【いったい何が始まるんです?】Githubに三井住友銀行のシステムのソースコードが無断公開された可能性

【いったい何が始まるんです?】Githubに三井住友銀行のシステムのソースコードが無断公開された可能性

1 ::2021/01/29(金) 11:51:21.61 ID:FfkSMXPT0.net ?PLT(20500)
https://www.appps.jp/356422/

三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。

三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。

まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。

その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。

デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。

— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。

ソースコード流出による被害は限定的か?
幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。

62 ::2021/01/29(金) 12:13:31.02 ID:HCiaYZQX0.net

金融系のサーバーのソースコードだったら大問題だよなこれって

463 ::2021/01/30(土) 11:49:49.57 ID:RbPt2DLq0.net

ソースコードお持ち帰りしてる点でどうかしてる

404 ::2021/01/29(金) 20:09:24.70 ID:EIu9Kclq0.net

>>389
Web系やスマホ系だと
コードレビュー文化が一般的だったりして、
そこで品質担保されることがあるが
あれも一長一短というか、
他人のプログラムを自由な裁量で判断できることから、
経験値がある程度ある人からするとマウント取りやすいこともあって
人格否定するかのような言動も散見され、
執拗にレビューを繰り返しモチベーションを削いでることがある。
程度の差はあれ喧嘩になることもある

githubでもレビューのコメント欄には
リアルでこんな物言いしたら、ヘタすりゃ刺されるだろ・・・ってやりとりがある。
米国だったら発砲されて不思議ねえだろってほどのもある

心がすさんでる人があつまる現場なのは万国共通なんだろな

35 ::2021/01/29(金) 12:04:51.94 ID:xmGESNo00.net

本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。
https://twitter.com/toku51n/status/1354877686317895680

機密保持契約してた会社が倒産して末端のエンジニアが機密開示しても企業は泣き寝入りするしかないのかな、、、
https://twitter.com/pg_runner/status/1354919213782102017

流出奴が所属してた会社が既に倒産してるっていう噂
(deleted an unsolicited ad)

353 ::2021/01/29(金) 17:09:14.94 ID:A+wXEWSj0.net

>>352
いるんだよそれが

125 ::2021/01/29(金) 12:29:08.00 ID:yMOXeKPp0.net

>>120
PL/I「まだだ!まだ終わらんよ!」

276 ::2021/01/29(金) 14:32:14.71 ID:JZ9MJFj50.net

何コードって?
だめなのかい?

238 ::2021/01/29(金) 13:47:59.37 ID:UNXqLi3p0.net

これプロジェクトのfork流れてたけどutilばっかで大したこと書いてなかったぞ。

305 ::2021/01/29(金) 15:15:46.96 ID:7TlK0FKG0.net

今回はたまたま預金者に迷惑のかからない事案だっただけ

188 ::2021/01/29(金) 13:02:38.10 ID:T5YHGQ6G0.net

やっぱりクソゲーのプレイヤーはどっかおかしいな

13 ::2021/01/29(金) 11:55:27.48 ID:rl86tdRU0.net

よくわからんがネットから銀行の金を引き出せるって事だろ
庶民は金が増えて銀行は保険屋から保証貰えて、保険屋は売上挙がってパーフェクトWINWINじゃないか

202 ::2021/01/29(金) 13:12:40.06 ID:nuC7z5Or0.net

>>13
手出しゼロでみんな幸せ!ふしぎ!

208 ::2021/01/29(金) 13:15:53.40 ID:X2FgzjVO0.net

>>206
ネトウヨはIQ84から70の、いわゆる境界池沼と呼ばれている層

191 ::2021/01/29(金) 13:05:17.32 ID:HyhrQxwa0.net

やっぱギブハブやべーな(棒

263 ::2021/01/29(金) 14:17:56.91 ID:qcWG0ovG0.net

おい結構大事なってるぞどうすんだよこれ

三井住友銀、システムのコードが流出 顧客情報漏洩なし
https://www.nikkei.com/article/DGXZQODF2953F0Z20C21A1000000/

456 ::2021/01/30(土) 06:18:10.90 ID:kZGbU/ge0.net

>>447
SMBCの勘定系は今でも汎用機

148 ::2021/01/29(金) 12:34:25.84 ID:pVwOmFi60.net

ネトウヨ
こどおじ
年収300万
借金持ち

426 ::2021/01/29(金) 22:12:07.76 ID:WAlqggkZ0.net

ギフハブってこれの読み間違いか?

273 ::2021/01/29(金) 14:27:20.43 ID:hXdp9xR60.net

>>267
YouTubeでゲームやってるだけみたいだし出て来るだろうか

71 ::2021/01/29(金) 12:16:06.35 ID:WZPMC7mi0.net

ヤバさがわからない。シャーマンキングで例えてくれ

319 ::2021/01/29(金) 15:44:33.38 ID:sLR/FNmE0.net

>>317
ねえよそんなもん

それより艦これはNTR同人少なすぎだろ
米兵にレイプされる話とか、史実に基づいていくらでも作れるんだが

319 ::2021/01/29(金) 15:44:33.38 ID:sLR/FNmE0.net

>>317
ねえよそんなもん

それより艦これはNTR同人少なすぎだろ
米兵にレイプされる話とか、史実に基づいていくらでも作れるんだが

83 ::2021/01/29(金) 12:19:27.84 ID:PoLvB3ws0.net

COBOLで、ソースがスパゲッティ状態だったら、解読困難だっただろうな

343 ::2021/01/29(金) 16:59:29.54 ID:l3NTvsXo0.net

馬鹿である罪だけど
これは損害賠償で身ぐるみ剥がされるのは仕方ないケース

525 ::2021/01/31(日) 10:54:29.39 ID:xaUCroZj0.net

絵を描く方のデザイナーにも似た問題がある。
転職活動のためにポートフォリオ(作品集)を作らなければならないが、受託作画は著作権ごと譲渡しているためポートフォリオに載せられない。載せると著作権法違反になる。

