【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。
【画像】「GitHub」「SMBC」がTwitterトレンド入り
https://image.itmedia.co.jp/news/articles/2101/29/l_th_smbc_02.jpg
委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。
ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。
■各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df
■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/ 五輪をやるかどうか選挙で決めようぜ
さっさと解散しろクズキムチ野郎のハゲ >>1
>顧客情報の流出やセキュリティに影響はない
え? >>10
出向缶詰ですべての電子機器の持ち込み持ち出し禁止 彼の勤め先が本当に倒産しているなら、調査したところで無意味だろ 詳しくないからニュース読んだけど、自分のキャリア診断しようとして
こんな簡単に企業秘密のコードをアップするくらい、こういう人らは
守秘義務意識が低いの? うわぁぁ…プロジェクトに一人でもこんなプログラマー居たらもうほんと大ごと
お詫びのためにものすごい額が動くし再発防止策徹底の全員検査、リリース後に工程増やさなきゃなんない
開発責任者かわいそうに
こんなアホ派遣した下請け企業は出禁だろうし 即答してるけどSMBCはちゃんと調査したんだろうか 安く使い倒してたんでしょ
無敵に自爆されたら仕方ない諦めろ >>17
別の板で、五次請けって情報があった
※真偽は知らん >>6
ソースコードの意味わかってる?
データベースとは別物だ 旧約聖書、新約聖書、第二聖典のtxtファイル。完全無料で一括ダウンロード可能
さらに巻末には日本神道の預言書・日月神示も付いて約7MB
https://ux.getuploader.com/dialogues_txt/download/387 馬鹿だろ影響ないなんて言えるバカはシステムの構造理解してないやつだけだろ
SMBC終わるぞ、まじで 艦これの風評被害が甚大じゃね?
これを気にみんなプリコネ始めよ?
赤ちゃんになろ? >>18
(今分かってる範囲では)影響がない
だぞ 安い給料でこき使ってたらそりゃ言うことも聞かんわな >>20
五次受けくらいになると日本来たばっかの外国人なんかも普通に居るしなんかもう原発みたいやね SMBCガーって人はわかってないだろ
SMBCがNTTデータに作らせたものが流出してるんだからデータに管理責任が行くだけ >>26
このオッサンがやってたのが艦これとプリコネらしいな
40代半ばで年収300万ってゲームで遊んでる場合かと 多分記事かいた記者も、ソースコードが出た程度しかわかってないから
詳しい人が今後どんな影響が出てくるか解説してほしい >>11 案件と、雇用企業がちゃんと払ってくれるかでずいぶん違うみたい。たいていは、安く長時間労働させられてることが多い。
>>16 普通は墓場まで持っていく。 >>28
関係ない。立派な犯罪だよ。
お前給与やすかったら殺人犯すの?馬鹿なの?低能なの?低収入なの? >>29
そういうアホがやらかしたときに責任取らせるために
大企業と契約するんだぞ 転職以前に、懲戒解雇になって、まともな会社には二度と入れん様になるよ
コンビニ店員や警備員とかのバイト生活はできる
損害賠償請求は、個人が支払える様な額じゃなく、元請けや下請けが分担して支払う事になると思う
詳細わからんけど、企業側の管理責任も大きいから、個人への刑事事件にはならないんじゃないかな 安かったら機密漏らしていいなんて言う法はねーからw
馬鹿がw お前らはいったい何を心配しているんだ?
