【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします ★2 [ばーど★]
1 :ばーど ★:2021/01/29(金) 18:23:23.25 ID:z7+ENW419.net
※ITmedia NEWS
三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。
【画像】「GitHub」「SMBC」がTwitterトレンド入り 
委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。
ソースコードの公開を巡っては、28日深夜から29日にかけてITエンジニアなどを中心にTwitterで話題に。「GitHub」「SMBC」がTwitterトレンドに入った。
■各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で「顧客情報の流出やセキュリティに影響がないことを確認した」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
1/29(金) 14:39配信
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df
■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611900804/
★1が立った時間 2021/01/29(金) 15:32:35.42
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1611901955/
799 :ニューノーマルの名無しさん:2021/01/29(金) 22:22:45.98 ID:nBkLS1yX0.net
>>780
最終的に責任取るのは発注元や一次請けだから、請負契約で従事者にセキュリティ研修を受けさせる義務を謳って、自社のIBTで確認問題くらいやらせればいいんだよな
こういうのって契約に定めても、下請が管理すべき各要員を直接管理してるとして擬装請負になっちゃうんだっけ?
73 :ニューノーマルの名無しさん:2021/01/29(金) 18:58:38.26 ID:paDNqc/x0.net
羹に懲りたので今後Gitサービスは一切使用禁止にします
どこだろうなぁ
278 :ニューノーマルの名無しさん:2021/01/29(金) 20:00:56.14 ID:0ojlMQH80.net
>>192 「違法と知りつつダウンロードすると違法」
あ、どうも。そうなのか。
では、私はダウンロードしません。
大事なことなんで何度も言いますが、私はダウンロードしません。
はっきり言わないと危なそうなんで、はっきり書いておきます。
675 :ニューノーマルの名無しさん:2021/01/29(金) 21:29:02.03 ID:5XL12fKu0.net
>>669
ん?ローカルで1回動かせってことでしょ?
501 :ニューノーマルの名無しさん:2021/01/29(金) 20:49:48.20 ID:tYtGvBXW0.net
プログラミングスクールに通ってるやつの大半が年収300以上になれないって事を教えてあげたほうが良い
496 :ニューノーマルの名無しさん:2021/01/29(金) 20:48:31.96 ID:bA21euMx0.net
>>485
委託先の責任なんだよね
その覚悟なくて請負いする会社多いわ
113 :ニューノーマルの名無しさん:2021/01/29(金) 19:14:57.31 ID:qgdCgFgI0.net
>>105
年収600万以下のIT従事者って、
一行でも変更するの嫌がるから
それが理由じゃね?
糞仕様で糞コードを改良できない。
指摘されていても改良したがらない。
だってバカだから。
435 :ニューノーマルの名無しさん:2021/01/29(金) 20:35:23.25 ID:aKLb+H8z0.net
情報ダダ漏れ会社にはつぶれてもらうしかないけど
548 :ニューノーマルの名無しさん:2021/01/29(金) 21:02:00.77 ID:X6r/9Zl30.net
>>1、これって、ソースコードを機械言語に置き換えたら他のやつでも関連するコンピューターをいじれるのか?
56 :ニューノーマルの名無しさん:2021/01/29(金) 18:51:18.81 ID:rdA/4tiK0.net
公開されてたソースコードは問題なかったけど
他にも持ってる可能性もあるわけで
問題なかったからいいよで済むわけねえw
939 :ニューノーマルの名無しさん:2021/01/29(金) 23:13:52.86 ID:JmkPlS3U0.net
仕事に使う携帯を使ってソースコードを盗む方法
一番簡単なのは二人いること
二人が社内と社外で仕事の電話をする
その通話を通してソースコードを音に変えて伝える
うーん。ただし電話だと可聴範囲が狭かったりするか
ばれないように音を流すのは難しいかな
26 :ニューノーマルの名無しさん:2021/01/29(金) 18:37:36.29 ID:L7hAAGIq0.net
>>22
こんなのに300万払ってたなんて凄いねってほう
40 :ニューノーマルの名無しさん:2021/01/29(金) 18:44:05.70 ID:paDNqc/x0.net
泣きました。
私は45歳で年収300万円、専門中退、ネトウヨ、バチャ豚、艦これ・アズレン・プリコネ・雀魂ユーザーで
Githubに三井住友銀行、警察庁、ジェトロ、日銀、日産、埼玉県庁の企業ソースコードを全世界公開しました。
なお 責任を取って安楽死する模様
i.imgur.com/lgxmpJ5.png
425 :ニューノーマルの名無しさん:2021/01/29(金) 20:33:54.75 ID:Oq+GZ0uo0.net
>>406
だから、そのかつての夢の国の共同幻想社会はもう無いだろ?
