われてきただけで
何も考えないやつはアクセサを使う正しい理由を知らんから
適当な発言しかできない
「グローバルメソッドで変数書き換えられるんだから同じことだろ」に反論すらできない。
(そもそもアクセサの目的は変数を書き換えられないようにするためじゃない) 銀行の業務支援系システムは、問題点は閉鎖的な開発で
その実態がまったく明らかになってない所
大したシステムでもないのに、開発コストの高さだけが明らかになってる
利用者数の大きさや影響範囲の大きさ、問題あったときの被害の大きさなんかは
システムの規模や複雑さとは全く関係ない
銀行のシステムは大したことがない
それなのにコストが膨大なのは開発効率が悪いやり方をやってるに違いないだろう
やり方を変えずに言語だけを変えても何も変わらない 外部に委託しすぎなんでしょ
ほぼ個人でやってるところなんて、無料の開発環境使ってるから、
コード抜かれまくりでしょ ギフハブ…これで全てが繋がった
陰謀です間違いありません 2chも同じことして流出してたけど
全力でスレストしてもみ消してた これってやらかしたバカは損害賠償何十億とか支払うことになるの? >>95
損害ゼロ
契約違反に該当するかもしれないが
契約を結んだ会社はすでに倒産してるらしい >>96
仮にシステム一新する羽目になったら、その責任を負うのでは? >>97
仮に会社がまだ存続していたとして、従業員の過失には相当するだろう
重大な過失と言えるかもしれない。だけど全額従業員が負担することにはならない
今回の場合、セキュリティーに影響せずと言ってるし、ビジネス上大きな損害が得たわけでもないので
何十億円という損害賠償請求は無理だろう
そもそも流出させた人に対しての(間接的な)適切な管理責任は委託元にもある
流出させた人を適切に管理していたかと言えば、なんでその人がソースコードを持ってるんだよ?
みたいな話になって、許可したのであれば委託元にも責任があるし
知らなければ、流出させた人が勤めていた会社の責任になる
会社で明確にソースコードの持ち帰りなどを禁止していたのに
勝手にソースコードを持ち帰っていたのなら話は別だけど
まず最初に流出させた人が勤めていた会社の責任問題の話が入ってくる
まあ大抵、下請けなんてそこらへんあやふやなんで、従業員への損害賠償請求は小さなものになるだろう
けど、その会社が潰れてるからねw
この場合どうなるんだろ システム一新しなければいけないようなことは起きてないし
この程度でシステム一新するならば委託元の管理責任が問われるだろう
そんな重要なコードを直接契約してない人に渡してはいけない >>9
文末に「ニダ」と付けたことがきっかけらしい
で遡って発言を発掘されて見つかったと >>37
ネトウヨの知能レベルがわかる出来事だな。
人は望んでネトウヨになるのではない。
まともな人間になることができなかった半端者がネトウヨと称されるのだ。 こいつ、中国系か? と思ったけど
産業スパイなら、わざわざGitHubで一般公開する必要もないわだけだしなあ
会社への報復かなあ デバッグ用の仕掛けが仕込んであるとかじゃないならソースなんか何のダメージもないわな 機密保持契約は対個人でもあるぞ
そもそもA-B社の契約でA社の作業者がB社に入って機密保持契約を結んだとしよう
作業者がC社に転職したら「A-B社間の機密保持契約」から外れて作業者がB社の機密を漏らしていいか?といったらそんなわけないので
A社が潰れても、B社と作業者の間の機密保持契約は生き続ける
転職しようが退職しようが契約は消えないってコンプライアンス研修で習わなかったのか >>42
システム開発といっても色々でな。
お前が知ってるのはIT土方が缶詰になってドタバタやってるところ。腕がない連中しかいないが、セキュリティも開発も平凡なレベルにある。コストもそこそこかかる。
そいうやり方て。はうまくいかない案件の場合、銀行などは外注ということをする。
色々な理由で外注はされるが、多いのは開発予算を普通にやった時の1/20とかに抑えたいといった無茶な予算設定の場合か、開発難易度や開発速度が普通ではどうしようもなくなっている時。
どっちの理由にしろ自分達ではできないから押し付けているわけで、そういう時に発注側が現場のやり方にケチつけることはない。 >>104
いや、単なる馬鹿。
最も秘守契約がどのレベルまでできていたのかは興味があるね。 GitHubの魚拓でソースコード見たけど、確かに大したことは書いてなかったな。
