【艦これ】三井住友銀行などのソースコードがGitHubに流出 “年収診断”したさにに公開か・・・

1 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:13:44.70 ID:PkT29Pzo0NIKU
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
2021年01月29日  itmedia
https://www.itmedia.co.jp/news/articles/2101/29/news107.html

三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。
委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。

委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため
SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。
委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。

GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。
ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。

2 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:13:52.23 ID:PkT29Pzo0NIKU
各社の対応は?

こうした一連の騒動に対し、各社が対応に追われている。

SMBCは「ソースコードが公開されていたことは事実」とした上で
「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメント。
NTTデータ ジェトロニクスは「調査中」と回答した。

この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

3 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:13:59.81 ID:PkT29Pzo0NIKU
SMBC三井住友銀行が流出認める:艦これ発端で発覚したGitHub経由のコード流出
https://news.yahoo.co.jp/byline/mikamiyoh/20210129-00220038/

発端は艦これ有名配信者・きぃのん氏と「S氏」の諍い

艦隊これくしょんは約8年前から続く人気ゲームです。
最近ではゲーム運営側の問題もあってユーザーが離れがちで、残ったファンの間でSNS上の諍い・論争が絶えない状態でした。
(この部分、事件と関係ないだろうとのご指摘を頂戴しました。そのとおりです。すみません)

そんな中、艦これのゲーム配信最大手である「きぃのん」 氏と今回の流出のきっかけとなったS氏がTwitterで論争となります(筆者はきぃのん氏の配信のリスナーです)。

煽り合う中で、きぃのん氏の配信のリスナーがS氏の過去のTweetを調査し、S氏のGitHubアカウントを発見します。
これを見た同じリスナーの「なぎ」氏 がGitHubに上がっているコードを見たところ「smbc」の文字があることがわかったのです。

そこには68本のプログラムのコード・断片があり、一部にSMBCという文字、NTTデータの名前
また警察関連のデータベースの変数定義と思われるものがありました(88本のうち20本強は自作の練習用。なぎ氏による。15時47分追記)

4 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:07.73 ID:PkT29Pzo0NIKU
SMBC三井住友銀行が本物だと認める

当初は本物なのか、本物だとしても認めるのかが問題でしたが、29日14時30分にSMBC・三井住友銀行は日経クロステックのインタビューで以下のように答えました。

「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)

SMBCが認めました。基幹系などの重要なものではない上に、6年以上前のものですので致命的とは言えないでしょう。
しかしながら三井住友銀行のコードが委託先経由で流出していることは確かなこと。この他にもNTTデータ、警察関連のものと思われるコードがあるため、大きな問題となりそうです。

5 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:18.31 ID:PkT29Pzo0NIKU
年収診断サービスがきっかけとなった模様

これらのファイルはS氏が2021年1月7日にGitHubに上げたものです。なぜ上げたのでしょうか。S氏は自身のツイッターで「年収診断サービスにアップするためにGitHubに登録した」と発言しています(現在は削除されています)。

年収診断サービスがあるのは「Findy」というエンジニア向けの転職支援サイト。GitHubにアップしたコードを読み込み、そのコードを分析してスキルを診断して年収を出すというサービスがサイト内にあります。

このサービスを利用するために、S氏は自分が書いたコードをアップしたとTwitterで発言しています。これについて筆者はS氏に「アップしたのはすべて自分が書いたものか?」とTwitterで聞いてみましたが、残念ながら返答はありませんでした。

6 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:31.86 ID:vG1XPsM50NIKU
これ本能寺の変だろ
7 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:32.52 ID:m6DFqES90NIKU
長すぎ
8 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:42.53 ID:IrBy5UQP0NIKU
やっぱギフハブやべー所じゃん
9 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:14:53.41 ID:B4EC8tiM0NIKU
とくさんってほんとガ●ジなんだな
10 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:04.37 ID:LQ5VCs1M0NIKU
20年エンジニアやって年収300万の復讐って話ではないんだな
11 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:23.67 ID:XIIFlvfz0NIKU
事の発端

