X
【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
0001ばーど ★
垢版 |
2021/01/29(金) 15:32:35.42ID:z7+ENW419
※ITmedia NEWS

三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。

【画像】「GitHub」「SMBC」がTwitterトレンド入り
https://image.itmedia.co.jp/news/articles/2101/29/l_th_smbc_02.jpg

 委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。

 ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。

■各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df

■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/
0002ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:33:29.44ID:tuxpTyvJ0
アホほど安く派遣を使ってた三井住友が悪い
0003ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:33:43.10ID:kW9E+q0t0
五輪をやるかどうか選挙で決めようぜ



さっさと解散しろクズキムチ野郎のハゲ
0006ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:35:20.86ID:5pwJPRNJ0
>>1
>顧客情報の流出やセキュリティに影響はない

え?
0011ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:37:49.09ID:nncpKVan0
プログラマーって高給なんじゃないの?
0014ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:38:39.69ID:Kf8vQhoD0
委託先が貸与PC使い回してたのでは?
0015ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:39:15.55ID:PMSl7F3g0
彼の勤め先が本当に倒産しているなら、調査したところで無意味だろ
0016ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:40:02.33ID:N4tOUm7V0
詳しくないからニュース読んだけど、自分のキャリア診断しようとして
こんな簡単に企業秘密のコードをアップするくらい、こういう人らは
守秘義務意識が低いの?
0017ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:40:07.15ID:whielooJ0
うわぁぁ…プロジェクトに一人でもこんなプログラマー居たらもうほんと大ごと
お詫びのためにものすごい額が動くし再発防止策徹底の全員検査、リリース後に工程増やさなきゃなんない
開発責任者かわいそうに
こんなアホ派遣した下請け企業は出禁だろうし
0020ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:40:48.24ID:N4tOUm7V0
>>17
別の板で、五次請けって情報があった
※真偽は知らん
0023ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:41:16.34ID:j9HjdLQ30
ネトウヨなんか雇ったらこうなるわな
0025ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:42:01.35ID:EcA/gk3M0
馬鹿だろ影響ないなんて言えるバカはシステムの構造理解してないやつだけだろ
SMBC終わるぞ、まじで
0026ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:42:26.69ID:kdajfpXc0
艦これの風評被害が甚大じゃね?
これを気にみんなプリコネ始めよ?
赤ちゃんになろ?
0027ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:42:28.44ID:/6nvBVCt0
>>18
(今分かってる範囲では)影響がない
だぞ
0028ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:42:28.62ID:8wqCAMLO0
安い給料でこき使ってたらそりゃ言うことも聞かんわな
0030ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:43:04.82ID:kkJHh+4h0
SMBCガーって人はわかってないだろ
SMBCがNTTデータに作らせたものが流出してるんだからデータに管理責任が行くだけ
0032ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:43:28.77ID:OCeEg60M0
>>16
安かろう悪かろう
0033ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:44:00.71ID:vJOisSj60
>>2
孫請、ひ孫請
0034ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:44:09.31ID:/6nvBVCt0
>>26
このオッサンがやってたのが艦これとプリコネらしいな
40代半ばで年収300万ってゲームで遊んでる場合かと
0035ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:44:10.37ID:N4tOUm7V0
多分記事かいた記者も、ソースコードが出た程度しかわかってないから
詳しい人が今後どんな影響が出てくるか解説してほしい
0036ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:44:10.73ID:atxrZOUM0
>>11 案件と、雇用企業がちゃんと払ってくれるかでずいぶん違うみたい。たいていは、安く長時間労働させられてることが多い。

>>16 普通は墓場まで持っていく。
0040ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:44:43.75ID:F7GmlNHO0
転職以前に、懲戒解雇になって、まともな会社には二度と入れん様になるよ
コンビニ店員や警備員とかのバイト生活はできる

損害賠償請求は、個人が支払える様な額じゃなく、元請けや下請けが分担して支払う事になると思う
詳細わからんけど、企業側の管理責任も大きいから、個人への刑事事件にはならないんじゃないかな
0043ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:45:31.81ID:mw+ERWzJ0
お前らはいったい何を心配しているんだ?
最終的に元請けの会社が責任取るのだから何も問題ないだろw
0044ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:45:47.30ID:OcPpBP0J0
持ち出しルートが存在していたことがやばいんだよなあ
0047ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:46:20.66ID:OcPpBP0J0
いつの時代も行動力ある無能が一番怖い
0051名無し
垢版 |
2021/01/29(金) 15:47:20.88ID:1prDCjtW0
>>44
そう
普通は開発環境のソースコードなんか
社外のネットワークには持ち出せない
0054ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:47:53.15ID:RncK2vhn0
流出したら困るコードを
激安に買いたたいた素性の判らないような外注先に委託するから
こういうことになる安物買いの銭失いの典型例と発注側が猛省すべき事案
0055ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:47:53.33ID:hTPThknJ0
金融機関の事務系システムのソースの一部か流出ってのは、
製造業に例えると自動車メーカーから依頼されたエンジン部品の図面。ではなく、生産に使用する大きな治工具を構成する部品のうちの1つの図面が流出した。
くらい?
0056ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:48:00.31ID:xqhNNAvH0
委託が悪いんでちゅーぼくちゃん達悪くないんでちゅー
お金は払ってましゅー委託先の孫請なんて知らないんでちゅー

