GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」

1 ::2021/01/29(金) 14:45:52.19 ID:Au0xjm7Q0●.net ?2BP(2000)

 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

31 ::2021/01/29(金) 16:07:55.97 ID:jcuUmIYd0.net

年収300万提督
とか笑いものにしていたが割と笑い話にはできない感じになってきてるのか?

92 ::2021/01/29(金) 19:46:38.20 ID:ZJ4y0h3h0.net

>>90
ニートだと曜日感覚がなくなるの?

101 ::2021/01/29(金) 22:34:33.72 ID:7TlK0FKG0.net

ソースコードは知的財産ではないから流出しても財産権が侵害されたことにならない

60 ::2021/01/29(金) 17:35:07.83 ID:tr4t++Zc0.net

エラー処理部も大切だぞ
エラー処理部が適当で改札機がパッタンパッタンなったのが数年前にあったw

88 ::2021/01/29(金) 19:19:33.99 ID:jSStgH5V0.net

艦これ提督とチョンの喧嘩のやつか
そらニュースになるわな

102 ::2021/01/29(金) 22:38:55.04 ID:Yd2mkd6J0.net

>>11
これまじなの?
底辺土方ならやりそうだけど

36 ::2021/01/29(金) 16:14:04.45 ID:jcuUmIYd0.net

三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か https://www.itmedia.co.jp/news/articles/2101/29/news107.html

GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

130 ::2021/01/31(日) 19:07:00.52 ID:FLJtYgAW0.net

>>17
「なんかわからんけど年収上がるらしいから」で勝手に持ち出すバカなんてどっちにしろ300万でも高いわ

49 ::2021/01/29(金) 17:17:58.30 ID:J5DYZqDx0.net

外部に漏れること自体セキュリティに問題あるんじゃ?

20 ::2021/01/29(金) 15:24:32.84 ID:vrCzsWu60.net

ソースコードの流出って別に大きな問題じゃないんだよな

例えば時々会社の窓が全面ガラス張りで
外から仕事風景が見えちゃうものってあるでしょ?
アレみたいなもんだよ

仕事によっては仕事風景が見えるのはアウトだろうけど
ソースコードは基本的に見えても大丈夫
見えたら問題になるのはデータだから

107 ::2021/01/30(土) 02:11:54.52 ID:23+sY3s10.net

三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開

Findyが「GitHubにアップロードしたソースコードであなたの開発者スキルを査定します!」とかいう怪しいサービスを始めなければこのような悲劇は起きなかった。

24 ::2021/01/29(金) 15:45:24.52 ID:hGv33g3x0.net

今後は全て中国様に作成していただく方向で

116 ::2021/01/30(土) 22:14:59.43 ID:a7QFa/5P0.net

損害賠償が無理っぽいから尚更三井住友の問題になる

69 ::2021/01/29(金) 17:47:03.58 ID:SL/WeNO50.net

>>66
雇われてた会社がもう潰れていて存在していないらしく、この個人とのNDA契約が無く会社間同士のみの契約だとこの個人は不問だとTwitterで見た。

94 ::2021/01/29(金) 20:34:23.27 ID:37Vn/lkX0.net

ギフハブスレ

17 ::2021/01/29(金) 15:20:10.08 ID:2NFRuTfL0.net

これを機会に元請けから最下層のプログラマーへ行くまでの金銭的な余りに酷い搾取をなんとかしろよ
建設なんかでもそうだけれどさ
竹中平蔵は本当に酷いわ

126 ::2021/01/31(日) 18:17:01.17 ID:p8bQ5cft0.net

請求そのものが認められないだろうな
契約、能力、不作為に加えて、三井住友は流出に伴う問題は無いと公言しているんだから
仮に本当に問題があったとしても信頼性の問題から被害額を算出する事自体が出来ない

37 ::2021/01/29(金) 16:15:20.09 ID:bQDgxdT90.net

しょうもない下っ端だから流出したものもしょうもないってことだろ

37 ::2021/01/29(金) 16:15:20.09 ID:bQDgxdT90.net

しょうもない下っ端だから流出したものもしょうもないってことだろ

61 ::2021/01/29(金) 17:35:32.13 ID:/fBvvh+x0.net

>>40
顧客影響はなかろうがこりゃ大規模な訴訟になる可能性あるだろ

99 ::2021/01/29(金) 22:27:08.50 ID:hVFzQFfB0.net

>>1
キョウサントウコワイネ

113 ::2021/01/30(土) 13:33:57.19 ID:01A89mkt0.net

アメリカでSMBC相当のとこでコード書く人なら1500かもしれんけど
この人は採用されてないとおも

40 ::2021/01/29(金) 16:18:35.89 ID:7Q0Gfdgu0.net

チェックディジット算出とか暗号化ルーチンじゃなければ問題なしでしょう

139 ::2021/02/01(月) 11:44:59.87 ID:Gsz2Ow120.net

>>11
俺より馬鹿に久々に会ったw

66 ::2021/01/29(金) 17:41:20.07 ID:/fBvvh+x0.net

>>63
個人情報が流出したとか脆弱性とかは関係なく
ソースコードとか業務上の秘匿情報の最たるもんでしょ
SMBCからどんどんエスカレーションしていってこの艦豚が訴えられる可能性は高いよ

138 ::2021/02/01(月) 11:37:24.43 ID:slGLE40K0.net

メガバン官公庁に関わる仕事がgit如きの知識が一切なしでも成り立ち年収300万という事実
こいつも被害者なんや

103 ::2021/01/29(金) 23:12:39.23 ID:eXU9CbFv0.net

git clone -b
で、ぶらんちは?