艦これ信者A「運営に文句言うやつはチョン!」

艦これ信者B「はぁ!?今の運営がクソなのは事実だろ!俺を糞チョン扱いしやがったな!?お前の過去発言掘るわ」

21 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:52.07 ID:ydkSjpa/0NIKU
>>11
艦豚こっわ
12 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:34.19 ID:P3augjMurNIKU
まだその辺で止まってるのかツイカスの方が情報早いわ
26 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:22.20 ID:o4Opw9nk0NIKU
>>12
尊師への依頼はできたの?
13 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:35.05 ID:4Cz3aDAG0NIKU
必要なのは罰ではなく福祉。勘違いしてはならない。
14 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:15:49.18 ID:VC1qr3aO0NIKU
やっぱり貧困層がバチャ豚やってるんだな
15 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:00.58 ID:2voku9TK0NIKU
SMBCがコメント出して無茶苦茶な再発防止策を発表してIT業界が阿鼻叫喚するあたりがハイライトだろうな
16 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:19.07 ID:jom0VFbO0NIKU
こういう化け物はどうやったら作れる?
29 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:35.33 ID:ZHYhrkkg0NIKU
>>16
SNSがリアルと繋がってると分からないバカ
17 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:21.94 ID:Uzbdm+B30NIKU
20の若気の至りやろ
許したれや
18 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:33.69 ID:CMSuC5oX0NIKU
ネトウヨってのがなぁ
救いようないですわ
19 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:39.64 ID:TD9Pdn5g0NIKU
SMBC的にはコンプラ的には大問題だけど、
システムのセキュリティ的にはなんのダメージもねーだろ。
20 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:45.92 ID:dyCeZ1cv0NIKU
なんで本人だけさぶれって名前出さないんだよ
まさか"在日"か?
22 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:52.82 ID:p/4QNB2c0NIKU
思ってる以上にどこもセキュリティなんざザルだからな
コンプラ研修なんかもやった感出すためにやってるだけ
23 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:16:58.02 ID:p8B7LCTA0NIKU
ギフハフにしかみえない
24 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:07.59 ID:cXLJaDpT0NIKU
本人が呑気に逆ギレしてるの笑うわ
人生もう終わりだってのに
43 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:16.48 ID:3ClP3bny0NIKU
>>24
既に終わってるぞ
25 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:16.37 ID:LJYkt4S30NIKU
この話題なんjだけでパート20以上行ってただろ
27 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:27.71 ID:VVazd9YZ0NIKU
最近ではゲーム運営側の問題もあってユーザーが離れがちで、残ったファンの間でSNS上の諍い・論争が絶えない状態でした。
(この部分、事件と関係ないだろうとのご指摘を頂戴しました。そのとおりです。すみません)

ここ完全に煽ってて草

28 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:33.02 ID:Y8/lsQu40NIKU
泣きましたサブレは40代でネトウヨで艦豚です
30 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:37.65 ID:2+YeDZZt0NIKU
年収高卒20代の俺の半分かよ
31 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:39.14 ID:bZJQYkye0NIKU
ソースを外部に持ち出せる開発環境ってなんなんだよ。
紙に印刷して持ち出したのか?
32 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:42.06 ID:p5tIuPf90NIKU
年収診断、0円!w
33 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:57.90 ID:vEiORnWG0NIKU
ギフハブの仕業か
34 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:17:58.33 ID:Iy9Axt1l0NIKU
このバカを雇ってた孫請け会社はどこ?

まさかフリーランスじゃないよね?

35 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:03.96 ID:fpwzfqdWMNIKU
実際診断結果いくらだったんやろ?
36 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:08.81 ID:5T3UAA8v0NIKU
ソースコードってまだ見れる?ちょっと気になるんやけど
37 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:09.77 ID:dQXupl2v0NIKU
テレワークだってシンクラかリモートデスクトップだろ?
どうやってソース持ち出すんだよ
38 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:19.70 ID:WdaOLfEjrNIKU
何を基準に判断してるんだ
行数かクラス数か
39 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:18:28.49 ID:V5oZy71g0NIKU
再発防止策にテレワーク禁止があったら大いに笑ってやれ
問題そこじゃねーしな
40 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:04.62 ID:LQ5VCs1M0NIKU
コンプラもクソも無いような底辺プログラマが会社のコードを私的利用したっていうゴミオブゴミ案件

