引用ここから〜〜〜〜〜〜〜〜
1 ばーど ★ sage ▼ 2021/01/29(金) 15:13:24.93 ID:z7+ENW419
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。
一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製(fork)されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。
NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。
流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。
2021.01.29
https://xtech.nikkei.com/atcl/nxt/news/18/09551/
7 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 15:16:36.33 ID:wWC0DGXF0
まぁ、この一報を受けた銀行側の担当者が一番可愛そうよ。焦るぜ?これw
21 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 15:25:43.70 ID:gbnoM7jB0
> 顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
そう言わざるを得ないのでは
22 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 15:25:57.92 ID:nompnzVs0
>>1
私刑リンチ目的で掘って拡散したアホも同罪だわ
レスバしてた奴や配信業の奴らのことね
23 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 15:26:52.99 ID:obv0v7520
社内開発システムが外部ネットワークにデータ送れるっていう構造がザルだろ。
大手だったら外部ストレージに書き出しできないようにしてるんじゃないの
26 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 15:29:03.00 ID:utXeavPG0
昔銀行のシステム開発で常駐したことあるけどインターネット接続は出来なかったな
最近は違うんだろうか
29 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 15:30:36.02 ID:+GWREnDh0
こんなのやられたらかなわわわ
31 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 15:31:26.43 ID:KU9YCKc40
口論がなければ流出が発覚しなかった案件だぞ
32 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 15:31:45.85 ID:z6kZ99Xt0
まだ調査の初動だからね
額面通りに受け取る人は少ないと思う
35 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 15:33:24.56 ID:BHyluwRR0
艦これを巡る口論のおかげで流出していたことが発覚した、って言うほうが正確だな
37 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 15:33:54.32 ID:aJ/W/hJz0
状況わからんから検索してみた
艦これプレイヤーA(職業プログラマ)が韓国を小馬鹿にするツイート
↓
有名艦これ生主Bがシャベツニダと噛み付く
(俺の主観ではこいつ頭おかしい奴、いつも韓国擁護してる、差別クリエイトネタに泣いて抗議したり)
↓
口論に
↓
BがAの過去のツイートを掘る
↓
Aが過去に「ソースコードを見てあなたのプログラム能力を年収査定します」的なサイトにソースコードを投稿していたのが見付かった
↓
その中身が三井住友はじめ大企業で実際に使われてるものくさい
↓
大規模流出事件じゃねーかAの会社のセキュリティどうなってんのと大騒ぎ
57 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 16:17:03.72 ID:j3rblv700
>>37
>Aが過去に「ソースコードを見てあなたのプログラム能力を年収査定します」的なサイトにソースコードを投稿していたのが見付かった
ダメだなこりゃ
お話にならないレベル
42 名無し sage ▼ 2021/01/29(金) 15:40:49.64 ID:1prDCjtW0
通常開発環境のソースが社外のネットワークに持ち出せる訳無いだろ
どんなセキュリティなんだ?
46 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 15:57:36.56 ID:X0DFR5ye0
他人のプログラムほど読むのが苦痛なものはない
読んだところでふ〜んで終わるだけ
48 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 16:00:26.82 ID:6MSO1un/0
>>46
銀行なんかは技術ではなく人海戦術でやる古い開発スタイルが多い
つまり、どんなコードであっても、"人力"テストで問題がなければOKとする
共通のコードを使っていて明らかにテストが不要であったとしても
それを使ってる箇所が100箇所あれば、100回同じテストをするようなのが
銀行のソフトウェア開発だ
求められるのは数だ
56 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 16:11:49.69 ID:QImhzzJG0
クソコードしか組めないならオープンソースにしろって思うことが多々ある
