1 :ばーど ★:2021/01/29(金) 18:23:23.25 ID:z7+ENW419.net
※ITmedia NEWS
三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。
【画像】「GitHub」「SMBC」がTwitterトレンド入り
委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。
ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。
■各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df
■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/
★1が立った時間 2021/01/29(金) 15:32:35.42
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1611901955/
687 :ニューノーマルの名無しさん:2021/01/29(金) 21:31:55.37 ID:YKyRZzqC0.net
>>675
動かせません
890 :ニューノーマルの名無しさん:2021/01/29(金) 22:58:24.23 ID:JmkPlS3U0.net
>>881
それなw
俺だったらソースコードを可聴範囲外の音に変換して
スピーカーから情報を抜き出すことだって出来るぞw
177 :ニューノーマルの名無しさん:2021/01/29(金) 19:33:31.38 ID:qgdCgFgI0.net
>>170
人と話よりチャットで話時間が多いから、
必然的にな。集まるわな。
919 :ニューノーマルの名無しさん:2021/01/29(金) 23:07:08.50 ID:N/JTKHuc0.net
>>915
金探に掛からないならワンチャン
もうそれルパンだろww
297 :ニューノーマルの名無しさん:2021/01/29(金) 20:06:48.12 ID:BO3bUrwK0.net
>>288
艦これ関係のツィートで炎上した結果過去ツイートとか掘られて
この件が発覚したから
948 :ニューノーマルの名無しさん:2021/01/29(金) 23:22:00.88 ID:sU/LGw4V0.net
>>945
セキュリティー考えたら、一次請けまでにした方がいいだろうな。
孫請けまで行くともうどうにもならん。
662 :ニューノーマルの名無しさん:2021/01/29(金) 21:25:57.18 ID:FCbEWPNN0.net
金渡さずに下請け下請けで馬鹿に仕事を丸投げにしたから起きたことだわな
根本的に自業自得だわ
日本というゴミ社会が生んだ当たり前の現実
163 :ニューノーマルの名無しさん:2021/01/29(金) 19:30:50.49 ID:JAHBWFRN0.net
SEどころかまともな会社なら雇わない
710 :ニューノーマルの名無しさん:2021/01/29(金) 21:46:40.41 ID:6O4NgNrt0.net
>>670
こういうやつに限ってソース見てないんだよなあ。
たかだか数十個のjavaファイルとお手製の艦これバッチしかないんだから一目瞭然だったぞ。
情報漏えいって管理上の問題レベルであって、ソースコードは本当に大したこと書いてないよ。
989 :ニューノーマルの名無しさん:2021/01/29(金) 23:58:38.34 ID:qgdCgFgI0.net
>>982
盛られてるんだろうなー
って受けいれるけど、
これはネェーナーって時に
トラブルになるんだよ。
つまり君はナシの方だったんや。
44 :ニューノーマルの名無しさん:2021/01/29(金) 18:45:13.44 ID:N/2CgayA0.net
流出させたやつはその後なんかつぶやいとる?
鍵かかって見えん
994 :ニューノーマルの名無しさん:2021/01/30(土) 00:03:33.65 ID:vcy4Rndn0.net
>>988
そうなんだ
使い回しだったんか
665 :ニューノーマルの名無しさん:2021/01/29(金) 21:26:46.86 ID:Oq+GZ0uo0.net
>>653
日本語が大和民族唯一の最大障壁グレートファイアーウォールだからなぁ
そういう意味では桜田大臣の話じゃないがああいうオッサンに情報預けるのはある意味正解なのかもしれないw
824 :ニューノーマルの名無しさん:2021/01/29(金) 22:33:39.59 ID:i5Lj/wHI0.net
>>818
ペネストレーションなら知ってる
ベネ?w
あと、「インフラ側で押さえとくだろうからへーきへーき」って、
現場猫の新作か何かか?