136 ::2021/02/01(月) 10:58:57.99 ID:EBMWSJuX0.net

完全内製でやらないからこういうことになる

82 ::2021/01/29(金) 18:28:21.03 ID:vrCzsWu60.net

ソースコード上げて自動処理でどれだけ価値がわかるっていうんだろうな
どうせlintツールとかでコードの品質でも見てるだけだろ?
何をやってるかなんて理解できやしない

122 ::2021/01/31(日) 15:27:25.29 ID:ha+z5H2b0.net

多重下請けジャップざまあ

90 ::2021/01/29(金) 19:37:35.95 ID:H20vS/8b0.net

三井住友銀行がメインバンクなんだが、明日SMBC株は下がるのか?
上がったら大した影響なしと判断するぞw

108 ::2021/01/30(土) 02:40:03.72 ID:YnAqG8gz0.net

ヤフコメで見たんだけど

>しかもSMBCの案件やってた時の所属先は既に倒産済みで、
>施主や元請とのNDAも結んでないみたいなので、
>契約上は免責になるという多重請負の悪いところが露呈した話でもあるという。

もうめちゃくちゃじゃない?これ
まあ三井住友以外に警察庁のシステムのコードとかも公開してたらしいが

109 ::2021/01/30(土) 02:45:03.70 ID:23+sY3s10.net

ITも土建業同様に多重請負を禁止しろ。

18 ::2021/01/29(金) 15:20:59.59 ID:7TlK0FKG0.net

法的措置とは

32 ::2021/01/29(金) 16:09:11.66 ID:RK3ruSsF0.net

それ自体はよくても、他に流出してる可能性があるんだから
こわい

141 ::2021/02/01(月) 13:04:28.89 ID:LgjssSgf0.net

ニダ言っただけなのに悲惨だなw

81 ::2021/01/29(金) 18:25:47.15 ID:Q3+paeex0.net

そらそう

77 ::2021/01/29(金) 17:55:53.71 ID:IgjeSyk30.net

こいつのために中抜会社が尻ぬぐいするんだろ?いい気味だ

76 ::2021/01/29(金) 17:55:50.62 ID:vrCzsWu60.net

>>66
> ソースコードとか業務上の秘匿情報の最たるもんでしょ

そうでもないよ。契約していなければ関係ないし
要件を満たしていなければ意味がない

今回のコード流出は一部でしかないし「有用性」が
認められないでしょうね

97 ::2021/01/29(金) 21:34:07.71 ID:RbfLumeN0.net

aska様に殴りに行ってもらえよ

57 ::2021/01/29(金) 17:25:08.24 ID:t+H7PEqM0.net

>>48
三次受け四次受けとかじゃ?

22 ::2021/01/29(金) 15:36:03.28 ID:y91ojWVt0.net

一部が出るってことは全体も持ってるだろ

79 ::2021/01/29(金) 18:07:10.79 ID:vrCzsWu60.net

>>77
その中抜会社はすでに倒産してるw

84 ::2021/01/29(金) 18:36:28.35 ID:u1hz5jw80.net

艦これのやつか

38 ::2021/01/29(金) 16:17:25.82 ID:YNffWjmb0.net

>システム開発の委託先
やっぱアウトソーシング先か

12 ::2021/01/29(金) 15:05:36.12 ID:qMNd43QtO.net

GIFHub にみえた

80 ::2021/01/29(金) 18:13:59.20 ID:M16WonU90.net

そもそもソースコード上げさせて判定する仕組みがやばい

110 ::2021/01/30(土) 10:54:50.79 ID:IlFuNRJi0.net

土建も多重余裕でやってるでしょ
そもそも福一廃炉作業が6重だの7重だのが横行してるのに

64 ::2021/01/29(金) 17:39:28.70 ID:tr4t++Zc0.net

コード記述で評価ですか
へぇ〜〜

133 ::2021/01/31(日) 21:13:43.28 ID:5eAUrzqF0.net

>>132
入力チェックで穴があった場合に予期しない値をブチ込まれる可能性だってあるんだからダメだろ
フォーマットチェックならまだマシで相関、存在チェックなんでビジネスルールが漏れて攻撃の足掛かりになる事もある、あり得ない

おすすめの記事