【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします ★2 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
※ITmedia NEWS
三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。
【画像】「GitHub」「SMBC」がTwitterトレンド入り
https://image.itmedia.co.jp/news/articles/2101/29/l_th_smbc_02.jpg
委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。
ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。
■各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df
■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/
★1が立った時間 2021/01/29(金) 15:32:35.42
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1611901955/ GitHub魚拓のソースコード見たけど、確かに大した内容ではなかった。
だが、超重要なソースコードでも、こういう間抜けなやつが持ち出す危険があるということだ。 >投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。
別の業界に転職することになりそうだな… こいつが情報漏洩とも思わず漏洩してるくらいだから
他の人からも漏洩してるだろう
ほんとに影響はないと確認できたのか? >>9
SMBCのソースコードは外部に持ち出し放題 悪意を持って実行してたら発覚すらしないということだぞ
セキュリティがばがば どうせモジュールの一部で見られても影響ないだろうけど
それよりも、殆どがお前が書いたコードじゃないだろw これ、他にもソースコードを個人PCに
持ってるひといるんじゃないかな?
セキュリティの観点から危ないのでは? GitHabにソースコードをアップして年収診断って、また新しい詐欺の手口かと思ったら
ちゃんとしたところが、運営している真っ当なサービスなんだな。
ただその運営元のスポンサー企業にSMBCご入ってるのは笑いどころ >三井住友・NTT・警察
役員・上層部『え?ソースコードって何なん?』
これが今の日本のITの実態(笑) かなりの非公開設定してたとしても、外部のウェブサービスに上げちゃだめだろ >>17
郵政思い出した
ちゃんと勉強してるのかな また朝鮮人並みのモラルしかない(得られない養分)トンキンか この年収300万の人、実は凄い仕事やってたのに中抜きされまくってたとかかね? 前スレに賠償について書いてあったが
基本的には契約した相手に債務不履行に基づく損害賠償請求を行うことになる
だから銀行→元請け、元請け→下請けという感じ
ただ本件は直接被害が出たと言えないので
賠償自体はしないが契約打ち切りとかになるんじゃないかな
賠償額の算定が難しいし
仕事なくなるので元請け下請けは地獄だね これgithubよく分かってない現役プログラマーってのが衝撃的なんだよな
ガラパゴス日本ここに極まれり >>22
こんなのに300万払ってたなんて凄いねってほう >>15
自分しか関わりのないコードならわんさかあるが?
20年くらい前のもある。
昔の俺はコメント書かない派らしい。
何やってんのか分からん、自分が書いたはずなのにw >>22
下請けの年収300万ってつまり年収1500万相当に仕事が出来るってことなんだよな…… >>24
普段gitで管理してねえのかよて感じだけど
まあそういうのもおるんやろなとは
つかこのSEの人いかなるバージョン管理も
してなさそうよね >>24
エンプラ案件しかやってこなかった中堅エンジニアならあり得る
SVN管理とかザラだから バカをクビに出来ない終身雇用制度
世代間格差を生み出す終身雇用制度 あれ? SMBCの株価ってどんな感じだったの? 後場みてねー たいしたことなさすぎて各所で騒ぐのやめたな
のせられた奴らすげー恥ずかしい NDAなんてただの気休めだよね
守ってるなんて誰も思ってない >>36
元請け会社と下請け会社は今地獄やで
三井住友あたりは元請け淡々と切るだけ 泣きました。
私は45歳で年収300万円、専門中退、ネトウヨ、バチャ豚、艦これ・アズレン・プリコネ・雀魂ユーザーで
Githubに三井住友銀行、警察庁、ジェトロ、日銀、日産、埼玉県庁の企業ソースコードを全世界公開しました。
なお 責任を取って安楽死する模様
i.imgur.com/lgxmpJ5.png 三井住友は金をケチって情報セキュリティを疎かにする銀行という印象 >>38
孫請け、ひ孫請け、さらに外注フリーとか
泣いちゃう まぁこれからやで。ソースファイル盗用したヤツに対する動きは。表沙汰にはならんかも知れんけど。 流出させたやつはその後なんかつぶやいとる?
鍵かかって見えん >>40
日本は安楽死は合法じゃないよ
オランダとか行かないと無理ぽ >>45
面談しまくってやっぱお前ダメってなることもあるし
死ねるとしても全額自腹だからな
貧乏人は安楽死できない >>40
ここまできたら
多重構造の問題点を世間に広める活動をして欲しい >委託されて開発したコードが含まれていた理由については「分からない」としている。
嘘だな
それは泥棒が盗んだ方法は分からないと言ってるようなもの
セキュリティを破るような何かをして盗んだのだろうが >>38
それで全部刷新してから保守出来ませーんと泣き付く未来が見えるわ 間違いなくNECフィールディング(NEC下請け)の社員だな >>25
艦コレオタク同士が喧嘩した
イタイ言動だったのでTwitterが掘られた
↓
今に至る >>48
開発に関わってればソースコードなんていくらでも持ち出せる
ソースコードにアクセスできないと開発できないんだし プログラミングというのはまだ誰も思いついてないような発明みたいな書き方が
プログラマーの発想や才能次第でどんどん生みだせるような世界なの?