終身雇用壊して社会不安広げたクズはホンモノのクズだ
今からどうにかしないと終わるのはお前ら自身だね
604 :ニューノーマルの名無しさん:2021/01/29(金) 21:11:36.63 ID:vjGWlVDe0.net
解雇だけじゃ済まんだろ
バラされた各社が対応に追われてるんだしそれだけでも絶対金請求されるよ
734 :ニューノーマルの名無しさん:2021/01/29(金) 21:58:06.16 ID:ZkB3BkUJ0.net
>>730
機密情報ですよ
334 :ニューノーマルの名無しさん:2021/01/29(金) 20:15:59.46 ID:Oq+GZ0uo0.net
>>324
国として詰んでるな(´・ω・`)
もう無理ぽ(´-ω-`)
223 :ニューノーマルの名無しさん:2021/01/29(金) 19:46:06.66 ID:N2g9O7sT0.net
>>201
ソー・スコードのこと
スコードなら知ってるだろ?
689 :ニューノーマルの名無しさん:2021/01/29(金) 21:33:22.97 ID:94C80ECe0.net
>>639
アメリカのITが強い理由のひとつが英語が通じるインド人が使えるということだとおもうけど
ほんとイギリスが築いた資産を使い倒して今の状況があるんだなと感心するね
そりゃ英語圏以外でGAFAみたいな企業は生まれないわ
537 :ニューノーマルの名無しさん:2021/01/29(金) 21:00:24.05 ID:KfTGrweg0.net
プログラミングとか、たとえばアニメーターなんて高校生のバイト未満の時給だったりする
これなんかやり甲斐でしか説明出来ない
楽しいからこそ低賃金でも続けられる
67 :ニューノーマルの名無しさん:2021/01/29(金) 18:56:16.67 ID:83dJ7GtQ0.net
っつーか晒された企業的に根っこの部分はCOBOLとか使った汎用系じゃねーの?
コイツが晒したのってオープン系ソースだろ?
222 :ニューノーマルの名無しさん:2021/01/29(金) 19:45:58.35 ID:qgdCgFgI0.net
>>213
コーダー基準だからだ。
まともな仕様書書けるSEなんて
一人も存在しないのに、コーダー基準にされているんだ。
僕達はしいたげられているんだ。
それが証拠にアマゾンもグーグルーもフェイスブックも
仕様書なんてない、あるのはコードだけだ。
そしてプログラマーの賃金は1000万円スタートだ(新卒)
それがアップルの強さの本当の意味。
846 :ニューノーマルの名無しさん:2021/01/29(金) 22:42:57.58 ID:6uMXEANTO.net
>>709
企業の機密情報です!
768 :ニューノーマルの名無しさん:2021/01/29(金) 22:12:49.93 ID:WFfeUfem0.net
孫請けITで事務やってたけど、中の人たちのモラルやリテラシーを見るとこの事態は何も不思議はない。
とにかく適当でISMS認証取得とかやってたけどまったくザル。
ソースコードの管理ももちろん杜撰だから持って帰り放題。
354 :ニューノーマルの名無しさん:2021/01/29(金) 20:19:30.05 ID:/BguoEN50.net
hypertalkなら使えるけど年収300万円なの?
870 :ニューノーマルの名無しさん:2021/01/29(金) 22:52:43.18 ID:idqeHtPr0.net
>>863
でもSE務まるってことはプログラミングスキルはあるわけだろ?
多少ともプログラミング言語に明るいだろうし。
830 :ニューノーマルの名無しさん:2021/01/29(金) 22:36:41.70 ID:sU/LGw4V0.net
>>817
なんか、有名レストランのキッチンに貼ってあるレシピをバイトウェイターが盗み見て
それを自慢げにSNS公開って感じだなw
851 :ニューノーマルの名無しさん:2021/01/29(金) 22:45:01.58 ID:LqD92sUp0.net
>>789
そんなどうでもいい話じゃないw
851 :ニューノーマルの名無しさん:2021/01/29(金) 22:45:01.58 ID:LqD92sUp0.net
>>789
そんなどうでもいい話じゃないw
839 :ニューノーマルの名無しさん:2021/01/29(金) 22:40:06.37 ID:Ojmwo2Fk0.net
不正競争防止法違反で逮捕でしょ
179 :ニューノーマルの名無しさん:2021/01/29(金) 19:34:30.26 ID:0ojlMQH80.net
そんなすごい(?)プロの書いたソースコードを見てみたいんだけど、
(俺はCとFORTRANとPascalとBasicを学校の課題でした程度)、
ダウンロードすると、逮捕される?
どこかで合法的に見てみる方法ない?
純粋に興味本位で、どの程度のプログラムなのか知りたい。
やっぱり何万行もあるわけ?
673 :ニューノーマルの名無しさん:2021/01/29(金) 21:28:31.67 ID:hx+iukgG0.net
>>660
毎日六本木で女の子と遊ぶ話を電話でしてたなw
2ヶ月働いたらインドに帰って1ヶ月後にまた来るの繰り返しだったわ
717 :ニューノーマルの名無しさん:2021/01/29(金) 21:51:26.08 ID:j9Vv7/5B0.net
本来なら持ち出しなんてできないセキュアな環境で人集めて開発させるんだろうけど、場所代惜しさに持ち出し開発認めちゃったんだろうなー
181 :■無くそう、テレビ番組の無用で過剰なウザイ常時表示■:2021/01/29(金) 19:34:43.75 ID:6S5Vvrjp0.net
440 :ニューノーマルの名無しさん:2021/01/29(金) 20:36:05.50 ID:4MSwLamd0.net
これのせいなのか?
