【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします ★2 [ばーど★]

引用元: ・【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします ★2 [ばーど★]

1: ばーど ★ 2021/01/29(金) 18:23:23.25 ID:z7+ENW419
※ITmedia NEWS

三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。

【画像】「GitHub」「SMBC」がTwitterトレンド入り
https://image.itmedia.co.jp/news/articles/2101/29/l_th_smbc_02.jpg

 委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。

 ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。

■各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df

■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/

★1が立った時間 2021/01/29(金) 15:32:35.42
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1611901955/

2: ニューノーマルの名無しさん 2021/01/29(金) 18:25:40.31 ID:bCcRG7Kv0
GitHub魚拓のソースコード見たけど、確かに大した内容ではなかった。

だが、超重要なソースコードでも、こういう間抜けなやつが持ち出す危険があるということだ。

3: ニューノーマルの名無しさん 2021/01/29(金) 18:27:29.24 ID:ZfDp3bhk0
ソースコードのリンクくれ

4: ニューノーマルの名無しさん 2021/01/29(金) 18:27:29.37 ID:nvPW8iYz0
>投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。

別の業界に転職することになりそうだな…

5: ニューノーマルの名無しさん 2021/01/29(金) 18:28:05.06 ID:rtHBzhNd0
艦これ何か関係あるの?

21: ニューノーマルの名無しさん 2021/01/29(金) 18:34:58.14 ID:5n3syj6I0
>>5
犯人が艦これオタク

25: ニューノーマルの名無しさん 2021/01/29(金) 18:37:22.19 ID:rtHBzhNd0
>>21
そうなのか

51: ニューノーマルの名無しさん 2021/01/29(金) 18:49:54.49 ID:fxRLi8VB0
>>25
艦コレオタク同士が喧嘩した
イタイ言動だったのでTwitterが掘られた

今に至る

6: ニューノーマルの名無しさん 2021/01/29(金) 18:28:14.86 ID:10XB+cbU0
持ち出せない仕組みがなかったということ?

7: ニューノーマルの名無しさん 2021/01/29(金) 18:28:20.11 ID:wo0DDT7i0
こいつが情報漏洩とも思わず漏洩してるくらいだから
他の人からも漏洩してるだろう
ほんとに影響はないと確認できたのか?

8: ニューノーマルの名無しさん 2021/01/29(金) 18:28:31.40 ID:nX/5fSl00
これ中国にSuicaの暗号渡すのよりやばい?

9: ニューノーマルの名無しさん 2021/01/29(金) 18:28:53.61 ID:5v5pYEX90
どういう影響が考えられるんだろ

11: ニューノーマルの名無しさん 2021/01/29(金) 18:29:52.44 ID:ziEmsB8c0
>>9
SMBCのソースコードは外部に持ち出し放題

10: ニューノーマルの名無しさん 2021/01/29(金) 18:29:15.07 ID:ziEmsB8c0
6年前のコードらしいじゃん

12: ニューノーマルの名無しさん 2021/01/29(金) 18:30:10.61 ID:wo0DDT7i0
悪意を持って実行してたら発覚すらしないということだぞ
セキュリティがばがば

13: ニューノーマルの名無しさん 2021/01/29(金) 18:30:12.92 ID:IqiQXQ0X0
どうせモジュールの一部で見られても影響ないだろうけど
それよりも、殆どがお前が書いたコードじゃないだろw

14: ニューノーマルの名無しさん 2021/01/29(金) 18:30:22.33 ID:tAyRZMIp0
来年度はSEとしての年収はゼロか

15: ニューノーマルの名無しさん 2021/01/29(金) 18:31:17.24 ID:tM+7+SZr0
これ、他にもソースコードを個人PCに
持ってるひといるんじゃないかな?
セキュリティの観点から危ないのでは?