そもそも7年も前のソースコードなんて、いまさら秘密にするようなものでもない。
問題は、超重要なプログラムであっても、間抜けなやつが勝手に公開する可能性があることがバレたことだ。 >>106
どう見てもワーカーに毛が生えた程度の奴だから、まともな研修は受けていないだろ。
外注先とか、プログラムのコード、ネットで漁ってる連中ばかりで笑えるぞ。
初歩とか最初から無いから。 >>108
そんな馬鹿がリアルに、
流出したらヤバイ仕事をしてるんだろ。
構造的に腐ってるな
委託する方の倫理観から腐ってるな。
根っこから末端まで。 こんなのは仕組みもクソもなくて
下請けのバカどもの躾の問題やからな >>109
間抜けなお前に教えてやると、
>GitHubの魚拓でソースコード見たけど、確かに大したことは書いてなかったな。
>そもそも7年も前のソースコードなんて、いまさら秘密にするようなものでもない。
銀行の事務系システムのソースコードなんて下手すると数十年単位で生き残るよ。
それでセキュリティガーになるかは別の話だが。
>問題は、超重要なプログラムであっても、間抜けなやつが勝手に公開する可能性があることがバレたことだ。
間抜け。そんな可能性はこの業界では基本中の基本に属することだ。
そして、その基本中の基本も守れていない現場のあることも広く知られた事実だ。 耐震強度偽装事件あったよな
姉歯。
あれと同じ匂いがする (´・ω・`)時給900円で派遣してるけど、前職の業務内容とか派遣先の社名を言った事ない。違う派遣で面接受ける時も「守秘義務があるので言えない」言うてるのに・・・
なぁ>>1よ。時給900円でも守る事はきっちり守ってるんやでwww >>112
下請の馬鹿に委託する人間は
腐って無いのか?
委託する人間は、委託先のリアルを知らない
間抜けなら腐っては無いね。
たんに、間抜けの世間知らずだからね。 >>111
正直銀行が言ってる通りで、バレたからどうなのという話だけどね。
例えば銀行のある支店の階段が、西向きで、コンクリート製で、幅1200mm蹴上が200mmで、踏面が30cmとわかったから何か脅威になるか?
その程度の話だ。 プログラマーほどの人がなんで外部に流しちゃったの?
スパイとしいか思えん >>112
どんな業界でも馬鹿はいて、馬鹿は死ななきゃ治らない。
だからそこに頼むのが間抜けなんだよ。 >>1
旧日本軍をポルノ化するという
英霊に対して敬意どころか侮辱してるゲーム😂😂😂
こんなものに夢中になるなど下品極まりない感性としか言いようがない😂😂😂
こんな恥知らずな奴等はまさに『ジャップ』と呼ぶにふさわしい😂😂😂
こんなのが『愛国者』で『普通の日本人』らしいな😂😂😂
普通の日本人😡「日本人として朝鮮人に鉄槌を下す!」
普通の日本人😡「身命を賭して敵を打ち破る!突撃!」
どどーん!!
🔥💣🔥三井住友銀行のソースコード流出!!🔥💣🔥
普通の人間😰「管理体制どうなってるのジャップ……」
普通の人間😰「……ジャップと仕事するのやめよう……」
味方の基地に自爆突撃したネトウヨ😂😂😂
見事に日本の国際的評価を下げる事に成功しました😂😂😂 >>120
守るものも職業倫理も無いから
どーでも良かったんだろ。 >>122
委託元が間抜けなのは同意だね。
委託元が間抜けの倫理観レスだから
現場は腐る。 >>121
魚拓見る限りね。
本人は一端のプログラマのつもりなのかもしれんが、誰が作ってもそうなるし、そういう風に作ることは誰でも当たり前と思うようなコードしか無い。 DBやUI、サーバ側の処理、クライアント側の処理
全て一人でできてやっと半人前だろ 大企業なら、委託先の選択にも
規則があるはずだが。
腐り切った発注者は、そんは社内規定など
守るはずもないと。 >>106
> 転職しようが退職しようが契約は消えないってコンプライアンス研修で習わなかったのか
会社が破産した場合は? >>125
まあ、こう言っちゃ身も蓋もないが、結局はお互いをレスペクトできるような待遇を与えられているかという話ではある。
バカを集めたような現場はあるが、馬鹿しかいない現場は無いので、まともな待遇を与えていれば、本当にヤバい奴にはヤバいコードは触らせないし、それなりの水準で全体は動く。
そういう現場の力がまともに動かないのは待遇が酷いからというのがこの業界の常識。 >>115
> (´・ω・`)時給900円で派遣してるけど、前職の業務内容とか派遣先の社名を言った事ない。違う派遣で面接受ける時も「守秘義務があるので言えない」言うてるのに・・・
前職の会社名は言わないの?
