- 【画像】 バーガーキング、バカみたいなバーガーを生み出すwww
- 【絶望】 日常的に虐を受けていた。ある日、顔の半分青あざ作って登校したらそのまま児相に送り込まれたが、親の話を聞いた職員に「よくできた親御さん」と言われたwww
- 俺の軽自動車洗車しまくったら普通車になったんだが
- 【愕然】 非正規「ボーナスとか差別だよね?こっちだって正社員並の仕事をしてるのに半分は欲しいよ」→裁判した結果!!!!!!!!!!!!
- 【動画あり】 新鮮すぎる『しらす』を提供する店、ちょっと度を超えてしまうwwww
- 私は高2でアホなギャルだったはずなのに気がついたら知らない家にいる。→知らないおっさんが病院に連れて行ってくれた結果…
- A「勘違いで訴えられた友人の為に署名を!」 自分「罪状は?」 A「んなこと気にすんな」 → 結果…
- トメと二人になった途端に「息子たんを誘惑していやらしい」と香ばしい発言された。初めての妊娠で興奮してたので反撃をしたら...
- 【画像】 人気女優のお○ぱい、どんどん成長してしまうwwwww
- 朝4時ごろ、さあ寝ようと布団に入ってうとうとし始めた頃『ドーン』と大きな音が!ベランダから外を覗いたけど何もなかったから寝た。翌日、警察が来て衝撃の発言…
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】 - ITmedia 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】 ITmedia (出典:ITmedia) |
GitHub(ギットハブ)は、ソフトウェア開発のプラットフォームであり、ソースコードをホスティングする。コードのバージョン管理システムにはGitを使用する。Ruby on RailsおよびErlangで記述されており、アメリカのカリフォルニア州サンフランシスコ市に拠点を置くGitHub 11キロバイト (1,210 語) - 2021年1月16日 (土) 17:31 |
https://www.appps.jp/356422/
三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。
三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。
まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。
その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。
デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。
ソースコード流出による被害は限定的か?
幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。
>>1だけじゃこの件の面白さは伝わらないな
>>23
艦これユーザーの喧嘩がきっかけであって
そこありきの面白さだよなw
>>25
発端を簡潔にまとめてくれ
>>67
>>101
あとはTwitter見ると色々香ばしいw
>>31
バッテリーは赤くないと貼ってはいけない
>>1
そーっすか
>>1
>自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。
「うわっ、私の給料、低すぎ?」ってやつか
COBOLなんだろうか。読める人少ないんじゃない?
>>2
COBOLなんて誰でも読めないか
>>2
社内ツールまでcobolなら違う意味で話題になるぞ
>>6
できる会社はCOBOL/Sだよな
>>6
ああ、社内ツールって書いてあるな。
>>6
MFCOBOLなら任せろ!
>>6
easy trieve plusだろ
>>6
RPG「俺達の戦いはこれからだ」
>>120
PL/I「まだだ!まだ終わらんよ!」
>>2
オレもそれが一番気になった
>>2
30年前にやってたが忘れた
>>2
一人でも読める時点で大問題
>>2
社内ツールでCOBOL ってことはMicroフォーカスコボルって…めっちゃ高いからないな
>>2
COBOLは大昔に手描きマークシートカード入力でプログラムしたな。
>>2
javaみたい
>>2
誰でも読めるわ
それに現役言語だし
>>2
javaだし、たいしたコードじゃない
また、この件については流出を引き起こした本人も積極的に発信しており、現在弁護士と相談して対応を協議中ということです。
固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
流出させてしまった理由については、自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。
もちろん、たとえ自分の評価額を知りたかったとしても、企業秘密でもあるソースコードを無闇に公開してはいけません。
この件については、Twitter上でも注目度が高く、早ければ29日中にもSMBC側から説明があると思われます。
>>5
艦これ提督かよ
てか、まだサ終してないのか
>>5
法的措置を検討とか
無闇に公開してはいけないとか
頭弱いヤツなのかな
>>5
githubに上げた本人?こんなクソバカどこも絶対雇いたくないだろ。
>>5
こんなアホ評価額マイナスだろ
SMBCからどんな制裁来るんだろう…
よくわからないからエヴァで例えて
デジタル庁の出番だなw
これこそデジタル立国だよ
>>12
なんかよくわけらんから外部の奴らに任せるか…
よくわからんがネットから銀行の金を引き出せるって事だろ
庶民は金が増えて銀行は保険屋から保証貰えて、保険屋は売上挙がってパーフェクトWINWINじゃないか
>>13
手出しゼロでみんな幸せ!ふしぎ!