59 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 16:21:00.88 ID:6MSO1un/0
>>56
クソコードだからと言うより昔からCOBOLでやっていた所だな
なんで銀行みたいな単純なシステムで、あんなに金がかかるんだって思う
開発手法が最悪なんだろう。
それはコードの重複とテストコードがないということから明らかになると思っている。
だから銀行とかはソースコードを公開すべき。専門の技術者の手で徹底的なレビューが必要
そうでないとCOBOLからJavaに変えた所で何も変わらんだろうな
71 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 16:38:08.56 ID:YJ/8AB0D0
銀行系なんざ、保守するメンツ考えたらpublicで一元管理のほうが
トラブル時の責任所在が明らかになって良いと思うがね
OSやフロントエンド作ってるわけじゃないんだからさ
74 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 16:43:20.73 ID:rrDmk9S90
>>71
銀行ってのは、ド素人が何も知らずに売られてくる現場。
で、ド素人がコード書く場だからこそ、変数をあちこちでいじられては困るわけ。
90 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 16:58:33.34 ID:3SsUvMuY0
外部に委託しすぎなんでしょ
ほぼ個人でやってるところなんて、無料の開発環境使ってるから、
コード抜かれまくりでしょ
99 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 17:29:16.26 ID:6MSO1un/0
システム一新しなければいけないようなことは起きてないし
この程度でシステム一新するならば委託元の管理責任が問われるだろう
そんな重要なコードを直接契約してない人に渡してはいけない
100 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 17:50:35.95 ID:5JJGl0pK0
流出してる時点でセキュリティに問題あるんだが…
109 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 18:22:40.59 ID:bCcRG7Kv0
GitHubの魚拓でソースコード見たけど、確かに大したことは書いてなかったな。
そもそも7年も前のソースコードなんて、いまさら秘密にするようなものでもない。
問題は、超重要なプログラムであっても、間抜けなやつが勝手に公開する可能性があることがバレたことだ。
113 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 18:25:40.09 ID:87SA83rG0
>>109
間抜けなお前に教えてやると、
>GitHubの魚拓でソースコード見たけど、確かに大したことは書いてなかったな。
>そもそも7年も前のソースコードなんて、いまさら秘密にするようなものでもない。
銀行の事務系システムのソースコードなんて下手すると数十年単位で生き残るよ。
それでセキュリティガーになるかは別の話だが。
>問題は、超重要なプログラムであっても、間抜けなやつが勝手に公開する可能性があることがバレたことだ。
間抜け。そんな可能性はこの業界では基本中の基本に属することだ。
そして、その基本中の基本も守れていない現場のあることも広く知られた事実だ。
112 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 18:25:09.83 ID:0yrhqSkv0
こんなのは仕組みもクソもなくて
下請けのバカどもの躾の問題やからな
118 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 18:27:51.22 ID:rpjWCZr20
IT版のバイトテロだな
139 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 18:43:40.77 ID:dimvFVXC0
システムのセキュリティはソースコード流出レベル程度で揺らぐものじゃないからな
だいたい変数扱いなら内容は漏れないし外部からはネットで遮断されるだろうし
こんなことは素人以外はわかりきったことだろ
145 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 18:51:04.02 ID:VCvJg42n0
ありがとう
興味深いレスをありがとう。
最後に
この業界の守秘義務違反を犯した場合には、
損害賠償は会社相手か?
下請の個人に請求することは可能なんか?
法人相手に刑事罰ある?
法人に勤める個人には?
146 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 18:53:10.98 ID:6MSO1un/0
>>145
それは一般的な話で会社で働いてる従業員が事故を起こした場合
会社をすっ飛ばして、その従業員に損害賠償請求ができるか?って話だよ
飛行機事故を起こした時、パイロットに損害賠償請求がいくと思うか?
まずは会社、そして重大な過失かどうかが争われることになる
しかしその会社はすでに倒産して存在してない
149 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 18:56:09.25 ID:VCvJg42n0
>>146
そうなんか。
こちらは士業。
個人にも守秘義務がある業界なんで。
個人に守秘義務が及ばないとか理解しかねる
業界だな。
152 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 19:07:10.89 ID:6MSO1un/0
>>149
個人か法人かは関係ないでしょ
NDA契約をちゃんと結んでたか
結んでたにしても会社は倒産してすでにない
秘密情報を適切に管理していたのか?