普通履歴書に書くよね?
普通会社名書いたら業務内容ばれるよね? >>127
アマチュア君か?
ミラーからボディまで。自動車一通り設計できて、エンジン組んだりできないと、半人前のドライバーにはなれないよな?
間抜け >>131
君のレスからも理解できる。
差別用語で蔑視するようなアホ?
お前的に屑が、守秘義務に関連する
業務を受注している業界だと。 >>132
その会社がその時にはもう無いなんてこの業界では普通にあるからね。
言っても誰も知らないし、ググってもよくわからないなんてことは当たり前にあるよ。
でも、自分の仕事に対するプロとしての意識は大事だ。
それが無いと最初から何もできない。 >>128
知ってて発注してるに決まってるだろ?
安い所の中でも安すぎるところを選ぶんだ、訳ありなのは少なくとも担当者レベルではわかってる。
それでもそうしないわけにいかない状況もある。 まあ今回の件で
「三井住友銀行の業務に重大な影響が生じる」事は無い。
もしそうなら「即時にオンラインバンキングが止まっている」はずだからな。
ただ「漏れた事実」を認めたからな。
来月早々には外部リリースで概要は発表する必要があるから、担当部署は週末返上。 年収診断のサイトを利用したらしいけど
ソースの流出するようなエンジニアの年収なんてゼロってでれば良いのに システムのセキュリティはソースコード流出レベル程度で揺らぐものじゃないからな
だいたい変数扱いなら内容は漏れないし外部からはネットで遮断されるだろうし
こんなことは素人以外はわかりきったことだろ >>134
そういうことをしている事もあるさ。
IT業界は土建屋と同じなんだよ。
土建屋でもたまにあるだろ?高級マンションの大黒柱になる区画にひ孫受けくらいの設備屋がドリルで大穴開けて、結局マンション潰れましたとか。 >>138
この業界、どんな馬鹿でも年俸二百万で良いというとどこかが採用してくれる。 40代でこの知能だから末端従業員なんだろ
年収300万?妥当だろ >>135
質問の答になってないぞw
前職の会社名、普通履歴書に書くよね? ありがとう
興味深いレスをありがとう。
最後に
この業界の守秘義務違反を犯した場合には、
損害賠償は会社相手か?
下請の個人に請求することは可能なんか?
法人相手に刑事罰ある?
法人に勤める個人には? >>145
それは一般的な話で会社で働いてる従業員が事故を起こした場合
会社をすっ飛ばして、その従業員に損害賠償請求ができるか?って話だよ
飛行機事故を起こした時、パイロットに損害賠償請求がいくと思うか?
まずは会社、そして重大な過失かどうかが争われることになる
しかしその会社はすでに倒産して存在してない 普通に守秘義務違反だけど契約書交わした会社は既に倒産済みと
この場合責任の所在はどうなるんだろうね ベネッセ事件とかソフトバンク事件と同じ
「不正競争防止法」の「営業機密帯出罪」に問われる
10年以下の懲役 >>146
そうなんか。
こちらは士業。
個人にも守秘義務がある業界なんで。
個人に守秘義務が及ばないとか理解しかねる
業界だな。 >>7
下請けの監督責任は免れないしな。下請けほどじゃないが会社からは処分行くかなぁ。 まあ。。
時給1000円の派遣に倫理観と守秘義務を
求める元請けが頭おかしいレベルなんだけどな。
そんな業界なんだな。
大企業といってもそんなレベルか。。 >>149
個人か法人かは関係ないでしょ
NDA契約をちゃんと結んでたか
結んでたにしても会社は倒産してすでにない
秘密情報を適切に管理していたのか?