読んだけどまったくわからん!
>>20
三井住友の孫請曾孫請けあたりの開発者が
三井住友も出資しているFindyに騙され
三井住友の社内システムのソースコード(の一部)を公開
三井住友からちょくちょく「あなたのアカウントが停止した」みたいなメールがくるから
こっちはいちいち対応してやってんのに何という杜撰な管理しておるのだ反省しろ!>三住
>>22
ガチだと可哀想だから一応言っとくがそれフィッシングメールだから
メールのURLからログインしたならIDとパス盗まれてるよ
>>97
えーマジかよー俺ログインはしなかったけどパイルダーオンしちゃったよー(´・ω・)y-~
勘定系じゃないでしょ
まぁ今頃大手町の本店は大騒ぎだろうなw
上の連中はシステム分からんジジイが多いし説明だけで大変だw
>>29
これの対応だけに追われてまったく金をいまない仕事をずっとやらなきゃならないね
解雇されるんじゃね
本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。
https://twitter.com/toku51n/status/1354877686317895680
機密保持契約してた会社が倒産して末端のエンジニアが機密開示しても企業は泣き寝入りするしかないのかな、、、
https://twitter.com/pg_runner/status/1354919213782102017
流出奴が所属してた会社が既に倒産してるっていう噂
(deleted an unsolicited ad)
>>35
そう言うリスクを考えて高い金払ってNTTデータと契約してんじゃないの
>>35
漏らしたソースコード自体は古いし大した事ないらしいから単純にコンプライアンス違反かと思ったけど倒産してんの?じゃあ何の契約も結ばれて無いから無敵かもしれないなこの人
>>35
なるほどねー
俺のいた会社でも大昔、誰もが知る超大企業にシステム発注したんだけど
その会社が外注丸投げで、その後外注会社が倒産し担当者は行方不明
元請けの担当者も全員辞めていて
ソースコードだけあってもコメントもほぼない*ソース
バグの修正もできなくなったことあったわ
>>35
じゃあどうしようもないな
>>35
無敵だな
>>35
故意なんだから契約とか関係ないんじゃない?
>>35
無敵の人ワロン
>>35
不法行為責任は契約がなくても発生するよ。
>>35
高橋グルみたいな理論
86BASICだったか
>>44
それだよ
>>44
レイカーズカラーのウェポンじゃん。妙な汚し入っていてダッセ
内容も文字変換処理やFTP処理のコードの一部とかばかり
流出した内容は無意味
コンプライアンスとかセキュリティの問題だね
>>42
未だにFTPなんだよな
IBMのせいでSFTPとかも使えなくて
パスワードダダ漏れ
ネウトヨってなんで日本企業に迷惑かけるんだろう
>>57
街ですれ違う人全員をネトウヨ認定してそう
そもそも、SMBCのコードがなんで混在していたの*らわかりません。
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな
https://twitter.com/sabure320/status/1354784117758382080
(deleted an unsolicited ad)
>>58
既に借金あんのかよ
>>58
借金あんのかこっわ無敵やな
こやつが犯人らしい
(出典 i.imgur.com)
とんでもねーやろうだ
(出典 i.imgur.com)
>>72
NTTDataかwww
>>72
みかかデータやっちまったな。
損害賠償もんだよこれ
>>72
さぶれくん欲張りセットおいとくぞ
(出典 imgur.com)
(出典 imgur.com)
(出典 imgur.com)
(出典 imgur.com)
(出典 imgur.com)
(出典 imgur.com)
(出典 imgur.com)
>>103
コテコテの低収入情弱ネトウヨ
>>103
これはネトウヨ認定していいw
>>103
なんか、やらかした奴のSNS掘ってみるとさ、だいたいネトウヨなんだよな
一番すごかったのは熊澤英一郎
あとは煽り運転で逮捕される奴の名前をググるとネトウヨ率が高い
>>126
病院行った方がいいよ
>>140
熊澤英一郎、知らない?