個人に請求したって払えない
損害がでてない(ありきたりなコードの流出自体では損害にならない)
ここらへんからして、今回は裁判起こす価値がないってだけ
157 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 19:26:18.41 ID:EgAvAM+z0
>>152
改名しないとプログラマに復帰はできないだろうなぁ
名前も出ちゃってるし。
159 : ニューノーマルの名無しさん ▼ 2021/01/29(金) 19:34:29.20 ID:6MVln/ap0
>>157
本人が最初に本名流出した時に
「流出した意味」を理解していなかったのが
怒りを通り越して哀れだった。
たとえ名字を変えても履歴書の職歴で
バレそうな予感。
165 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 19:52:30.93 ID:OPfu30G60
>>159
転職しようとしてたみたいだけど、経緯からすると業界から追放になりそう…
雇うとこあるかね?
163 : ニューノーマルの名無しさん sage ▼ 2021/01/29(金) 19:51:14.28 ID:VAbbtIkZ0
>>157
同姓同名の人かわいそうやな
183 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 00:52:08.67 ID:iW9FfT5w0
偽装請負の多重下請け構造でプログラマを低賃金で使い捨ててりゃこう言うことになるわな
184 : ニューノーマルの名無しさん sage ▼ 2021/01/30(土) 00:55:11.89 ID:wA0O32+h0
>>183
だよねw
クソケチ企業の自業自得w
189 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 01:21:07.26 ID:/y99E6hR0
>>183
多重じゃないよ
顧客(親会社)→元請(子会社)→請負(潰れた会社)の社員=そいつ
195 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 01:53:44.34 ID:Sw2gr4HW0
この手の異常な階層構造、
各者が局所的に得する事を目指した結果
全体として全く最適で無い物が
出来てしまってる感じがある
199 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 05:43:50.82 ID:EYA0FMyE0
Gitって100害あって、5利くらいなもんだよな
上司も同僚も誰も判ってないのに使って時間だけ
大損
201 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 05:47:46.40 ID:Sw2gr4HW0
>>199
バージョン管理システム自体は
無いと地獄だろ
gitである必要あるかはともかく
203 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 05:51:41.41 ID:EYA0FMyE0
>>201
自分が書いたコード全部他人に分かっちゃうって、クソ嫌じゃない?
バージョン管理自体は否定しないが
204 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 05:53:20.05 ID:Sw2gr4HW0
>>203
気持ちは分かるけど
仕事だからしゃーないだろ
人に渡す前提で作ってるんだし
205 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 05:56:38.28 ID:EYA0FMyE0
>>204
関数の検証用に書いたファイルとか、いちいち、これは何ですかとか
言われるんだよ、時間の無駄だしコミュニケーションの疎外にもなる
と思うけどな
206 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 05:59:59.19 ID:Sw2gr4HW0
>>205
そういうのはコミットしなきゃ良いんやで
207 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 06:02:48.01 ID:EYA0FMyE0
>>206
コミットしなくても残ってるよね、適当に書いた奴が
208 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 06:04:32.96 ID:Sw2gr4HW0
>>207
あー、同一マシンで作業してるんだったらそうですな
リポジトリだけ共有してるて話じゃ無いわけね
209 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 06:07:24.75 ID:EYA0FMyE0
>>208
そうです、俺のマシンを上司や先輩が横から覗きこむような環境
213 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 07:00:53.86 ID:JddikXcm0
いらない仕事を増やす系の無能を雇うと損害がでるなあ。
240 : ニューノーマルの名無しさん ▼ 2021/01/30(土) 09:41:32.60 ID:/o34gJGS0
しかし、ソースコードで年収査定って、
営業マンでいえば、顧客リストをみせて年収査定っていってるようなもんだがね
241 : ニューノーマルの名無しさん sage ▼ 2021/01/30(土) 09:42:19.60 ID:Xomo9XAu0
>>240
いや提案書でしょ
290 : ニューノーマルの名無しさん sage ▼ 2021/01/31(日) 11:36:51.60 ID:Ze6wxlpg0
で、原因がガチャゲでの喧嘩とかw
317 : ニューノーマルの名無しさん sage ▼ 2021/01/31(日) 22:03:19.55 ID:TtwXon1+0
経営者の無知につけこんでGitHubが悪い!GitHubは遮断!これで安心!とかいいだすIT責任者が大勢いそう。
〜〜〜〜〜〜〜〜引用ここまで
まぁ中国でもロシアでもアメリカでも、普通に日本の企業のデータは全部持ってそうだけどw
>だから銀行とかはソースコードを公開すべき。
公開したらそれをパクるんですね分かります。