個人に請求したって払えない
損害がでてない(ありきたりなコードの流出自体では損害にならない)
ここらへんからして、今回は裁判起こす価値がないってだけ 日本壊すのに武器はいらぬ
ネトウヨが居れば良い😂😂😂 >>110
派遣は受けるよ。
持ち帰り案件だから受けなかったのかな。
持ち帰りはやっぱ良くないな。 >>152
改名しないとプログラマに復帰はできないだろうなぁ
名前も出ちゃってるし。 未だに艦これに執着してるような人はやっぱりアレな人ばかりなんだなというのが分かる事件ですね >>157
本人が最初に本名流出した時に
「流出した意味」を理解していなかったのが
怒りを通り越して哀れだった。
たとえ名字を変えても履歴書の職歴で
バレそうな予感。 >過去に「ソースコードを見てあなたのプログラム能力を年収査定します」的なサイトにソースコードを投稿していたのが見付かった
最も衝撃的なのはコレだろw(´・ω・`)
なんだよこの全部詐欺で出来ていますみたいなサイトw >>159
転職しようとしてたみたいだけど、経緯からすると業界から追放になりそう…
雇うとこあるかね? >>168
会社潰れているらしいよ
それに年収300マン男を訴えても
何も回収出来ないから時間と経費の無駄 ビットコイン、法定通貨と交換できるのに市場価格操作が放置されているマネーゲームパラダイス
数十万円から百万円の乱高下を続けるビットコイン
もはや通貨の動きではない
ビットコイン市場、いくつかの企業が
参入したからと言って
価格操作等の規制が強化されたわけではない。
規制に関しては去年の3月以前以後から何もかわっていない。
ビットコインは市場価格操作や取引所の自己売買が規制されていない
法定通貨と交換できるのに市場価格操作が放置されているマネーゲームパラダイス
bitcoin$36000から$42000まで上がるのと
1centから$42000まで上がるでは状況がちがいすぎます。
1bitcoin$36000から$42000 $6000の利益(税金は雑所得)
1bitcoin1centから$42000 おおよそ420万倍(1bitcoinが1centだと何枚買えますか?)
人生一発大逆転できた真の経済的自由人は後者、初期組だけ
今のビットコインに夢見すぎ 冷静になりましょう
仮想通貨市場すべてが相場操縦も取引業者の自己売買も規制されていない投機用アイテム
イラン、ベネズエラ、北朝鮮などが
経済制裁回避の為にビットコイン利用してるというリスクもある
マネー・ロンダリング及びテロ資金供与防止もまだまだ脆弱
リスクを理解して参加しましょう。 >>1
>セキュリティーに影響を与えるものではない
>ことは確認済み
今この瞬間でも、
そんな下請をつかう企業体質がセキュリティ
リスク。
なんか根本的にずれてる予感。 まあ犯罪だから、犯人のアカウント情報は開示されるだろうし、犯人の特定と起訴は時間の問題だろ
業務で作ってるコードを外部に出した犯人も犯人だけど、簡単に出せる環境で仕事させてたってのはレベル低いよなあ >>174
セキュリティっていうのはゼロリスクを目指すものじゃなくて
リスクとそれにかかるコストを天秤にかけて決めるもの
流出したコードが被害をもたらしていない(セキュリティーに影響しない)
時点で目的は達成できてるのよ >>176
そうとは言い切れないのでは?
たまたま今回流出したコードがシステムのセキュリティに関係する部分で無かっただけかも知れない >>177
コードの流出がシステムのセキュリティに関係してたらそれ自体が大問題
なぜなら仕事に関わってるコードを見れる人は攻撃可能になるということだから
個人情報が流出したなら大問題だがコードの流出だけなら正しく対応できていたと推測できる >>178
いやそうでは無くて、コードが流出したけど、今回はセキュリティに関する部分だけだったかも知れない可能性は否定されて無いでしょ?
現段階の情報では、セキュリティに関するコードが流出する可能性を否定出来ない
それとも公開されている以上の何かしらの追加情報を持ってるの? >>179
だから、そもそも「コードをみるだけで攻撃できてしまう」というような
コードを書くこと自体がやったら駄目なことなんだよ
正しく作れば「セキュリティに関するコードが流出する」ことはない
だって流出した所で問題ないコードしか作ったら駄目なんだから
もしそこにセキュリティに関するコードが見つかってしまったら
流出した人の話ではすまなくて、開発している会社が大炎上することになる ガンダムでたとえるとこれくらいやばいの?