28: ニューノーマルの名無しさん 2021/01/29(金) 18:38:03.15 ID:GfS2sPt60
>>15
自分しか関わりのないコードならわんさかあるが?
20年くらい前のもある。
昔の俺はコメント書かない派らしい。
何やってんのか分からん、自分が書いたはずなのにw

57: ニューノーマルの名無しさん 2021/01/29(金) 18:52:13.15 ID:tM+7+SZr0
>>28
自分は詳しくないので不思議なんですが
個人のPCで開発するものなんでしょうか?
あとセキュリティ教育が気になります。

16: ニューノーマルの名無しさん 2021/01/29(金) 18:31:37.88 ID:NoAK2wVZ0
GitHabにソースコードをアップして年収診断って、また新しい詐欺の手口かと思ったら
ちゃんとしたところが、運営している真っ当なサービスなんだな。

ただその運営元のスポンサー企業にSMBCご入ってるのは笑いどころ

17: ニューノーマルの名無しさん 2021/01/29(金) 18:32:43.67 ID:/+H0weE50
>三井住友・NTT・警察

役員・上層部『え?ソースコードって何なん?』

これが今の日本のITの実態(笑)

19: ニューノーマルの名無しさん 2021/01/29(金) 18:34:08.28 ID:4WIqNhTA0
>>17
郵政思い出した
ちゃんと勉強してるのかな

18: ニューノーマルの名無しさん 2021/01/29(金) 18:32:57.32 ID:rOUbnWFd0
かなりの非公開設定してたとしても、外部のウェブサービスに上げちゃだめだろ

20: ニューノーマルの名無しさん 2021/01/29(金) 18:34:31.13 ID:Ge7FRvXA0
また朝鮮人並みのモラルしかない(得られない養分)トンキンか

22: ニューノーマルの名無しさん 2021/01/29(金) 18:36:00.96 ID:P+rXD8Y90
この年収300万の人、実は凄い仕事やってたのに中抜きされまくってたとかかね?

26: ニューノーマルの名無しさん 2021/01/29(金) 18:37:36.29 ID:L7hAAGIq0
>>22
こんなのに300万払ってたなんて凄いねってほう

29: ニューノーマルの名無しさん 2021/01/29(金) 18:38:04.87 ID:MfBcPdzV0
>>22
下請けの年収300万ってつまり年収1500万相当に仕事が出来るってことなんだよな……

23: ニューノーマルの名無しさん 2021/01/29(金) 18:36:25.18 ID:fb8XdaVL0
前スレに賠償について書いてあったが
基本的には契約した相手に債務不履行に基づく損害賠償請求を行うことになる
だから銀行→元請け、元請け→下請けという感じ

ただ本件は直接被害が出たと言えないので
賠償自体はしないが契約打ち切りとかになるんじゃないかな
賠償額の算定が難しいし
仕事なくなるので元請け下請けは地獄だね

24: ニューノーマルの名無しさん 2021/01/29(金) 18:36:32.11 ID:ovtWxSv60
これgithubよく分かってない現役プログラマーってのが衝撃的なんだよな
ガラパゴス日本ここに極まれり

32: ニューノーマルの名無しさん 2021/01/29(金) 18:39:03.57 ID:EO/XRKM70
>>24
普段gitで管理してねえのかよて感じだけど
まあそういうのもおるんやろなとは
つかこのSEの人いかなるバージョン管理も
してなさそうよね

33: ニューノーマルの名無しさん 2021/01/29(金) 18:39:26.90 ID:J9WroKGi0
>>24
エンプラ案件しかやってこなかった中堅エンジニアならあり得る
SVN管理とかザラだから

27: ニューノーマルの名無しさん 2021/01/29(金) 18:37:36.60 ID:tM+7+SZr0
どういうセキュリティ教育してたのか知りたい

30: ニューノーマルの名無しさん 2021/01/29(金) 18:38:15.10 ID:J9WroKGi0
NDA締結してるからアウトだな

31: ニューノーマルの名無しさん 2021/01/29(金) 18:38:36.23 ID:vc9KoSzp0
艦これってクレカのデザインのこと

34: ニューノーマルの名無しさん 2021/01/29(金) 18:39:38.06 ID:RFG3+JBI0
バカをクビに出来ない終身雇用制度
世代間格差を生み出す終身雇用制度

