- 1 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:13:44.70 ID:PkT29Pzo0NIKU
- 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
2021年01月29日 itmedia
https://www.itmedia.co.jp/news/articles/2101/29/news107.html三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。
委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため
SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。
委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。
ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。 - 2 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:13:52.23 ID:PkT29Pzo0NIKU
- 各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で
「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメント。
NTTデータ ジェトロニクスは「調査中」と回答した。この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
- 3 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:13:59.81 ID:PkT29Pzo0NIKU
- SMBC三井住友銀行が流出認める:艦これ発端で発覚したGitHub経由のコード流出
https://news.yahoo.co.jp/byline/mikamiyoh/20210129-00220038/発端は艦これ有名配信者・きぃのん氏と「S氏」の諍い
艦隊これくしょんは約8年前から続く人気ゲームです。
最近ではゲーム運営側の問題もあってユーザーが離れがちで、残ったファンの間でSNS上の諍い・論争が絶えない状態でした。
(この部分、事件と関係ないだろうとのご指摘を頂戴しました。そのとおりです。すみません)そんな中、艦これのゲーム配信最大手である「きぃのん」 氏と今回の流出のきっかけとなったS氏がTwitterで論争となります(筆者はきぃのん氏の配信のリスナーです)。
煽り合う中で、きぃのん氏の配信のリスナーがS氏の過去のTweetを調査し、S氏のGitHubアカウントを発見します。
これを見た同じリスナーの「なぎ」氏 がGitHubに上がっているコードを見たところ「smbc」の文字があることがわかったのです。そこには68本のプログラムのコード・断片があり、一部にSMBCという文字、NTTデータの名前
また警察関連のデータベースの変数定義と思われるものがありました(88本のうち20本強は自作の練習用。なぎ氏による。15時47分追記) - 4 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:07.73 ID:PkT29Pzo0NIKU
- SMBC三井住友銀行が本物だと認める
当初は本物なのか、本物だとしても認めるのかが問題でしたが、29日14時30分にSMBC・三井住友銀行は日経クロステックのインタビューで以下のように答えました。
「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)
SMBCが認めました。基幹系などの重要なものではない上に、6年以上前のものですので致命的とは言えないでしょう。
しかしながら三井住友銀行のコードが委託先経由で流出していることは確かなこと。この他にもNTTデータ、警察関連のものと思われるコードがあるため、大きな問題となりそうです。 - 5 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:18.31 ID:PkT29Pzo0NIKU
- 年収診断サービスがきっかけとなった模様
これらのファイルはS氏が2021年1月7日にGitHubに上げたものです。なぜ上げたのでしょうか。S氏は自身のツイッターで「年収診断サービスにアップするためにGitHubに登録した」と発言しています(現在は削除されています)。
年収診断サービスがあるのは「Findy」というエンジニア向けの転職支援サイト。GitHubにアップしたコードを読み込み、そのコードを分析してスキルを診断して年収を出すというサービスがサイト内にあります。
このサービスを利用するために、S氏は自分が書いたコードをアップしたとTwitterで発言しています。これについて筆者はS氏に「アップしたのはすべて自分が書いたものか?」とTwitterで聞いてみましたが、残念ながら返答はありませんでした。
- 6 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:31.86 ID:vG1XPsM50NIKU
- これ本能寺の変だろ
- 7 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:32.52 ID:m6DFqES90NIKU
- 長すぎ
- 8 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:42.53 ID:IrBy5UQP0NIKU
- やっぱギフハブやべー所じゃん
- 9 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:53.41 ID:B4EC8tiM0NIKU
- とくさんってほんとガ●ジなんだな
- 10 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:04.37 ID:LQ5VCs1M0NIKU
- 20年エンジニアやって年収300万の復讐って話ではないんだな
- 11 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:23.67 ID:XIIFlvfz0NIKU
- 事の発端
艦これ信者A「運営に文句言うやつはチョン!」
艦これ信者B「はぁ!?今の運営がクソなのは事実だろ!俺を糞チョン扱いしやがったな!?お前の過去発言掘るわ」
- 21 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:52.07 ID:ydkSjpa/0NIKU
- >>11
艦豚こっわ - 12 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:34.19 ID:P3augjMurNIKU
- まだその辺で止まってるのかツイカスの方が情報早いわ
- 26 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:22.20 ID:o4Opw9nk0NIKU
- >>12
尊師への依頼はできたの? - 13 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:35.05 ID:4Cz3aDAG0NIKU
- 必要なのは罰ではなく福祉。勘違いしてはならない。
- 14 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:49.18 ID:VC1qr3aO0NIKU
- やっぱり貧困層がバチャ豚やってるんだな
- 15 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:00.58 ID:2voku9TK0NIKU
- SMBCがコメント出して無茶苦茶な再発防止策を発表してIT業界が阿鼻叫喚するあたりがハイライトだろうな
- 16 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:19.07 ID:jom0VFbO0NIKU
- こういう化け物はどうやったら作れる?
