NO IMAGE

【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします

1: デジニュー 2021/01/29(金) 18:23:23.25 ID:z7+ENW419
※ITmedia NEWS

 

三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。

【画像】「GitHub」「SMBC」がTwitterトレンド入り
https://image.itmedia.co.jp/news/articles/2101/29/l_th_smbc_02.jpg

 委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。

 ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。

■各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

1/29(金) 14:39配信

■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/

★1が立った時間 2021/01/29(金) 15:32:35.42
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1611901955/

2: デジニュー 2021/01/29(金) 18:25:40.31 ID:bCcRG7Kv0
GitHub魚拓のソースコード見たけど、確かに大した内容ではなかった。

 

だが、超重要なソースコードでも、こういう間抜けなやつが持ち出す危険があるということだ。

3: デジニュー 2021/01/29(金) 18:27:29.24 ID:ZfDp3bhk0
ソースコードのリンクくれ

 

4: デジニュー 2021/01/29(金) 18:27:29.37 ID:nvPW8iYz0
>投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。

 

別の業界に転職することになりそうだな…

 

5: デジニュー 2021/01/29(金) 18:28:05.06 ID:rtHBzhNd0
艦これ何か関係あるの?

 

21: デジニュー 2021/01/29(金) 18:34:58.14 ID:5n3syj6I0
>>5
犯人が艦これオタク

 

25: デジニュー 2021/01/29(金) 18:37:22.19 ID:rtHBzhNd0
>>21
そうなのか

 

6: デジニュー 2021/01/29(金) 18:28:14.86 ID:10XB+cbU0
持ち出せない仕組みがなかったということ?

 

7: デジニュー 2021/01/29(金) 18:28:20.11 ID:wo0DDT7i0
こいつが情報漏洩とも思わず漏洩してるくらいだから
他の人からも漏洩してるだろう
ほんとに影響はないと確認できたのか?

 

8: デジニュー 2021/01/29(金) 18:28:31.40 ID:nX/5fSl00
これ中国にSuicaの暗号渡すのよりやばい?

 

9: デジニュー 2021/01/29(金) 18:28:53.61 ID:5v5pYEX90
どういう影響が考えられるんだろ

 

11: デジニュー 2021/01/29(金) 18:29:52.44 ID:ziEmsB8c0
>>9
SMBCのソースコードは外部に持ち出し放題

 

10: デジニュー 2021/01/29(金) 18:29:15.07 ID:ziEmsB8c0
6年前のコードらしいじゃん

 

12: デジニュー 2021/01/29(金) 18:30:10.61 ID:wo0DDT7i0
悪意を持って実行してたら発覚すらしないということだぞ
セキュリティがばがば

 

13: デジニュー 2021/01/29(金) 18:30:12.92 ID:IqiQXQ0X0
どうせモジュールの一部で見られても影響ないだろうけど
それよりも、殆どがお前が書いたコードじゃないだろw

 

14: デジニュー 2021/01/29(金) 18:30:22.33 ID:tAyRZMIp0
来年度はSEとしての年収はゼロか

 

15: デジニュー 2021/01/29(金) 18:31:17.24 ID:tM+7+SZr0
これ、他にもソースコードを個人PCに
持ってるひといるんじゃないかな?
セキュリティの観点から危ないのでは?

 

28: デジニュー 2021/01/29(金) 18:38:03.15 ID:GfS2sPt60
>>15
自分しか関わりのないコードならわんさかあるが?
20年くらい前のもある。
昔の俺はコメント書かない派らしい。
何やってんのか分からん、自分が書いたはずなのにw

 

16: デジニュー 2021/01/29(金) 18:31:37.88 ID:NoAK2wVZ0
GitHabにソースコードをアップして年収診断って、また新しい詐欺の手口かと思ったら
ちゃんとしたところが、運営している真っ当なサービスなんだな。

 

ただその運営元のスポンサー企業にSMBCご入ってるのは笑いどころ

17: デジニュー 2021/01/29(金) 18:32:43.67 ID:/+H0weE50
>三井住友・NTT・警察

 

役員・上層部『え?ソースコードって何なん?』

これが今の日本のITの実態(笑)

 

19: デジニュー 2021/01/29(金) 18:34:08.28 ID:4WIqNhTA0
>>17
郵政思い出した
ちゃんと勉強してるのかな

 

18: デジニュー 2021/01/29(金) 18:32:57.32 ID:rOUbnWFd0
かなりの非公開設定してたとしても、外部のウェブサービスに上げちゃだめだろ

 

22: デジニュー 2021/01/29(金) 18:36:00.96 ID:P+rXD8Y90
この年収300万の人、実は凄い仕事やってたのに中抜きされまくってたとかかね?