35: ニューノーマルの名無しさん 2021/01/29(金) 18:41:20.55 ID:Jj/kzc3F0
あれ? SMBCの株価ってどんな感じだったの? 後場みてねー

36: ニューノーマルの名無しさん 2021/01/29(金) 18:41:26.83 ID:AG7Y2llm0
たいしたことなさすぎて各所で騒ぐのやめたな
のせられた奴らすげー恥ずかしい

38: ニューノーマルの名無しさん 2021/01/29(金) 18:43:24.49 ID:fb8XdaVL0
>>36
元請け会社と下請け会社は今地獄やで
三井住友あたりは元請け淡々と切るだけ

42: ニューノーマルの名無しさん 2021/01/29(金) 18:44:27.09 ID:+ttiLU2z0
>>38
孫請け、ひ孫請け、さらに外注フリーとか
泣いちゃう

49: ニューノーマルの名無しさん 2021/01/29(金) 18:48:27.82 ID:MfBcPdzV0
>>38
それで全部刷新してから保守出来ませーんと泣き付く未来が見えるわ

37: ニューノーマルの名無しさん 2021/01/29(金) 18:43:07.65 ID:N2g9O7sT0
NDAなんてただの気休めだよね
守ってるなんて誰も思ってない

39: ニューノーマルの名無しさん 2021/01/29(金) 18:43:27.99 ID:+ttiLU2z0
ASKAが恐れてるやつ?

40: ニューノーマルの名無しさん 2021/01/29(金) 18:44:05.70 ID:paDNqc/x0
泣きました。
私は45歳で年収300万円、専門中退、ネトウヨ、バチャ豚、艦これ・アズレン・プリコネ・雀魂ユーザーで
Githubに三井住友銀行、警察庁、ジェトロ、日銀、日産、埼玉県庁の企業ソースコードを全世界公開しました。

なお 責任を取って安楽死する模様
i.imgur.com/lgxmpJ5.png

45: ニューノーマルの名無しさん 2021/01/29(金) 18:45:44.53 ID:Jj/kzc3F0
>>40
日本は安楽死は合法じゃないよ
オランダとか行かないと無理ぽ

47: ニューノーマルの名無しさん 2021/01/29(金) 18:47:33.65 ID:tM+7+SZr0
>>40
ここまできたら
多重構造の問題点を世間に広める活動をして欲しい

41: ニューノーマルの名無しさん 2021/01/29(金) 18:44:18.21 ID:X56F6SN20
三井住友は金をケチって情報セキュリティを疎かにする銀行という印象

63: ニューノーマルの名無しさん 2021/01/29(金) 18:55:24.42 ID:ziEmsB8c0
>>41
いくら払っても中抜きされててとんでもない奴来るだけ

43: ニューノーマルの名無しさん 2021/01/29(金) 18:44:48.59 ID:tyL9oTvw0
まぁこれからやで。ソースファイル盗用したヤツに対する動きは。表沙汰にはならんかも知れんけど。

44: ニューノーマルの名無しさん 2021/01/29(金) 18:45:13.44 ID:N/2CgayA0
流出させたやつはその後なんかつぶやいとる?
鍵かかって見えん

48: ニューノーマルの名無しさん 2021/01/29(金) 18:47:50.03 ID:ZBj3OtiL0
>委託されて開発したコードが含まれていた理由については「分からない」としている。

嘘だな
それは泥棒が盗んだ方法は分からないと言ってるようなもの
セキュリティを破るような何かをして盗んだのだろうが

52: ニューノーマルの名無しさん 2021/01/29(金) 18:49:54.94 ID:9+5fxQX90
>>48
開発に関わってればソースコードなんていくらでも持ち出せる
ソースコードにアクセスできないと開発できないんだし

61: ニューノーマルの名無しさん 2021/01/29(金) 18:53:47.61 ID:ZBj3OtiL0
>>52
持ち出せないよ
開発用のpcは貸与されるだろう
ネットワークも切り離された環境になるだろう