そしてそういう秘伝のコードを使えば何が変わるの?
システムの速度や安定感が上がるとか? 公開されてたソースコードは問題なかったけど
他にも持ってる可能性もあるわけで
問題なかったからいいよで済むわけねえw >>28
自分は詳しくないので不思議なんですが
個人のPCで開発するものなんでしょうか?
あとセキュリティ教育が気になります。 これってその後どーなったん?
【大公開】7payの開発元、「NTT DATA MSE」か ソースコードがGitHubに公開されていたことから判明
http://asahi.5ch.net/test/read.cgi/newsplus/1563928220/ >>55
基本的に文章書きと変わらんで
すごい文章書く奴もたまにはおるけど
基本的には連絡に必要だから
定形文書くだけとかが多いやろ? これ最後のやつが地味に与信情報基準ぽくてやばいな
被害額算定できるやつかもよ >>52
持ち出せないよ
開発用のpcは貸与されるだろう
ネットワークも切り離された環境になるだろう コンプラ云々の問題はあるけどゴメンナサイじゃすまないよなぁ
今後どうなるのかしらんけど煽られてかっとなった末路なのかね >>41
いくら払っても中抜きされててとんでもない奴来るだけ 非公開にしてたとしても実在のクライアント用のソースコードを外部にアップするのは
流石にまずいと思わないものなんだろうか? 恨みがあってわざとやったの?
IT屋や派遣なんて秘密保持とかの研修だって受けてるだろうに >>61
この人セキュリティ破って盗むような技術力無いでしょ
多分普通にソースコード貰ってるよ >>55
数式一発で書けるならすごい速いのが出来る。
ただ、常人には理解不能なソースコードになるので、改修や運用保守が難しくなる欠点がある。
だからPythonみたいな「誰が書いても同じソースコードになる」言語がもてはやされたりするね。 っつーか晒された企業的に根っこの部分はCOBOLとか使った汎用系じゃねーの?
コイツが晒したのってオープン系ソースだろ? 年収300万と年収1500万がトレンド
なっててワロタ >>61
その開発用のPCでソースコードを触れるんだから持ち出せる >>65
であればそれは三井住友のセキュリティ意識がヤバすぎる 仕事が細分化された結果
自分がどういう責任ある仕事やらされてるかも
分かってないパターンじゃねえのこれ 羹に懲りたので今後Gitサービスは一切使用禁止にします
どこだろうなぁ >>74
ワロス
NTTデータか
お堅い役所的な会社かと思っていたが
内部的には結構アバウトなのかもな 底辺IT土方に仕事への責任なんて求める方が間違っている
責任ある仕事をしてほしければそれに見合う待遇をしろという事だ >>74
NTTも被害企業なのか……
つかおそらく彼が弄ったのは部分で
前任者のコードやコメントが査定されたんだろうねぇw 年収300なら契約社員だろうね。
正社員だと新卒並みに安すぎる。 >>75
正確に言うと一次請け企業、上げたコイツは違う コードアップした癖にsmbcのソースが何故混ざってたか知らんって言ってるから、殆ど他人が書いたコード何やろうな >>74
ネットワークが繋がってないと流石に仕事にならんからな
メールで送ったり直接Gitに上げたりやろうと思えばいくらでも出来るわな >>76
年収300万だから下請けの孫請けとかその辺で働いてる派遣社員 >>22
どうせごくごく一部関わっただけだと思うよ >>2
残念だがそういうコードは馬鹿の手の届かないところにある。
間抜け
>>83
そもそもこいつは言われた通りにキーボード売ってるだけのやつ。
プログラマではあるが、プログラム能力は底辺レベル。 まーた反日ネトウヨが日本の企業と日本国民に迷惑をかけてしまったのか
日本人として腹ただしい >>78
糞社員を使ってしまったという意味では被害者だが
年収300万で使っていたのだから自業自得だ
安かろう悪かろうという人材を使う会社
それがNTTデータ >>88
例えばトンネルを抜けるとそこは雪国だったは有名な雪国の一節だが、こんな文どこに書こうが晒そうが、著作権法には触れない。
著作物の極一部を公開する行為は著作権法には触れない。 安価でこき使われてるから
買収されての漏洩とかも多いのかな ソースコードの内容の問題じゃなくて、著作所有権がSMBCにあるソースファイルを、個人的目的の為にgithubに上げて公開していたってのが問題やろ。しかもSMBCに無断で持ち出していたら盗用やで。 >>92
ひとくちに著作権と言っても、その中身は細かく分類される。
クライアントから得たアイデアなんかは、クライアント側に帰属する可能性がある。
転用、流用、展示、公開なんかでも、それぞれに是非の解釈がつく可能性がある。
■ このスレッドは過去ログ倉庫に格納されています