高い金貰って奴隷の管理も出来ない日本の上流は無能すぎひん?
0057ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:48:04.22ID:Ge7FRvXA0
>>48
マスゴミと同じく東京産業だからな
0058ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:48:07.78ID:P1O1czhc0
何もお咎めなしか
日本は平和ですよね
0059ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:48:12.88ID:2/1CWjEk0
>>34
日本の40代のおっさんがこのざまだから日本は沈没する。この世代が社会引っばって一番活躍する世代なのに。50過ぎたら窓際だ。
0060ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:48:22.80ID:F7GmlNHO0
>>25
全銀ネットや日銀ネットの周りらしいから、プログラム流出しても、構内回線や専用線でネットワークレベルでセキュリティ担保できてるんだろ
0062ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:48:34.98ID:MxP8wyOw0
クソ政治屋や御用学者ども堅牢、安心安全!なんて宣伝しても
結局ヒューマンエラーで終了だから
日本は個人情報漏洩に関する罰則が激甘だから原因が内部外部問わず今後もダダもれ
0063ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:48:53.43ID:kjO292G+0
>>2
その条件を飲んで契約してるんだから
悪いのはこのアホSEだけだw
0067ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:49:13.81ID:scvuE/9k0
日韓関係が悪くなると、在日の居心地が悪くなるから
日本人が申し訳なく思う背景とストーリーが必要なのさ
「在日のみなさま、どうぞ遠慮なく日本に居てください」ってな
0068ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:49:19.35ID:N4tOUm7V0
>>36
そうなんかありがとう
0069ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:49:23.33ID:fBLNfRUN0
>>21
ソースコード流出の意味が分かってなくて笑うわ。
内部制御丸わかりのセキュリティシステム使うやつおると思うの?
0072ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:50:36.53ID:dDcf6/+U0
組んだコードを診断して、その技術力なんかを基準に
これぐらいの年収の待遇が適当ですよ、みたいな事?
0073ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:50:44.94ID:2dqp/ggF0
内部エラーチェックのコードどまりかどうかの真相究明は、今後こっそり進めます
てね。
実はやばかったとしても週末今日の段階で公表はできないからね
大企業なら広報部にもit専門家、そろそろ配置しとけよ
0074ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:51:00.41ID:MCmBfXdH0
年収診断の為にソースコードが必要とか、それがさらに流出するとか
もう時代に付いて行けねえわ
0075ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:51:05.93ID:69K++0Sa0
この手の騒動って、これまで会社側の理屈だった
「非正規や外注なんで弊社はいっさい無関係で責任はありません。」が社会の隅々までいきわたって
労働者側も仕事に対してそれなりの意識に働き方改革してるとしか思えない
0077ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:51:47.97ID:UK5XBR490
呆れ、バカだねーw
0079ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:52:06.46ID:VBpvsIQZ0
こいつどうなるんだろ 刑事事件になるのかな
0080ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:52:12.46ID:JcpR4DQv0
>>55
その認識であってる
朝方にこいつのGitHub生きてたから見てみたが
数値文字列変換とかソートなんかの下っ端が任されるような仕事

ただ、この問題点は書いてる通りソースコードが外部に持ち出せれていたということだな
メインの部分まで外に出てれば7payのように貧弱性見つけられて
最悪データとか本名取られる可能性がある
0081ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:52:41.06ID:9S4eXDK10
結果的に公開内容は致命的なものではないが、公開した(できてしまった)ことそのものが致命的
金融機関のガバガバコンプライアンスは他とは重要性が違う
0082ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:52:45.20ID:dDcf6/+U0
ソースコード(社長の挨拶のwebpage)
0083ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:53:09.85ID:sPGHU0j30
>>21
現実的には
こんな末端SEが担当してる大きな歯車のほんの一部分は脅威にならんけど
ソースコードの流出は情報流出の危険を孕んだ
セキュリティ上の問題にはなりうるだろ
0084ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:53:17.82ID:VYrNX6rk0
>>2
これが氷河期ハケン脳
0087ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:53:34.47ID:ebZrf2Zh0
40過ぎてプログラマーってマジかよ
客側に入ってシステムコンサルしたりせめて要件書書く側にいる年齢じゃないのか
0088ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:53:39.00ID:Zj6LXJ2z0
こんなもん流出したところで大したことはない
流用できるようなもんじゃないしね
ソースに機密情報なんてなんにも載ってないしな
0091ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:55:37.21ID:2/1CWjEk0
>>56
質の悪い労働者が切られて賢い真面目な外国人に仕事取られるだけだぞ。
20年前にシンガポールで買ったLongmanの文法書見てたらThe Japanese are a hardworking people.って例文があって、諸行無常を感じたわ。
0094ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:56:11.55ID:djWVm12B0
たしかに会社は月50万円も払ってるのに本人の手取りが10数万じゃやってられないのは分かる
0095ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:56:20.09ID:2dqp/ggF0
>>80
つまり、両方でやばい可能性がゼロではないと。
持ち出しの方はアウトだな
0097名無し
垢版 |
2021/01/29(金) 15:57:04.29ID:1prDCjtW0
>>88
そう言う問題ては無い
普通の会社なら社内のデータは持ち出したくてもシステム構造上絶対に持ち出せない
それが持ち出せると言う事は他のデータも持ち出せると言う事
重要なデータが漏洩してる可能性かあると言う事
0098ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:57:21.24ID:7aVlhTl60
つーか規模は知らんがどうやって流出するの?
どっちにしろまんま上げるとかキチゲーだな
0099ニューノーマルの名無しさん
垢版 |
2021/01/29(金) 15:57:38.35ID:j2X9wtlg0
IT土方構造禁止しないかぎり定期的に起きるだろ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況