65: ニューノーマルの名無しさん 2021/01/29(金) 18:55:58.07 ID:EO/XRKM70
>>61
この人セキュリティ破って盗むような技術力無いでしょ
多分普通にソースコード貰ってるよ

70: ニューノーマルの名無しさん 2021/01/29(金) 18:57:32.86 ID:ZBj3OtiL0
>>65
であればそれは三井住友のセキュリティ意識がヤバすぎる

69: ニューノーマルの名無しさん 2021/01/29(金) 18:56:43.86 ID:9+5fxQX90
>>61
その開発用のPCでソースコードを触れるんだから持ち出せる

50: ニューノーマルの名無しさん 2021/01/29(金) 18:49:25.90 ID:83dJ7GtQ0
間違いなくNECフィールディング(NEC下請け)の社員だな

53: ニューノーマルの名無しさん 2021/01/29(金) 18:50:27.46 ID:Gs4Wceqr0
まあ反省してるしな

54: ニューノーマルの名無しさん 2021/01/29(金) 18:50:34.87 ID:gcC8gEXa0
艦これウヨの末路

55: ニューノーマルの名無しさん 2021/01/29(金) 18:50:41.71 ID:ZSgGbevO0
プログラミングというのはまだ誰も思いついてないような発明みたいな書き方が
プログラマーの発想や才能次第でどんどん生みだせるような世界なの?
そしてそういう秘伝のコードを使えば何が変わるの?
システムの速度や安定感が上がるとか?

59: ニューノーマルの名無しさん 2021/01/29(金) 18:53:12.45 ID:EO/XRKM70
>>55
基本的に文章書きと変わらんで
すごい文章書く奴もたまにはおるけど
基本的には連絡に必要だから
定形文書くだけとかが多いやろ?

66: ニューノーマルの名無しさん 2021/01/29(金) 18:56:13.48 ID:2+7E2gKp0
>>55
数式一発で書けるならすごい速いのが出来る。
ただ、常人には理解不能なソースコードになるので、改修や運用保守が難しくなる欠点がある。

だからPythonみたいな「誰が書いても同じソースコードになる」言語がもてはやされたりするね。

56: ニューノーマルの名無しさん 2021/01/29(金) 18:51:18.81 ID:rdA/4tiK0
公開されてたソースコードは問題なかったけど
他にも持ってる可能性もあるわけで
問題なかったからいいよで済むわけねえw

58: ニューノーマルの名無しさん 2021/01/29(金) 18:52:51.14 ID:1LYzuVGN0
これってその後どーなったん?
【大公開】7payの開発元、「NTT DATA MSE」か ソースコードがGitHubに公開されていたことから判明
http://asahi.5ch.net/test/read.cgi/newsplus/1563928220/

60: ニューノーマルの名無しさん 2021/01/29(金) 18:53:38.03 ID:NNFdZtRA0
これ最後のやつが地味に与信情報基準ぽくてやばいな
被害額算定できるやつかもよ

62: ニューノーマルの名無しさん 2021/01/29(金) 18:55:23.16 ID:ZMuH6D4Y0
コンプラ云々の問題はあるけどゴメンナサイじゃすまないよなぁ
今後どうなるのかしらんけど煽られてかっとなった末路なのかね

64: ニューノーマルの名無しさん 2021/01/29(金) 18:55:41.31 ID:8dPNxvoU0
非公開にしてたとしても実在のクライアント用のソースコードを外部にアップするのは
流石にまずいと思わないものなんだろうか? 恨みがあってわざとやったの?
IT屋や派遣なんて秘密保持とかの研修だって受けてるだろうに

67: ニューノーマルの名無しさん 2021/01/29(金) 18:56:16.67 ID:83dJ7GtQ0
っつーか晒された企業的に根っこの部分はCOBOLとか使った汎用系じゃねーの?
コイツが晒したのってオープン系ソースだろ?

68: ニューノーマルの名無しさん 2021/01/29(金) 18:56:28.93 ID:srw2eW7W0
年収300万と年収1500万がトレンド
なっててワロタ