1 ::2021/01/29(金) 11:51:21.61 ID:FfkSMXPT0.net ?PLT(20500)
https://www.appps.jp/356422/
三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。
三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。
まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。
その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。
デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。
ソースコード流出による被害は限定的か?
幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。
28 ::2021/01/29(金) 12:00:13.92 ID:NcrhqOH00.net
314 ::2021/01/29(金) 15:36:33.21 ID:uE0iFRuP0.net
>>103
やっぱりネトウヨじゃん
387 ::2021/01/29(金) 19:06:20.26 ID:Rn7mDAsH0.net
>>358
仕様書をそのままコードにするお仕事なのかも知れないな
プログラマというかコーダー
459 ::2021/01/30(土) 09:08:11.13 ID:4BZnbZec0.net
>>101
艦これガイジwww
418 ::2021/01/29(金) 21:01:49.90 ID:ccI9CplB0.net
>>416
> 好みや「センス」、「美しいコード」、みたいな観点で
> 叩くのなんかもうパワハラやろ
そういう所は、コーディングスタイルをツールで縛ってない所だろうな
ツールで縛っておいてそこで警告が出ないなら、そのコードの書き方はOKとしないといけない
その上で、本質的な所をレビューしないといけない
9 ::2021/01/29(金) 11:54:14.28 ID:UFnUlHIw0.net
シンディの台詞と混同してる定期
483 ::2021/01/30(土) 17:28:05.35 ID:xeEN/DBq0.net
>>299
成果の(給与の査定、人事の中のコアのコアだよね?)コードを送れよ、それであなたのマッチング企業の年収あがりますよ!
ギフハブにあげてね!あとでみるからね!
って三井住友の系列企業がいったら自社身内の査定システム(からはじまって噂はまだ確定してないけど役所、日産他)を公開されちまったよでFinder笑えないよなぁ
Finderの中のひと、息してるのかな?
125 ::2021/01/29(金) 12:29:08.00 ID:yMOXeKPp0.net
>>120
PL/I「まだだ!まだ終わらんよ!」
451 ::2021/01/30(土) 02:33:51.44 ID:me1zDgQ70.net
こんなん氷山の一角でもっとあるんじゃないの?
非正規のわけわからん派遣を使い倒した結果やで
日本のITはボロボロ
356 ::2021/01/29(金) 17:15:48.54 ID:oXagYVtJ0.net
こんなクソみたいな過程で漏洩発覚するの嫌すぎる
240 ::2021/01/29(金) 13:52:07.95 ID:SOM44ooJ0.net
仕事先で開発したソースコードを、個人が持ち出せる様になってた事の方が問題になりそうなもんだが。
「ソースコードを持ち出せたんだから、顧客情報も持ち出せたのでは?」って言われるぞ。
352 ::2021/01/29(金) 17:07:32.69 ID:NzkNLUfI0.net
>>298
他人の書いたソースを無償でデバッグしてくれるような人はいないだろ。
61 ::2021/01/29(金) 12:13:30.23 ID:AWBv2NMn0.net
またアホウヨがやらかしたのか……
227 ::2021/01/29(金) 13:38:26.79 ID:rcgTzhvB0.net
なんか大した事なさそうだな
韓国のことで朝鮮人が大げさにしてるだけだな
274 ::2021/01/29(金) 14:28:34.31 ID:NiXgHHB30.net
年収300万って、低すぎないか?
コーディングしかしてない人なのかな?
今は詳細設計から単体テストは海外に出しちゃうから、もう何年もコーディングしてないよ。
388 ::2021/01/29(金) 19:11:16.60 ID:X5hPCEbw0.net
しっかし過激なこと発信するわりにワキが甘々な奴多いな
359 ::2021/01/29(金) 17:21:56.59 ID:bezBjyjd0.net
おそらく責任者は50代以上のプログラミング未経験者
217 ::2021/01/29(金) 13:27:07.06 ID:iO6A/PvE0.net
>>206
リバタリアン来いよ
リベラルより良いぞ
275 ::2021/01/29(金) 14:31:19.07 ID:TzMfOWxi0.net
こんな時のために三井住友海上のサイバーセキュリティ保険
71 ::2021/01/29(金) 12:16:06.35 ID:WZPMC7mi0.net
ヤバさがわからない。シャーマンキングで例えてくれ
338 ::2021/01/29(金) 16:30:30.59 ID:fGMDpgED0.net
>>96
ホロライブのメンバーが情報漏洩やらかした時も情報漏洩くらいでど万匹くらいでみたいな援護してるの多かったからそんな意識なんだろ
つか、さぶれくん名前からホロ消してるな
382 ::2021/01/29(金) 18:50:33.17 ID:iCtQ0nYx0.net
>>1
キョウサントウコワイネ
165 ::2021/01/29(金) 12:42:24.44 ID:NvbQo61j0.net
三井住友銀行は中国人に支配されてるだろw
27 ::2021/01/29(金) 12:00:06.66 ID:a0SahDGr0.net
三井住友銀行はどういう要員管理・セキュリティ管理をしているのだ? ガバガバじゃないか!
27 ::2021/01/29(金) 12:00:06.66 ID:a0SahDGr0.net
三井住友銀行はどういう要員管理・セキュリティ管理をしているのだ? ガバガバじゃないか!