 

26: デジニュー 2021/01/29(金) 18:37:36.29 ID:L7hAAGIq0
>>22
こんなのに300万払ってたなんて凄いねってほう

 

29: デジニュー 2021/01/29(金) 18:38:04.87 ID:MfBcPdzV0
>>22
下請けの年収300万ってつまり年収1500万相当に仕事が出来るってことなんだよな……

 

23: デジニュー 2021/01/29(金) 18:36:25.18 ID:fb8XdaVL0
前スレに賠償について書いてあったが
基本的には契約した相手に債務不履行に基づく損害賠償請求を行うことになる
だから銀行→元請け、元請け→下請けという感じ

 

ただ本件は直接被害が出たと言えないので
賠償自体はしないが契約打ち切りとかになるんじゃないかな
賠償額の算定が難しいし
仕事なくなるので元請け下請けは地獄だね

 

24: デジニュー 2021/01/29(金) 18:36:32.11 ID:ovtWxSv60
これgithubよく分かってない現役プログラマーってのが衝撃的なんだよな
ガラパゴス日本ここに極まれり

 

32: デジニュー 2021/01/29(金) 18:39:03.57 ID:EO/XRKM70
>>24
普段gitで管理してねえのかよて感じだけど
まあそういうのもおるんやろなとは
つかこのSEの人いかなるバージョン管理も
してなさそうよね

 

33: デジニュー 2021/01/29(金) 18:39:26.90 ID:J9WroKGi0
>>24
エンプラ案件しかやってこなかった中堅エンジニアならあり得る
SVN管理とかザラだから

 

27: デジニュー 2021/01/29(金) 18:37:36.60 ID:tM+7+SZr0
どういうセキュリティ教育してたのか知りたい

 

30: デジニュー 2021/01/29(金) 18:38:15.10 ID:J9WroKGi0
NDA締結してるからアウトだな

 

31: デジニュー 2021/01/29(金) 18:38:36.23 ID:vc9KoSzp0
艦これってクレカのデザインのこと
34: デジニュー 2021/01/29(金) 18:39:38.06 ID:RFG3+JBI0
バカをクビに出来ない終身雇用制度
世代間格差を生み出す終身雇用制度

 

35: デジニュー 2021/01/29(金) 18:41:20.55 ID:Jj/kzc3F0
あれ? SMBCの株価ってどんな感じだったの? 後場みてねー

 

36: デジニュー 2021/01/29(金) 18:41:26.83 ID:AG7Y2llm0
たいしたことなさすぎて各所で騒ぐのやめたな
のせられた奴らすげー恥ずかしい

 

38: デジニュー 2021/01/29(金) 18:43:24.49 ID:fb8XdaVL0
>>36
元請け会社と下請け会社は今地獄やで
三井住友あたりは元請け淡々と切るだけ

 

42: デジニュー 2021/01/29(金) 18:44:27.09 ID:+ttiLU2z0
>>38
孫請け、ひ孫請け、さらに外注フリーとか
泣いちゃう

 

49: デジニュー 2021/01/29(金) 18:48:27.82 ID:MfBcPdzV0
>>38
それで全部刷新してから保守出来ませーんと泣き付く未来が見えるわ

 

37: デジニュー 2021/01/29(金) 18:43:07.65 ID:N2g9O7sT0
NDAなんてただの気休めだよね
守ってるなんて誰も思ってない

 

39: デジニュー 2021/01/29(金) 18:43:27.99 ID:+ttiLU2z0
ASKAが恐れてるやつ?

 

45: デジニュー 2021/01/29(金) 18:45:44.53 ID:Jj/kzc3F0
>>40
日本は安楽死は合法じゃないよ
オランダとか行かないと無理ぽ

 

47: デジニュー 2021/01/29(金) 18:47:33.65 ID:tM+7+SZr0
>>40
ここまできたら
多重構造の問題点を世間に広める活動をして欲しい

 

41: デジニュー 2021/01/29(金) 18:44:18.21 ID:X56F6SN20
三井住友は金をケチって情報セキュリティを疎かにする銀行という印象

 

43: デジニュー 2021/01/29(金) 18:44:48.59 ID:tyL9oTvw0
まぁこれからやで。ソースファイル盗用したヤツに対する動きは。表沙汰にはならんかも知れんけど。

 

44: デジニュー 2021/01/29(金) 18:45:13.44 ID:N/2CgayA0
流出させたやつはその後なんかつぶやいとる?
鍵かかって見えん

 

48: デジニュー 2021/01/29(金) 18:47:50.03 ID:ZBj3OtiL0
>委託されて開発したコードが含まれていた理由については「分からない」としている。

 

嘘だな
それは泥棒が盗んだ方法は分からないと言ってるようなもの
セキュリティを破るような何かをして盗んだのだろうが

50: デジニュー 2021/01/29(金) 18:49:25.90 ID:83dJ7GtQ0
間違いなくNECフィールディング(NEC下請け)の社員だな

 

NO IMAGE
最新情報をチェックしよう!