72 風吹けば名無し[sage] 2021/01/29(金) 03:12:46.76 ID:RAbTDVeg0
>>42
ジオン軍の二等兵がラプラスの箱の中身公開 >>181
いやいやw
ORIGINであったけど、アムロがガンダムって何ですか?って衛兵に聞きに行ったレベルw 偽装請負の多重下請け構造でプログラマを低賃金で使い捨ててりゃこう言うことになるわな これ解雇は確実だろうけど
損害賠償訴訟でどこまでの賠償額になるだろうか…… >>45
昔は厳格にカプセル化する傾向にあったけど
最近は柔軟にしておく傾向だよ
privateは無駄コードやコミュニケーションコストの原因にもなる
どうしても隠蔽したいあるいは子クラスだけに使わせたいメンバを
private protectedにしておく >>183
多重じゃないよ
顧客(親会社)→元請(子会社)→請負(潰れた会社)の社員=そいつ >>46
コード読解力が低いのは致命的だよ
日本人はコード読解力が低いけど文句ばかりは言う
まず自分の能力の低さを理解しないと public String crossFinger;
はワロタ 5次請けなんかにやらすからこういう事になる
間に入ってる業者は責任取って賠償金で死ね この手の異常な階層構造、
各者が局所的に得する事を目指した結果
全体として全く最適で無い物が
出来てしまってる感じがある >>16
ここの鬼女と同じ
気に入らん発言とか弄れそうな奴の呟き掘り返して特定する過程でそれが見つかっただけ /**
* 断指有無
*/
public String crossFinger;
/**
* 入墨有無
*/
public String tattoo;
ワロタw Gitって100害あって、5利くらいなもんだよな
上司も同僚も誰も判ってないのに使って時間だけ
大損 githubってエロ画像の詰め合わせでもアップロードできる? >>199
バージョン管理システム自体は
無いと地獄だろ
gitである必要あるかはともかく Githubの正しい使い方を習得する時間内で
Pysonと機械学習を十分学習できる
どっちが有益なのか? >>201
自分が書いたコード全部他人に分かっちゃうって、クソ嫌じゃない?
バージョン管理自体は否定しないが >>203
気持ちは分かるけど
仕事だからしゃーないだろ
人に渡す前提で作ってるんだし >>204
関数の検証用に書いたファイルとか、いちいち、これは何ですかとか
言われるんだよ、時間の無駄だしコミュニケーションの疎外にもなる
と思うけどな >>205
そういうのはコミットしなきゃ良いんやで >>206
コミットしなくても残ってるよね、適当に書いた奴が >>207
あー、同一マシンで作業してるんだったらそうですな
リポジトリだけ共有してるて話じゃ無いわけね >>208
そうです、俺のマシンを上司や先輩が横から覗きこむような環境 損害賠償請求事案だな。
アホはどこまで行ってもアホだな。 そう言えば昔、入館証なくして、
部下と一緒にテールゲートした奴が即刻解雇されたの思い出した
しかもそいつリーダーw 会議にどうしても出なくちゃいけないって焦って入ったらしい晒しあげされててワロタw
つか問題はコードの内容じゃなくてコンプライアンス違反なんだよね
不祥事ってだけで企業イメージが大打撃受ける いらない仕事を増やす系の無能を雇うと損害がでるなあ。 5ch舐めんなよ!
公開されたソースがあれば丸裸にできるんだぞ デジタル庁を作る日本に対するセキュリティテストだ
システムは、コードっていう文字の羅列で出来てる
文字の羅列だから、メモ帳アプリなんかでも簡単にコピーができて持ち出せる
モールス信号にもっと文字の種類や法則を増やしたイメージ
スパイが入り込んで防衛システムを作ったとき、そのシステムをそのまま盗み出すこともできる
銃みたいに金属探知機にも引っかからない こんな馬鹿は年収が一千万だろうと同じことやってたと思われ 工作員
ソースコードをください。年収を査定し良い職場へ転職を支援します。
こき使われるプログラマー
ソースコードをプレゼントします!転職よろしく!
工作員
ありがとう!セキュリティホールがありました!