引きこもり無職のオッサンだよ
母親を殴ってネトゲにふけっていたネトウヨだよ
>>126
ウヨはアカウントを使い分けないからな
>>126
左翼は働いてないから、やら*心配無いもんな
>>126
基本的に幼稚なやつが多いからな
>>103
こういう事件起こすアホ、いつもネトウヨだよな
>>103
三枚目で情報が~って言ってんのに、自分は管理できてなくて草も生えない
>>103
クラシックなタイプやなまだおんのかこういうの
>>230
ニュー速にはいまだに一定数いるからビビるぞ
たまにツッコミ入れてみると、物凄い勢いで韓国人扱い、共産党工作員扱いしてくる
一種の病気なんだろうな
>>233
結構見かけるから、伝染性あるんじゃないの
>>103
これはネトウヨでいいですな
>>72
都銀のシステムはほぼNTTデータ絡んでるよ
>>72
池沼かよ
>>72
都銀はほぼNTTデータ絡んでるよ
なぜ末端の開発者がソースコードを私的に所持/複製できていたのかについて三井住友銀行は株主に説明しなければならず、銀行員にITなど分かるわけないので、調査だけで膨大な時間と予算がかかる。そして損害賠償請求できる相手はいない。
>>73
どう考えてもNTTデータに損害賠償するわw
よくわからん下請け使ったNTTデータが損を丸かぶりでしょw
>>73
これだよなあ
昔末端でやってたけど持ち出しとか外部機器接続は徹底管理されてたわ
FTPは病院の院内システムでは見るけど
他でも使うもんなのか?
>>87
勘定系から情報系に移したりするのに使う
>>155
部門なり跨ぐ時に使うのは上で書いた病院の院内システムでもそうだから知ってるけど
そういう用途ばかりなのかなー
>>159
同じセグメントなら管理さえできるならばフォルダ共有でもいいからな
外部に送るときはisdnだし
すぐカっとなる人はSNSから離れるべきだよなあ
セルフコントロールってTMNの曲を思い出す
>>91
自由のナイフで絡まったコードをバラバラにしたいわ
この事件の根本原因は、三井住友の出資する転職サービスFindyが「GitHubに上げたソースコードを元にエンジニアのスキルを査定するサービス」を行っていたこと。三井住友の出資する転職サービスFindyが。
>>92
しょーもないモン造ってんな
>>92
そのサービスのコードだったらもっと面白いな。
ここまで間抜けな野郎がソースコードを印刷して自宅で入力しなおしたとも思えないから
USBメモリーの持ち込みとPCへの接続に成功したと見るべきだろうが
PC管理システムで常時監視しててUSBメモリーを挿したらPC管理部隊に警告が出てるはずなのに発見されてないのは結構問題だろう
>>98
手書きかもしれんぞ
>>107
コピーライトまで?