口座も持ってないし、もちろんカードもない三井住友カードが不正に使用されましたメールが届いたな
594 :ニューノーマルの名無しさん:2021/01/29(金) 21:10:08.89 ID:qgdCgFgI0.net
>>568
そういう時代なのに、プログラミングのレベルが
上っている訳じゃないって言うのが面白い。
なんともなっていない。相変わらずごみくずばっかり。
なんともなっていないのになんとかなると勘違いして、
人が集まるから単価は下るは、手を付けられないシステム増えるは、
炎上してないけど、ゴミ屑みたいなシステムしかリリースされないわ、
で、COCOAですらまともに動いてない。
日本マイクロソフトが開発に参画しているのに、まとも動かない。
台湾と雲泥の差。
それが日本の現状だよ。
482 :ニューノーマルの名無しさん:2021/01/29(金) 20:44:37.38 ID:qgdCgFgI0.net
>>470
これ、俺も疑問なんだけど、なんか理由あるらしい。
君の疑問は正しくて、歴史的な理由でPullらしいよ。
333 :ニューノーマルの名無しさん:2021/01/29(金) 20:15:55.74 ID:iCm5UCDM0.net
固定給の契約社員かな?
中途だとかで転職してたら安いよね…資格あっても
177 :ニューノーマルの名無しさん:2021/01/29(金) 19:33:31.38 ID:qgdCgFgI0.net
>>170
人と話よりチャットで話時間が多いから、
必然的にな。集まるわな。
446 :ニューノーマルの名無しさん:2021/01/29(金) 20:37:00.06 ID:FlUiY4aC0.net
>>438
この人の頑張りをFindyが見てくれてて600万円と評価してくれたんだろ
818 :ニューノーマルの名無しさん:2021/01/29(金) 22:31:07.34 ID:bA21euMx0.net
>>807
ベネトレーションテストの意味がわからない?
少なくとも現時点では危険性が限りなく少ないと判断するためのもの
そしてソフトウェア的な脆弱性の多くはインフラ側でちゃんとしていれば元々脅威ではないものが殆ど
426 :ニューノーマルの名無しさん:2021/01/29(金) 20:34:00.27 ID:EgAvAM+z0.net
>>368
普通は持ち出せないよ。
418 :ニューノーマルの名無しさん:2021/01/29(金) 20:33:02.18 ID:w5aQ4i4T0.net
>>412
今話題の生活保護で
というか労働市場に出てきちゃダメな子だろ
コレ
417 :ニューノーマルの名無しさん:2021/01/29(金) 20:32:49.04 ID:bA21euMx0.net
>>393
だから大きくても所詮は民間企業だからスパイ防止法の対象じゃないと言いたいだけだか?
企業機密の事を制限するなら別の法律整備が必要
670 :ニューノーマルの名無しさん:2021/01/29(金) 21:28:04.66 ID:pUTA5IML0.net
セキュリティに影響がないことを確認した。( ー`дー´)キリッ
笑ってまうでw
こころの中にいくつの例外条件抱えた上での発言やろw
489 :ニューノーマルの名無しさん:2021/01/29(金) 20:46:40.66 ID:qgdCgFgI0.net
>>481
他の人というかライナスさんだっけ?
Linuxで皆がPull出来るようにして下さい。
って言う機能やったとかなんとか。
786 :ニューノーマルの名無しさん:2021/01/29(金) 22:18:07.21 ID:m+r/RiPV0.net
1月28日がデータ・プライバシーの日だったみたいだけどこんな偶然ありえるもんなん?
そもそも起きた事件すらこんなこと起こるか?って感じなのに日付まで重なるとか…
266 :ニューノーマルの名無しさん:2021/01/29(金) 19:56:20.31 ID:HtGFoYj20.net
やはり同じsns垢を使い続けるなら古いポストは不定期的に削除しつつがベターか
悪意を持った人が見れば自分の知らんとこで人に迷惑をかけるのに利用される情報を
意図せずうpしてるかもしれないし・・・
この主は誰が見てもアウトな情報を公開設定で書いてたわけだが
最終のいいねやコメ・リツイからある程度期間が空いたら用が済んだとして消せば
こんな間抜けな掘られ難を被らずにすんだ
522 :ニューノーマルの名無しさん:2021/01/29(金) 20:55:04.14 ID:hx+iukgG0.net
>>508
findyは日本のベンチャーで出資社も日本の企業だけど大丈夫か?
420 :ニューノーマルの名無しさん:2021/01/29(金) 20:33:21.71 ID:D3n3PzVh0.net
>>392
会社による
うちは単価の8割から9割くらいはもらってる