- 29 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:35.33 ID:ZHYhrkkg0NIKU
- >>16
SNSがリアルと繋がってると分からないバカ - 17 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:21.94 ID:Uzbdm+B30NIKU
- 20の若気の至りやろ
許したれや - 18 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:33.69 ID:CMSuC5oX0NIKU
- ネトウヨってのがなぁ
救いようないですわ - 19 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:39.64 ID:TD9Pdn5g0NIKU
- SMBC的にはコンプラ的には大問題だけど、
システムのセキュリティ的にはなんのダメージもねーだろ。 - 20 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:45.92 ID:dyCeZ1cv0NIKU
- なんで本人だけさぶれって名前出さないんだよ
まさか"在日"か? - 22 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:52.82 ID:p/4QNB2c0NIKU
- 思ってる以上にどこもセキュリティなんざザルだからな
コンプラ研修なんかもやった感出すためにやってるだけ - 23 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:58.02 ID:p8B7LCTA0NIKU
- ギフハフにしかみえない
- 24 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:07.59 ID:cXLJaDpT0NIKU
- 本人が呑気に逆ギレしてるの笑うわ
人生もう終わりだってのに - 43 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:16.48 ID:3ClP3bny0NIKU
- >>24
既に終わってるぞ - 25 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:16.37 ID:LJYkt4S30NIKU
- この話題なんjだけでパート20以上行ってただろ
- 27 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:27.71 ID:VVazd9YZ0NIKU
- 最近ではゲーム運営側の問題もあってユーザーが離れがちで、残ったファンの間でSNS上の諍い・論争が絶えない状態でした。
(この部分、事件と関係ないだろうとのご指摘を頂戴しました。そのとおりです。すみません)ここ完全に煽ってて草
- 28 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:33.02 ID:Y8/lsQu40NIKU
- 泣きましたサブレは40代でネトウヨで艦豚です
- 30 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:37.65 ID:2+YeDZZt0NIKU
- 年収高卒20代の俺の半分かよ
- 31 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:39.14 ID:bZJQYkye0NIKU
- ソースを外部に持ち出せる開発環境ってなんなんだよ。
紙に印刷して持ち出したのか? - 32 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:42.06 ID:p5tIuPf90NIKU
- 年収診断、0円!w
- 33 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:57.90 ID:vEiORnWG0NIKU
- ギフハブの仕業か
- 34 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:58.33 ID:Iy9Axt1l0NIKU
- このバカを雇ってた孫請け会社はどこ?
まさかフリーランスじゃないよね?
- 35 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:03.96 ID:fpwzfqdWMNIKU
- 実際診断結果いくらだったんやろ?
- 36 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:08.81 ID:5T3UAA8v0NIKU
- ソースコードってまだ見れる?ちょっと気になるんやけど
- 37 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:09.77 ID:dQXupl2v0NIKU
- テレワークだってシンクラかリモートデスクトップだろ?
どうやってソース持ち出すんだよ - 38 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:19.70 ID:WdaOLfEjrNIKU
- 何を基準に判断してるんだ
行数かクラス数か - 39 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:28.49 ID:V5oZy71g0NIKU
- 再発防止策にテレワーク禁止があったら大いに笑ってやれ
問題そこじゃねーしな - 40 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:04.62 ID:LQ5VCs1M0NIKU
- コンプラもクソも無いような底辺プログラマが会社のコードを私的利用したっていうゴミオブゴミ案件
なおこの影響でテレワーク環境自体にメスが入る可能性があるので色んな人にとって無関係ではないという
- 41 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:08.80 ID:Y8/lsQu40NIKU
- そらあの艦これ運営擁護出来る奴とかそれ以下のガ●ジに決まっとるわな
- 42 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:08.94 ID:7J3k5h7z0NIKU
- このあとしんだんだよね
- 44 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:22.86 ID:IrBy5UQP0NIKU
- 年収を推定してくれるサービスってどこのやつ使ったの?