Github自体はもちろん無罪だけど
年収査定システム?の方はこういうの狙ってたのかもなあ
>>99
なるほど、そういう事か。
18 風吹けば名無し 2021/01/29(金) 12:20:20.70 ID:UfbAP6id0NIKU
https://www.appps.jp/356422/
艦これ提督が韓国を小*にするネタを投稿
↓
咎められて小競り合いが発生
↓
口論の最中「艦これのアクティブは1000万人」などの面白発言を多数発する
↓
面白がった敵陣営に過去の言動が次々掘られる
↓
本名特定、会社特定、githubに上げてたソースの中に「©」が入っているのが見つかる
↓
ここでgithubに上げていたソースに注目が一気に集まる
大手大企業の社名がソース内コメントに多数登場
SMBCのシステムのソースの1部が勝手に公開されていたことが発覚
↓
そして伝説へ……
>>101
ネトウヨかw
>>101
切っ掛けがくだらなすぎてワロえない…
損害賠償500億くらいか?
>>109
安!
こういうのは公開して世界で共有してブラッシュアップしていけば開発費かなりおさえられるだろ
>>112
この流出したFTPクライアントjavaコードをいくらブラッシュアップしても
そもそもプロトコルが穴だらけで
パスワード平文でネットワークに垂れ流しだし
セッションハイジャク出来てしまうし
>>144
HULFT「私にいい考えがある」
>>153
わりと*なんだよなそのソフト
個人的な誓約書は書いていたと思うけど
あんま効力ないのか?
>>114
キックオフの時とかに書くのはプロジェクト毎で
発注側は結局相手企業に向けての話しかしないんじゃね?個人絞っても何も出てこないだろうし。
受注側も自社社員にお前行ってこいととするしさ。個人事業主なら別だろうけど。
開発環境ネットに繋がるのね
物理もネットも隔離されたプレハブ小屋にエンジニアを詰め込んでるイメージだったわ
>>123
プレハブ小屋じゃなくてビルの一室だけど基幹システムのプロジェクト自体は大体隔離されてる
ただ、コア部分以外の製造はほぼ外注してるから今回みたいなことが起きても不思議じゃない
設計は常駐SIer社員に丸投げ、製造は中国企業に丸投げで自社の人間は設計書すら誰も見たことないなんてのがざらにある
アスカの言っていたキフハブはこれの事らしいな
よく分からんのやが、Gitってのは誰でも閲覧可能な場所なのか?😵🌀
>>134
プログラマー向けのツイッターやヤフー知恵袋的存在
仕事仲間とソースを共有したり
エラー出たソースを公開して添削して貰ったり
作ったソースの出来でプログラマーとしての力量を測るサービスが今回の発端
ネトウヨ
こどおじ
年収300万
借金持ち
>>148
実家住まいで借金って車とかかな
>>154
パソコン教室を開きたくてフランチャイズ契約して失敗したらしい
本人のツイートに書いてあった
これで俺の銀行口座の金65535円から減らないようにしてやるぜw!
>>164
オーバーフローしてマイナスになる展開まで読めた
>>168
カジノコイン838861枚を4円で買えるんだよな
社内システムの方ならイントラになってそうだけどどうなんだろか
SMBCはやったことない
>>173
MUFGはシンクラ端末に置き換わってる
チョソコーかな?w
>>175
おまえの仲間だよ
どこの末端派遣だか知らんけど雇ってた会社は倒産確定だろな
>>184
もう倒産してなかったっけw
で、こいつは転職できそうなの?w
>>190
出来るぜ
無職になれる
>>190
ネトウヨだからなぁ…
犯人はネトウヨ艦これ信者で40代なのに年収300万の底辺らしい
>>192
何でネトウヨってこんなのばっかなんだろな
ソースコード公開したところでな
アクセスキーとか入ってたならまだしも
こいつは何がしたかったんだ
>>197
収入の査定したかったらしい
ネトウヨ辞めたくなってきた
なんでみんな知的なん?
>>206
ネトウヨはIQ84から70の、いわゆる境界池沼と呼ばれている層
>>206
リバタリアン来いよ
リベラルより良いぞ
>>217
ネトウヨにとっては、ネトウヨ以外の人間は全てパヨクだから…
三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開
>>218
findy潰れたらいいのに
結局あんなとこにどんなシステムでもコード出せるわけないんだから
Githubって新しいエロ動画サイトですか?