120 ::2021/01/29(金) 12:28:19.40 ID:xYpCpr9i0.net

>>6
RPG「俺達の戦いはこれからだ」

351 ::2021/01/29(金) 17:06:49.73 ID:7TlK0FKG0.net

そもそもの話としてシステムは内製すべき

329 ::2021/01/29(金) 15:56:40.63 ID:zPNIQ7jH0.net

自主廃業するしかないだろ

210 ::2021/01/29(金) 13:17:29.00 ID:etx6IRHV0.net

Twitterで続報として警視庁、日銀、日産、NTT、埼玉県庁なども流出させてた模様

ここまでいろいろやってるとか伝説の下請けなんじゃね?w

74 ::2021/01/29(金) 12:17:30.26 ID:Ihn0yifh0.net

>>72
NTTDataかwww

5 ::2021/01/29(金) 11:53:30.26 ID:FfkSMXPT0.net ?PLT(20500)

また、この件については流出を引き起こした本人も積極的に発信しており、現在弁護士と相談して対応を協議中ということです。

固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。

— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
流出させてしまった理由については、自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。

もちろん、たとえ自分の評価額を知りたかったとしても、企業秘密でもあるソースコードを無闇に公開してはいけません。

この件については、Twitter上でも注目度が高く、早ければ29日中にもSMBC側から説明があると思われます。

48 ::2021/01/29(金) 12:10:19.39 ID:qcWG0ovG0.net

銀行から説明って

117 ::2021/01/29(金) 12:27:13.51 ID:vR+CnFlV0.net

>>103
コテコテの低収入情弱ネトウヨ

483 ::2021/01/30(土) 17:28:05.35 ID:xeEN/DBq0.net

>>299
成果の(給与の査定、人事の中のコアのコアだよね?)コードを送れよ、それであなたのマッチング企業の年収あがりますよ!
ギフハブにあげてね!あとでみるからね!

って三井住友の系列企業がいったら自社身内の査定システム(からはじまって噂はまだ確定してないけど役所、日産他)を公開されちまったよでFinder笑えないよなぁ

Finderの中のひと、息してるのかな?

134 ::2021/01/29(金) 12:31:28.08 ID:VTPr2NKf0.net

アスカの言っていたキフハブはこれの事らしいな

よく分からんのやが、Gitってのは誰でも閲覧可能な場所なのか?😵🌀

160 ::2021/01/29(金) 12:39:37.80 ID:8zLb+tRR0.net

>>2
javaみたい

64 ::2021/01/29(金) 12:14:08.95 ID:ouL8EJ1C0.net

>>58
既に借金あんのかよ

16 ::2021/01/29(金) 11:55:31.77 ID:uFPNgXPF0.net

基幹システムもオープンソース化される時代が来たんだな

410 ::2021/01/29(金) 20:35:03.98 ID:YWznGggS0.net

>>35
無理矢理賠償請求するなら著作権侵害かな?
名前が業界に出回ったら居られなくなりそう

192 ::2021/01/29(金) 13:06:36.96 ID:PaeJeww30.net

犯人はネトウヨ艦これ信者で40代なのに年収300万の底辺らしい

432 ::2021/01/30(土) 00:23:59.69 ID:JztX9/cu0.net

で、そのコードは今はどこで見れるの?

73 ::2021/01/29(金) 12:16:26.08 ID:7TlK0FKG0.net

なぜ末端の開発者がソースコードを私的に所持/複製できていたのかについて三井住友銀行は株主に説明しなければならず、銀行員にITなど分かるわけないので、調査だけで膨大な時間と予算がかかる。そして損害賠償請求できる相手はいない。

414 ::2021/01/29(金) 20:57:20.51 ID:ccI9CplB0.net

>>400
> ただ関数名が何するかわからんから関数名変えろってレビューする
そもそも銀行系ではコードレビューは存在しない
テストで動くかどうかだけ

> あと7はbreakしなくていいのかって確認だけ
それもテストして動けばOK。コードの書き方なんかどうでもいい。

517 ::2021/01/31(日) 09:19:01.45 ID:sY8cO33L0.net

なんで個人が業務ツールなんてもってんだ?
USBで会社PCからデータ盗んだんか?

328 ::2021/01/29(金) 15:55:48.39 ID:kvDCNcKZ0.net

コード内容的には年収どれくらいが適当そうな奴なの?

32 ::2021/01/29(金) 12:03:10.52 ID:R1arqKfm0.net

COBOLじゃないよ
今回のはJavaだった

440 ::2021/01/30(土) 01:54:39.65 ID:b06QeO7k0.net

githubってなんだよ
pornhubの姉妹サイトか?

430 ::2021/01/30(土) 00:11:57.57 ID:lRTlnlS80.net

SNS消したし、普通に○○○君逃亡しそう
今出てるだけで不正防止法で検挙できるもん

38 ::2021/01/29(金) 12:06:12.32 ID:7mukg3TC0.net

ネトウヨってヘイトはするわ強姦するわデマ流すわ
これが日本人の本性なのか

257 ::2021/01/29(金) 14:14:10.41 ID:etx6IRHV0.net

>>241
金融は反社と取引先するとすごくヤバいからめちゃくちゃ警戒してる

ニュー速カテゴリの最新記事