なおこの影響でテレワーク環境自体にメスが入る可能性があるので色んな人にとって無関係ではないという

41 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:08.80 ID:Y8/lsQu40NIKU
そらあの艦これ運営擁護出来る奴とかそれ以下のガ●ジに決まっとるわな
42 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:08.94 ID:7J3k5h7z0NIKU
このあとしんだんだよね
44 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:22.86 ID:IrBy5UQP0NIKU
年収を推定してくれるサービスってどこのやつ使ったの?
45 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:39.12 ID:KwBQbRvRaNIKU
つーかよく持ちだせたよな
普通端末ごともちだせんだろ
46 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:42.72 ID:06UJmud60NIKU
普通にニュースになってて草生える
47 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:52.23 ID:vprslacf0NIKU
このPornhubってやつがどうしたんや
48 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:56.82 ID:mWxy+7zb0NIKU
NTTデータやNRIは必ず一枚噛んでるな
特定コンサルも
政治の問題だね 政治家の集金マシーンになっている
49 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:19:57.98 ID:p5tIuPf90NIKU
6年以上前つってるし多分テレワーク環境下で書いたソースじゃないやろ
50 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:08.92 ID:jom0VFbO0NIKU
やっぱ兄さんに喧嘩売ったらだめだな
51 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:24.11 ID:4Cz3aDAG0NIKU
言語は何だったの?
68 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:33.34 ID:Dy/mzJUWdNIKU
>>51
Java
52 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:40.26 ID:l1iL/lvv0NIKU
夜から昼にかけてスレ立ってたのに途中からIDなしになって自然消滅したの草
53 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:46.98 ID:X+1zyy+i0NIKU
口喧嘩からこれとか小説よりも面白い
54 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:50.66 ID:PgQK7Cb2MNIKU
グーグルからメールきたけど関係あんのかな
56 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:54.70 ID:WMmpKRjb0NIKU
実際のところセキュリティ部分のコードが公開されたとしてそれでセキュリティ突破出来るもんなん?
よーわからんわ
58 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:20:59.60 ID:wGCVInIx0NIKU
Javaだったらしい
59 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:21:14.70 ID:cpiUHEYR0NIKU
みんなこいつに冷たいってことは
同レベルかその一つ上のこいつらを管理するレベルのしょーもないサラリーマンばっかりなんか?
71 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:52.59 ID:mRcFzXeU0NIKU
>>59
どの階層にいてもこんなやつ嫌やろ
75 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:23:25.23 ID:459AXu25MNIKU
>>59
こいつ擁護するのってどんなレベルのゴミカスなのか想像もつかん
60 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:21:28.35 ID:fbSmoylI0NIKU
これだけ大企業なら派遣でも開始時や一定期間ごとにコンプライアンス研修とかしてるよね
それで本人の意識がこれだったらもうどうしようもないだろ
63 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:21:54.09 ID:B4EC8tiM0NIKU
汎用機エンジニアだったときは
ソースコードなんて持ち出し放題だったけどなぁ
64 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:05.65 ID:jxBYb3nP0NIKU
サンキュー三上
65 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:05.75 ID:l29wzNi20NIKU
公開されたソース自体はそれ単体でセキュリティどうのこうの出来る範囲じゃ無かった
問題は業務ソースコードを外部に持ち出してること
やばすぎる
66 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:12.91 ID:IrBy5UQP0NIKU
俺の職場
GitHub禁止で代替のサービスを独自開発するとか言い始めてるぞ
70 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:52.20 ID:dyCeZ1cv0NIKU
>>66
独自開発するのは誰なんですかね…
67 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:25.82 ID:LQ5VCs1M0NIKU
おかしいなITパスポートでも学べることができてないぞ…

やはり無資格は技術あろうとだめなのでは

69 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:22:44.57 ID:4Cz3aDAG0NIKU
派遣
ネトウヨ
高卒

役満

73 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:23:11.88 ID:DF5+BOoE0NIKU
年収診断するために出させるってやり方上手いな
74 名前:ひみつの名無しさん 投稿日時:2021/01/29(金) 21:23:12.62 ID:nDky8NPB0NIKU
はえーセキュリティに問題ないなら安心やな、よかった

コメント

タイトルとURLをコピーしました