こんな感じ? ただ、日本だけコードの公開を厳罰化すると、ただでさえアメリカと中国に遅れを取ってるITが更に遅れる
日本人はプログラミングに向いてると思う
識字率とデジタル機器に対する抵抗のなさ
セキュリティが弱い
中国がアメリカのITを締め出したのは、グーグルを使うと、今書き込んでる履歴も、コード、システムの機密も全部筒抜けだから
専門家じゃないからどうすればいいかわからないけど、デジタルに全員が慣れるというか危機管理できるようになるまで、日本は核を持たないほうがいいと思う 神はバベルの塔を作って抵抗しようとした人間の言語を分けたってあるでしょ
言語や知識、情報の分断が、少数派が多数派にする攻撃
多数派が多数派じゃなくなるから
人類が知識を共有すると、都合が悪い存在がいて
アメリカがアメリカのIT、つまり情報や知識
中国が中国のIT、情報や知識で対立した世界だと、アメリカと中国、両方の情報や知識を持った人たちが一番有利になるから、DSはその状態を作ろうとしてこうなってる もし自分がやってるプロジェクトで起きたとするとどうすればいいのだろう。
転職もしてるみたいだから、本人へのパスも切れてるだろうしどう落としどころをつくるのか。
当時の社内の管理方法の調査と派遣会社への抗議と調査の申し入れ、
他のプロジェクトを含めてどこまで広がるのかもわからん。
役員つれて説明と謝罪、損害賠償の交渉も考えると弁護士も必要。
想像するだけで胃が痛くなりそう。 >>212
そういう、何を守らなきゃいけないのかを勘違いしたとことから、日本企業の衰退が始まったのだろうな。
守らなきゃいけないのはセキュリティであって規則ではないのに。 >>223
派遣じゃなくて請負。持ち帰りされた仕事で
その持ち帰り先の会社でUSB使い放題またはアップロード可能状態だったのだろう。
問題は派遣じゃない、請負をどうやってお前が監視するのかだろう。
派遣はお前と同じフロアにいるだろうから
お前の会社がちゃんと対策とってれば何もできない。
厄介なのは請負だぞ。 >>60
何と言うか、もうね…。アホとしか言い様がないな…。 >>183
何と言うか、この件は日本の暗部をモロに表した象徴ですな…。呆れる事しかないわ…。 署名はこちらでしますので、暗号鍵は必要ありません
クラッシュ解析のために、コードの難読化を解除して下さい
Firebaseプラグインの不具合については、現在調査中です >>195
そしてつまらない点で瓦解して被害が想像以上に拡大してるのが何ともねえ…。 >>221
アズールレーン びそくぜんしんっ!きた
とかTVアニメあるよ >>226
請負は契約で縛るしかないんかね。
最近派遣でも、コロナで在宅や遠隔地開発が基本になってきて、内部統制もガタが出てき
た感があって、こういうの見ると多少給料高くてもプロマネって割に合わんなーと思うわ。
お気楽派遣プログラマーに転職しようかしらん。 「艦これとかやってませんよね?」と聞かれ始めたら面白い javaって接続先のサーバー名とかも記載するよね?
サーバーの位置とかわかっちゃっても 影響ないといえるのかね? しかし、ソースコードで年収査定って、
営業マンでいえば、顧客リストをみせて年収査定っていってるようなもんだがね >>240
コード関係なく500万±α程度をランダムに表示させておけばそれっぽくなりそう >>224
その事例は欧米でも処罰されて当然じゃん
それを許そうと言う方がいかにも典型的な日本人だよね そもそも今回の発端の「謝罪と賠償を要求するニダ」が「韓国をバカにしている!」と炎上するのが既に意味わからん >>242
print(“timpo”) → AI「おっコイツ出来るな年収900万」
tps://twitter.com/scibean/status/1355020247648980994?s=20
https://twitter.com/5chan_nel (5ch newer account) >>235
そんなことやるか?
そもそもソースコードすこし漏れたくらいでこんな騒ぐの日本だけだろ?