566 :ニューノーマルの名無しさん:2021/01/29(金) 21:05:54.27 ID:Oq+GZ0uo0.net
>>554
中国のIT産業急成長の原因はインド人経由でアメリカの知財情報抜いてたって言ったら納得できる気がしてきた
952 :ニューノーマルの名無しさん:2021/01/29(金) 23:22:36.67 ID:ilXenr6M0.net
>>945
シンクラVDIよ
869 :ニューノーマルの名無しさん:2021/01/29(金) 22:52:39.83 ID:z+39q3270.net
>>865
ココナラとランサーズで副業中。
会社でも開発して家でも開発。
四六時中、開発してるな
401 :ニューノーマルの名無しさん:2021/01/29(金) 20:29:00.16 ID:SV8dQSpp0.net
>>389
謝罪めいたこと書いたのは流出したの分かってから数時間後で
それまでは「え?別に数年前のだし問題ないでしょw」の一点張りだったからちょっとどころじゃないぞ
200 :ニューノーマルの名無しさん:2021/01/29(金) 19:40:01.77 ID:qgdCgFgI0.net
>>182
今回のはたいした事ないけど、
警察がどこか(銀行だろうけど)へ、
暴力団のファイルを提供しているとか、
その中身があんな風になっているとか
個人情報保護法との絡みはどうなっているとか、
そのデーターを民間が持ってて良いのか?
とか色々な話にこれだけの流出でも展開させようと
思えば展開しちゃうんだよね。
478 :ニューノーマルの名無しさん:2021/01/29(金) 20:44:11.69 ID:GLdcT1lT0.net
基本IT業界ってやべえ奴しかいない
大卒で就職活動した奴なら、志望業界がITって言ってるやつを見下してたろ
んで仮に元請けに近いところ入ってホルホルしても、下請けにすごいやべーやつが来て、そいつらのやらかしを上位ベンダーは責任取らんとあかん
ITの人たちは上も地獄、下も地獄ぞ?
598 :ニューノーマルの名無しさん:2021/01/29(金) 21:10:29.22 ID:U1n/SXv60.net
>>585
うわぁ…… ちょっとアレな人なのかな
604 :ニューノーマルの名無しさん:2021/01/29(金) 21:11:36.63 ID:vjGWlVDe0.net
解雇だけじゃ済まんだろ
バラされた各社が対応に追われてるんだしそれだけでも絶対金請求されるよ
775 :ニューノーマルの名無しさん:2021/01/29(金) 22:15:00.86 ID:tM+7+SZr0.net
>>745
セキュリティ関係の書類に署名してないのかな?
違反してる気がするのだが。
286 :ニューノーマルの名無しさん:2021/01/29(金) 20:03:43.35 ID:Z3GfWpO00.net
そもそもprivateにしてれば良い話し
544 :ニューノーマルの名無しさん:2021/01/29(金) 21:01:19.32 ID:i5Lj/wHI0.net
>>532
よし、まずは町内会にある掲示板を訴えよう。
318 :ニューノーマルの名無しさん:2021/01/29(金) 20:12:00.36 ID:qgdCgFgI0.net
>>312
他人を貧乏にしないと、食えない人は
そう思うんだろうね。
921 :ニューノーマルの名無しさん:2021/01/29(金) 23:07:27.85 ID:pItnjlck0.net
流出は榛名が許しません
383 :ニューノーマルの名無しさん:2021/01/29(金) 20:24:56.09 ID:hx+iukgG0.net
>>336
このレベルで300万は安いわな
ソースコード自体にリスクはないんだし
647 :ニューノーマルの名無しさん:2021/01/29(金) 21:21:18.93 ID:F3Fk+9Zp0.net
>>639
いやめっちゃオフショア使ってるがな
40代年収300万のポンコツおっさんよりよほど優秀なのが格安で雇えるし
ただ発注元につこうたって言えないから公言できないところが結構ある
840 :ニューノーマルの名無しさん:2021/01/29(金) 22:40:40.75 ID:9lTw8Ru90.net
>>4
転職で良ければいいけど転生する羽目になりそうw
970 :ニューノーマルの名無しさん:2021/01/29(金) 23:39:09.49 ID:qZygRVAt0.net
>>128
そんな規模の小さい仕事ってことで?