- 45 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:39.12 ID:KwBQbRvRaNIKU
- つーかよく持ちだせたよな
普通端末ごともちだせんだろ - 46 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:42.72 ID:06UJmud60NIKU
- 普通にニュースになってて草生える
- 47 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:52.23 ID:vprslacf0NIKU
- このPornhubってやつがどうしたんや
- 48 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:56.82 ID:mWxy+7zb0NIKU
- NTTデータやNRIは必ず一枚噛んでるな
特定コンサルも
政治の問題だね 政治家の集金マシーンになっている - 49 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:57.98 ID:p5tIuPf90NIKU
- 6年以上前つってるし多分テレワーク環境下で書いたソースじゃないやろ
- 50 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:08.92 ID:jom0VFbO0NIKU
- やっぱ兄さんに喧嘩売ったらだめだな
- 51 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:24.11 ID:4Cz3aDAG0NIKU
- 言語は何だったの?
- 68 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:33.34 ID:Dy/mzJUWdNIKU
- >>51
Java - 52 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:40.26 ID:l1iL/lvv0NIKU
- 夜から昼にかけてスレ立ってたのに途中からIDなしになって自然消滅したの草
- 53 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:46.98 ID:X+1zyy+i0NIKU
- 口喧嘩からこれとか小説よりも面白い
- 54 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:50.66 ID:PgQK7Cb2MNIKU
- グーグルからメールきたけど関係あんのかな
- 56 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:54.70 ID:WMmpKRjb0NIKU
- 実際のところセキュリティ部分のコードが公開されたとしてそれでセキュリティ突破出来るもんなん?
よーわからんわ - 58 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:59.60 ID:wGCVInIx0NIKU
- Javaだったらしい
- 59 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:21:14.70 ID:cpiUHEYR0NIKU
- みんなこいつに冷たいってことは
同レベルかその一つ上のこいつらを管理するレベルのしょーもないサラリーマンばっかりなんか? - 71 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:52.59 ID:mRcFzXeU0NIKU
- >>59
どの階層にいてもこんなやつ嫌やろ - 75 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:23:25.23 ID:459AXu25MNIKU
- >>59
こいつ擁護するのってどんなレベルのゴミカスなのか想像もつかん - 60 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:21:28.35 ID:fbSmoylI0NIKU
- これだけ大企業なら派遣でも開始時や一定期間ごとにコンプライアンス研修とかしてるよね
それで本人の意識がこれだったらもうどうしようもないだろ - 63 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:21:54.09 ID:B4EC8tiM0NIKU
- 汎用機エンジニアだったときは
ソースコードなんて持ち出し放題だったけどなぁ - 64 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:05.65 ID:jxBYb3nP0NIKU
- サンキュー三上
- 65 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:05.75 ID:l29wzNi20NIKU
- 公開されたソース自体はそれ単体でセキュリティどうのこうの出来る範囲じゃ無かった
問題は業務ソースコードを外部に持ち出してること
やばすぎる - 66 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:12.91 ID:IrBy5UQP0NIKU
- 俺の職場
GitHub禁止で代替のサービスを独自開発するとか言い始めてるぞ - 70 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:52.20 ID:dyCeZ1cv0NIKU
- >>66
独自開発するのは誰なんですかね… - 67 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:25.82 ID:LQ5VCs1M0NIKU
- おかしいなITパスポートでも学べることができてないぞ…
やはり無資格は技術あろうとだめなのでは
- 69 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:44.57 ID:4Cz3aDAG0NIKU
- 派遣
ネトウヨ
高卒役満
- 73 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:23:11.88 ID:DF5+BOoE0NIKU
- 年収診断するために出させるってやり方上手いな
- 74 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:23:12.62 ID:nDky8NPB0NIKU
- はえーセキュリティに問題ないなら安心やな、よかった
コメント