>>225
そりゃもう透け透けよ
なんか大した事なさそうだな
韓国のことで朝鮮人が大げさにしてるだけだな
>>227
三井住友のソースコードなんて誰でも知ってるし、騒いでるのは韓国人だけだよな
ゲームは関係ねえから!って騒いでる奴見かけたけど
ああいうのって野党議員が別個で事件起こしてもちゃんと◯◯党は関係ねえから!って言ってくれるのかなあとは思った
>>234
所属政党どころか、ネトウヨには立憲も令和も共産党も区別ついてないぞ
仕事先で開発したソースコードを、個人が持ち出せる様になってた事の方が問題になりそうなもんだが。
「ソースコードを持ち出せたんだから、顧客情報も持ち出せたのでは?」って言われるぞ。
>>240
流石にソースコードと本番データはレベルが違う
>>240
無い無い
ソースコード触ってても本番環境にアクセス権ないやつとか山ほどいる
>>240
ソースと顧客情報は別問題だぞ
ソース見たけど断指の有無を記録してたとこが問題かなと思ったわ
労災で指落としてる人もいるわけだし
>>241
そういうやつとの取引は注意しないといけないからな
>>241
金融は反社と取引先するとすごくヤバいからめちゃくちゃ警戒してる
>>264
java
おい結構大事なってるぞどうすんだよこれ
三井住友銀、システムのコードが流出 顧客情報漏洩なし
https://www.nikkei.com/article/DGXZQODF2953F0Z20C21A1000000/
>>263
どうするも流出したのなんて止められないからごめんちゃいして終わり
>>263
あーあ、金融庁報告かな。
>>263
年収300万SEが無職兼賠償額億り人にクラスチェンジか....胸が熱くなるな
>>263
賠償請求億単位いくかな
あの池沼息してんの?
公開されていたソースはGPLだったとこじつけて、
某尊師を突撃させようぜ!「すべてのソースコードを開示せよ!!!!!!!!!!」ってな感じでw
>>267
急に高まるネタ感
>>267
その尊師じゃなく、こちらの業界の尊師さ。
(出典 www.thefamouspeople.com)
>>267
YouTubeでゲームやってるだけみたいだし出て来るだろうか
年収300万って、低すぎないか?
コーディングしかしてない人なのかな?
今は詳細設計から単体テストは海外に出しちゃうから、もう何年もコーディングしてないよ。
>>274
海外に出すときの仕様書って全部英語で書いてるの?
難しいのでガンダムで例えて
>>281
ジムが捕まった
どの道この人はクビ確定だけど
転職やらフリーやるとしてもセキュリティ事故が
一生ついて回るよな…
>>299
流出させたソースコードは、今勤めてる会社と関係ないんでしょ?
- 坂口杏里さん、MUTEKIのギャラを暴露!嘘だろ・・・
- 思わず保存した最高の画像を貼っていけ『サウザンド諸島』
- 『この車を洗車してくれ』とガソリンスタンドで中年の男性に頼まれた店員の私。車内に掃除機をかけようとしたら、ある物を発見して・・・
- Z世代「2200円払って美術館に行く位なら、ランチを食べた方がよほど満足できる」←これ
- 松本人志「文春さんもうやめにしませんか?」文春「?」
- 【首都直下地震】 人が多すぎて救助来れない、助かっても食糧なし、しかも火炎旋風で地獄絵図 ← どうすんのこれ?
- まさかハロプロ第一号政治家が市井紗耶香になるなんて思いもしなかったよな
- 【画像】 元祖美人声優・戸松遥さん、変わり果てた姿で発見される……
- 【画像】 これが赤色に見える奴wwwwww
- 【呆然】 社長「ワイくんクビね。明日から会社来なくていいよ」ワイ「わかりました・・・・・」→結果・・・・・