OS開発レベルの仕事で論じろとw
691 :ニューノーマルの名無しさん:2021/01/29(金) 21:34:29.24 ID:hKE5T1I80.net
ネトウヨまたやらかしたのか
978 :ニューノーマルの名無しさん:2021/01/29(金) 23:46:27.02 ID:0DGYQEjV0.net
>>959
すきあらば自分語り
825 :ニューノーマルの名無しさん:2021/01/29(金) 22:33:45.73 ID:xZ4QHQDB0.net
艦これに音ズレさえ無ければ、こんなことには
つまり艦これプロデューサー田中謙介が根本原因
430 :ニューノーマルの名無しさん:2021/01/29(金) 20:34:39.36 ID:FlUiY4aC0.net
>>421
5次請けが半分も貰えるわけ無いだろ
45 :ニューノーマルの名無しさん:2021/01/29(金) 18:45:44.53 ID:Jj/kzc3F0.net
>>40
日本は安楽死は合法じゃないよ
オランダとか行かないと無理ぽ
1000 :ニューノーマルの名無しさん:2021/01/30(土) 00:19:40.25 ID:8CXdFPBW0.net
>>998
2003年からなんだけどね。
368 :ニューノーマルの名無しさん:2021/01/29(金) 20:21:58.49 ID:zzc+1ap50.net
>>6
持ち出せない仕組みなんて誰も作れないよ
開発して納品することができなくなる
3 :ニューノーマルの名無しさん:2021/01/29(金) 18:27:29.24 ID:ZfDp3bhk0.net
ソースコードのリンクくれ
830 :ニューノーマルの名無しさん:2021/01/29(金) 22:36:41.70 ID:sU/LGw4V0.net
>>817
なんか、有名レストランのキッチンに貼ってあるレシピをバイトウェイターが盗み見て
それを自慢げにSNS公開って感じだなw
236 :ニューノーマルの名無しさん:2021/01/29(金) 19:48:54.69 ID:FUJje1yD0.net
>>233
うつ病ですから病院へ
708 :ニューノーマルの名無しさん:2021/01/29(金) 21:44:44.64 ID:iKuCnUnH0.net
PGがソースコードを持ってるって、仕事を頼んじゃいけない会社だということ。
304 :ニューノーマルの名無しさん:2021/01/29(金) 20:08:45.90 ID:gUSTNZmm0.net
こういうのもDXのリスクよな
682 :ニューノーマルの名無しさん:2021/01/29(金) 21:30:54.72 ID:bA21euMx0.net
>>660
それは出稼ぎだろ
オフシェアなら現地じゃね
804 :ニューノーマルの名無しさん:2021/01/29(金) 22:24:47.39 ID:hSfaQiBD0.net
管理がガバガバな組織にありがちなのが、めんどくさいからみんなに管理者権限与えちゃうこと
あとパスワードを平文でコピペ共有
管理してないから骨抜きになる
141 :ニューノーマルの名無しさん:2021/01/29(金) 19:23:03.96 ID:cUUowOpS0.net
>>132
ほとんどの企業は一次請けにはそれ相当の対価を支払ってるぞ。業界の構造が問題。
うちの会社は再委託は基本禁止。
677 :ニューノーマルの名無しさん:2021/01/29(金) 21:29:17.20 ID:0Og1alfI0.net
>>639
わかるわかる
326 :ニューノーマルの名無しさん:2021/01/29(金) 20:13:31.23 ID:Oq+GZ0uo0.net
>>307
というかさ、情報扱う奴をカネで雇うって発想が根本から間違ってるよな
終身名誉保証してやるからKGBみたいに裏切ってたら殺せよw
これそういう話だろ
スパイは殺す、当たり前の事だ
軍隊無い日本の欠陥が全部出てる
498 :ニューノーマルの名無しさん:2021/01/29(金) 20:49:20.78 ID:F3Fk+9Zp0.net
>>491
プログラムはおろかExcelの関数すらまともに使えない奴がPMやってたりするぞNT○○ータ
695 :ニューノーマルの名無しさん:2021/01/29(金) 21:36:51.70 ID:a6/Sct/B0.net
確かにこれはなんの事ないコードだけど
重要なコードも誰か流してるんだろうなぁ