アメリカとか絶対もっと漏れてるやろ
まあ日本は大企業が外注してるからへんなとこから漏れやすいというのはあるかもしれんが >>248
こういう間抜けなケースは覚えがないけど、金銭やスパイ目的の流出は何度もニュースに
なってて、金銭被害も相当でてるみたいだけど。 >>245
わざわざ自分がサブレと同レベルだと晒さなくてもw >>250
これは時代が良い方に変わったと歓迎すべきことだな
変化についていけないとこうなっちゃうのか
肝に銘じる >セキュリティーに影響を与えるものではないことは確認済み
こんなのを漏らしている時点でセキュリティーに信用がないわけで >>9
プレイヤー自体が頭おかしいのが集まってるんだよなぁ
アンチは多いって知ってるのにまともなプレイヤーも少なくなっていることに気付いてないのかな? >>60
今日び「謝罪と賠償を要求するニダ!」くらいで差別と騒ぐヤツって
どんだけ煽り耐性ないんだ? 艦これのヲタが見つける前に、会社側が見つけて削除させてないのはやばい
万事この調子だということ >>256
アンチとか擁護とかプレイヤー全体とかの前に、
あなた個人が頭おかしそうですね >>233
一次請の会社からしてみると
コロナ禍もあって委託先管理のコストが増えすぎだ
クライアントに正当に請求すればコンペで勝てないから
委託先に払う金を絞るしかなくなるよ
お気楽派遣プログラマーがさらに稼げなくなる >>257
うどんにキムチ1パック入れてぐちゃぐちゃに混ぜて犬食いする生放送主と、
その取り巻きだよ >>257
これだけで個人情報掘るのは馬鹿らしいけど
逆にこれが差別的な発言に見えないならネットからしばらく離れて方がいい >>259
前に捕まった殺害予告のもみあげも艦これ関連、今回のも艦これ関連、イベントで宗教紛いのことをしてたり頭おかしい行動を繰り返してるのが艦これ周りで多いんだが
お前が俺をおかしいという根拠は? >>264
もみあげは初めに艦これの愚痴スレ荒らしてたの棚に上げて脅迫内容がけもフレ絡みだからってそっちに擦り付けるし(1期の監督と2期の主人公役の声優両方同時とか、あのゴタゴタ知ってる真フレとかだとしたらまじで意味不明)、
今回のはさぶれがアズレンとかプリコネやってたからってそっちに擦り付けようとするし(ただし失敗した模様)、
ホントあいつらロクでもねーな 下請けが持ち出しうるルートがあるとすればベンダーごとに許可して引かせてる外向けの回線経由だろうな
今入ってるベンダーからしたらえらい大迷惑だろこれ >>264
人の話の趣旨を無視して自分が言いたいことをねじ込むところ >>1
あのー・・・ 漏れてるのK殺とみかかもあるみたいなんだけど・・・おっおおぉおお >>269
今回の問題起こした奴も絡んでる奴もアンチどころか他ゲーdisってた艦これオタなのを無視してアンチどうたら言ってる奴の趣旨なんて知らんわ
ところでおまえ誰だよ >>267
持ち帰り開発じゃないか?
ベンダーの持ち込みPCにデータ移すルートなんて無いと思う。
ありそうなのはコーティングと単体テストは持ち帰り開発だと、コーティングは下請でやって、単体テスト終了後納品だから顧客への納品前の成果物が下請け側に残るよね。
銀行に納品したあと持ち出すのは中の管理者と結託しないと難しいし監査とかで後日バレる。 こういう仕事できねえ奴がやってそうなのは設計書を印刷して持ち出して自宅で土日に開発、自分のメールに送るってやってたりもするのでその線もあるかな。
持ち帰り開発で自社の体制緩いと何でもできる。 >>104
GitHubのソースコードで年収判断するサイトがあってそのためらしいけど…
そんな怪しい会社もどうかと思うけどな >>272
プレイヤーが問題起こしてるんだから艦これは迷惑被ってる側で同情的に見られてるぞガイジ
ガイジだから艦これが叩かれてると思ったのか? >>277
そもそもそんなゴミどうでもいいんだけどw >>273
その人ほんとおかしいから
普段の言動を知ってる人間からすればまあそうだろうなって感じ あの内容だと実害はないと思うけど、調査で使った人件費請求されたら結構いい額いくだろうな。 嬉しそうにソースコードに自社名書くからこんなことになるんだよ。最悪漏れてもなんだかわからないように名前書いたりライブラリの名前に社名使うのやめろ。 その流出したソースコードで何が出来るのか全くわから 時給800円程度じゃあセキュリティ意識なんてないわ >>283
普通、ソースに著作権も履歴も全部乗せるだwww
自分、プログラム書いたことないの? >>283
明示しとかないと流出した時に著作権主張できなくて困る。
普通はコーティング規約で書くように定められてる。 >>1
ソース管理もろくにできないのは世界各地でよーくあるけどさ
委託するならちゃんと指定しておけと
今時zipでやりとりとかないからな 喧嘩して見つかったのか
しかしまぁガチャゲは悪い文明だな >>290