最終的に元請けの会社が責任取るのだから何も問題ないだろw 持ち出しルートが存在していたことがやばいんだよなあ いくら手が足りなくても途上国の若者をとなるわけだな 就職が簡単だからと言って、勉強できない奴がIT業界に行くべきじゃない >>44
そう
普通は開発環境のソースコードなんか
社外のネットワークには持ち出せない セキュリティ教育とかしても突き抜けたバカの前には無力なんだな… >>38
大企業は責任を取った体で
責任を取るのも下請けさせるだろ 流出したら困るコードを
激安に買いたたいた素性の判らないような外注先に委託するから
こういうことになる安物買いの銭失いの典型例と発注側が猛省すべき事案 金融機関の事務系システムのソースの一部か流出ってのは、
製造業に例えると自動車メーカーから依頼されたエンジン部品の図面。ではなく、生産に使用する大きな治工具を構成する部品のうちの1つの図面が流出した。
くらい? 委託が悪いんでちゅーぼくちゃん達悪くないんでちゅー
お金は払ってましゅー委託先の孫請なんて知らないんでちゅー
高い金貰って奴隷の管理も出来ない日本の上流は無能すぎひん? >>34
日本の40代のおっさんがこのざまだから日本は沈没する。この世代が社会引っばって一番活躍する世代なのに。50過ぎたら窓際だ。 >>25
全銀ネットや日銀ネットの周りらしいから、プログラム流出しても、構内回線や専用線でネットワークレベルでセキュリティ担保できてるんだろ クソ政治屋や御用学者ども堅牢、安心安全!なんて宣伝しても
結局ヒューマンエラーで終了だから
日本は個人情報漏洩に関する罰則が激甘だから原因が内部外部問わず今後もダダもれ >>2
その条件を飲んで契約してるんだから
悪いのはこのアホSEだけだw 昔なら見たかったけどね…
今は見放題。そうなると読まないな 日韓関係が悪くなると、在日の居心地が悪くなるから
日本人が申し訳なく思う背景とストーリーが必要なのさ
「在日のみなさま、どうぞ遠慮なく日本に居てください」ってな >>21
ソースコード流出の意味が分かってなくて笑うわ。
内部制御丸わかりのセキュリティシステム使うやつおると思うの? >>22
他の二次下請けに同じ内容の仕事を受注したら、今度は三次下請けとしてまたこのSEに当たるんだろう 組んだコードを診断して、その技術力なんかを基準に
これぐらいの年収の待遇が適当ですよ、みたいな事? 内部エラーチェックのコードどまりかどうかの真相究明は、今後こっそり進めます
てね。
実はやばかったとしても週末今日の段階で公表はできないからね
大企業なら広報部にもit専門家、そろそろ配置しとけよ 年収診断の為にソースコードが必要とか、それがさらに流出するとか
もう時代に付いて行けねえわ この手の騒動って、これまで会社側の理屈だった
「非正規や外注なんで弊社はいっさい無関係で責任はありません。」が社会の隅々までいきわたって
労働者側も仕事に対してそれなりの意識に働き方改革してるとしか思えない >>55
その認識であってる
朝方にこいつのGitHub生きてたから見てみたが
数値文字列変換とかソートなんかの下っ端が任されるような仕事
ただ、この問題点は書いてる通りソースコードが外部に持ち出せれていたということだな
メインの部分まで外に出てれば7payのように貧弱性見つけられて
最悪データとか本名取られる可能性がある 結果的に公開内容は致命的なものではないが、公開した(できてしまった)ことそのものが致命的
金融機関のガバガバコンプライアンスは他とは重要性が違う >>21
現実的には
こんな末端SEが担当してる大きな歯車のほんの一部分は脅威にならんけど
ソースコードの流出は情報流出の危険を孕んだ
セキュリティ上の問題にはなりうるだろ 一次受けが単月250万で受託して
末端30万とかで仕事させてるんだろ 40過ぎてプログラマーってマジかよ
客側に入ってシステムコンサルしたりせめて要件書書く側にいる年齢じゃないのか こんなもん流出したところで大したことはない
流用できるようなもんじゃないしね
ソースに機密情報なんてなんにも載ってないしな こんな年収で重大機密情報握らせてんじゃねえよ
プロ意識なんて育つわけねえだろボケ IT投資に金かけずにSier買い叩いたツケがこれ
地獄をみるバカ >>56
質の悪い労働者が切られて賢い真面目な外国人に仕事取られるだけだぞ。
20年前にシンガポールで買ったLongmanの文法書見てたらThe Japanese are a hardworking people.って例文があって、諸行無常を感じたわ。 IT業界の多重請負構造が原因でもあるよね
残念な人まで仕事に関わっちゃう たしかに会社は月50万円も払ってるのに本人の手取りが10数万じゃやってられないのは分かる >>80
つまり、両方でやばい可能性がゼロではないと。
持ち出しの方はアウトだな 外資か大手に入れない学力なら、
本当の土方を目指したほうが給料高い >>88
そう言う問題ては無い
普通の会社なら社内のデータは持ち出したくてもシステム構造上絶対に持ち出せない
それが持ち出せると言う事は他のデータも持ち出せると言う事
重要なデータが漏洩してる可能性かあると言う事 つーか規模は知らんがどうやって流出するの?
どっちにしろまんま上げるとかキチゲーだな >>85
人件費と給料がごっちゃになってる小学生並みの理解度。
プログラム開発に2.5も出すわけねえだろアホ ■ このスレッドは過去ログ倉庫に格納されています