45にもなってレスバした挙句香ばしい発言連発とか、そらおもちゃにされるわな 三井住友銀行 Githubにソースコードをアップロードしたらどうなるか? 自分の三井住友銀行口座は大丈夫か >>288
わかるんだけど、そのコーディング規約を見直すところに来ている気がしてる。流出した時に著作権を主張するのか、どこのものかわからなくするのを優先するか そもそも発端が韓国へのヘイトスピーチ咎められたのに顔真っ赤にして意味不明なこと言ったからとかでしょ
最高にしょうもない AWSのアクセスキーをGitHubに晒してしまい、ビットコインの採掘に利用されたって話が随分前にあったな。
数千ドルも請求されたとか・・・
これはそんなうっかりどころか、悪意すら感じる。 >>288
著作権主張するほどのコードじゃないだろう 公開したコードがセキュリティに関係ないと公表されたのに、未だに企業名出してあれこれ言ってる奴らの方が立場やべーぞ >>300
企業は否定するにきまってるだろw
バカかw >>296
どーでもいい派遣会社に丸投げした結果の騒動で
末端の派遣会社はとっくに潰れてる >>301
公開されてたの読んだらわかるけど
なんらかの大きなプログラムの断片だし
別に特殊な処理するような内容ではないから
それがみられたからなにか問題が起こるわけではない、というのは事実だよ
おそらく仕事で部分的に渡されてたのをそのまま公開したんだろ >>301
元ここの中の人だった私が通りますよ
セキュリティには全く関係ありません
セキュリティに関係しているのはパッケージの中身
パッケージ外側のソースコードは、DBをアンロードしてどこかに配信するとか
集信したファイルをDBにロードするとか、その程度の内容しか無い >304
なるほどだから杜撰な管理で大丈夫なのか。三井住友は杜撰。 >>301
どうせ中身見てないだろオマエ
燃えた方が楽しいって気持ちは分かるけど相手考えろ、大企業だぞ
漏れたのが本当に重要なコードなら騒いだとしても事実に基づいた行動だけど
ライン考えて行動しないと痛い目見るぞ >>305
顧客情報は一切触っていないけど、確かに資料の持ち出しとかは可能な環境だった
というか、自社で作成した資料とかソースを銀行に持ち込む形式だから
おそらく「持ち出した」というよりは「持ち込む前のものが残っていた」というイメージか >>306
↑
究極バカジャップ
コードの重要度の問題じゃないんだが >>307
でも、プログラムするに、変数とかDBの形式とか名称とかも仕様書なり全部ないと無理だからな。
おそらくは、サーバーのIPとか資料とかも全部持ってるとかじゃないかなとは思うんだが。 テレワークとかしてるけど、けっこうSEとかでコピーとかしてそうだよな。
大丈夫なのかね?
これから、転職するんならお土産持参する奴多そうだが。 >>310
実際、ソフトバンクから楽天に転職した奴が逮捕されたでしょw いまのところだいじょうぶみたいだが、銀行の営業を断る口実にはなるな
さいきんの基準価格で投信なんてかわないよ >>313
漏れたという事実が大問題だねw
重要機密が、底辺フリーランスによって簡単に漏らされるというIT後進国ニッポンw >>115
というよりそろそろその時給を守るのやめなさいぉ >>115
模範的な奴隷ジャップだなぁ…w
お気の毒に…w 経営者の無知につけこんでGitHubが悪い!GitHubは遮断!これで安心!とかいいだすIT責任者が大勢いそう。 >>309
サーバのIPなんてソースに書かないし
Hulftの設定だからその辺に資料が転がっていなかったはず
だから下々が持っているソースだけなら全部漏洩したとしてもたいした話では無いと思う 流出したソースは大したことない!
それ以外の流出の可能性?そんなことは俺は話してない!
と謎の強弁していた馬鹿がいたけど>>306お前かな? ソースコード自体の内容は大したことなかったけど、流出させた本人のコメント群がアレ過ぎてで背筋が寒くなったな。
何より今年45歳の人の2019年の年収が190万だったってのがホラーだわ。 >>1
むしろここにもカキコでそうだし
スレタイに5chも入れとけよw >>319
お前の意見に反論してるやつはみんな同一人物に見えているんだろうけど、落ち着けな。
ちゃんと薬は飲んどけよ。 年収100万未満のパートだって今のご時世業務関連の情報外に漏らすなって一応は言われるんだよなぁ >>323
どこに行ってもまずは守秘義務誓約書だよ( ´Д`) >>325
中身見たら分かるけど、恐らく一部は他のプロジェクトからのコピペはしてると思うけど、GPL云々が問題になるようなコードは無さそう。
そんな高レベル内容じゃなかった。 「艦これ」ユーザーは民度が低い!?“ソースコード流出”以外もあった提督の問題行動
https://myjitsu.jp/enta/archives/85823 ■ このスレッドは過去ログ倉庫に格納されています