264 ::2021/01/29(金) 14:19:28.76 ID:abKdV+xe0.net
公開されていたソースはGPLだったとこじつけて、
某尊師を突撃させようぜ!「すべてのソースコードを開示せよ!!!!!!!!!!」ってな感じでw
8 ::2021/01/29(金) 11:53:43.16 ID:8Qz65PD40.net
会社どこ?
160 ::2021/01/29(金) 12:39:37.80 ID:8zLb+tRR0.net
>>2
javaみたい
238 ::2021/01/29(金) 13:47:59.37 ID:UNXqLi3p0.net
これプロジェクトのfork流れてたけどutilばっかで大したこと書いてなかったぞ。
316 ::2021/01/29(金) 15:41:27.36 ID:hC1mfUWj0.net
>>103
氷河期世代(前期)の底辺派遣IT土方ネトウヨか
いかにも居そうなキャラ設定だな
397 ::2021/01/29(金) 19:51:29.68 ID:+FfvdYKC0.net
この人、無敵の人だよね
所属会社つぷれてるから訴追できない
たぶん見せしめのために
民事訴訟で吹っ飛ばされるな
181 ::2021/01/29(金) 12:51:42.01 ID:OvBgPPj50.net
自ら「今チョソコーって呼んだの誰ニダ!!」って名乗るのが笑えるよなw
193 ::2021/01/29(金) 13:06:56.82 ID:Y9Hyl5G00.net
>>2
誰でも読めるわ
それに現役言語だし
38 ::2021/01/29(金) 12:06:12.32 ID:7mukg3TC0.net
ネトウヨってヘイトはするわ強姦するわデマ流すわ
これが日本人の本性なのか
150 ::2021/01/29(金) 12:34:47.18 ID:p8g7yMkC0.net
飛鳥は正しかった
200 ::2021/01/29(金) 13:12:11.27 ID:jchYR3g00.net
>>197
収入の査定したかったらしい
485 ::2021/01/30(土) 18:05:26.00 ID:6MWAXorK0.net
>>428
動作するけど、意図通りかもしれない(7を選択したら8も動かすのが意図かもしれない)
本来どうあるべきかなんでこれからは読み取れないがな
別にcaseを使うなとは言わんが糞コードにも程がある。caseってのは可読性を上げたいから使うもんだろ本来は
475 ::2021/01/30(土) 14:14:42.87 ID:zIH9Kxn/0.net
>>425
残念ながら、ここではどっちも無関係だよ
めちゃくちゃすぎるよあんた
124 ::2021/01/29(金) 12:29:05.06 ID:h1j2KiUm0.net
>>103
これはネトウヨ認定していいw
280 ::2021/01/29(金) 14:39:32.55 ID:jeAezmvr0.net
本人に悪気がなさそうな辺りが、最近無かった古典的なバカ発見器事案だな
503 ::2021/01/31(日) 08:33:59.83 ID:QS4zIAPu0.net
>>31
それは流出を指摘した側でない?
245 ::2021/01/29(金) 14:01:58.42 ID:uRqeTbPB0.net
ありました!
525 ::2021/01/31(日) 10:54:29.39 ID:xaUCroZj0.net
絵を描く方のデザイナーにも似た問題がある。
転職活動のためにポートフォリオ(作品集)を作らなければならないが、受託作画は著作権ごと譲渡しているためポートフォリオに載せられない。載せると著作権法違反になる。
394 ::2021/01/29(金) 19:34:27.24 ID:6M2luewD0.net
>>391
1〜8をまとめるためのmain文じゃないか
424 ::2021/01/29(金) 21:39:37.34 ID:SL/WeNO50.net
連投野郎きめえな
216 ::2021/01/29(金) 13:24:48.53 ID:EIu9Kclq0.net
githubにアップしたプログラムで年収判定するサービスかー。
もちろんその年収通りにはならないだろうけど
これぐらいのスキルある人ですよっていう客観的な数値化ができるのか。
どこか適当なオープンソースのプログラムをコピーしてきて判定したらどうなるんだろうww
512 ::2021/01/31(日) 08:58:26.62 ID:JmeFLDVz0.net
>>483
今回はたまたまバレたけど、似たようなこといっぱいあって「お前らは転職無理」って思ってんじゃね?
340 ::2021/01/29(金) 16:30:50.51 ID:YgW07UEb0.net
>>35
おいおい
ヤクザに教えなきゃ
無敵の集金システム作れるぞ
69 ::2021/01/29(金) 12:14:59.62 ID:Ihn0yifh0.net
>>42
未だにFTPなんだよな
IBMのせいでSFTPとかも使えなくて
パスワードダダ漏れ
68 ::2021/01/29(金) 12:14:49.79 ID:qcWG0ovG0.net
>>58
借金あんのかこっわ無敵やな
349 ::2021/01/29(金) 17:03:35.15 ID:uX4ijGWq0.net
まあ最終的には新しい防止マニュアルが作られて
仕事する時に手続きが増えるだけだろうけど
それをしなきゃならん関係各所は猛烈にイラつくだろうなと
92 ::2021/01/29(金) 12:21:15.63 ID:7TlK0FKG0.net
この事件の根本原因は、三井住友の出資する転職サービスFindyが「GitHubに上げたソースコードを元にエンジニアのスキルを査定するサービス」を行っていたこと。三井住友の出資する転職サービスFindyが。
324 ::2021/01/29(金) 15:47:53.04 ID:rPxn1TOz0.net
ネトウヨ艦これ豚で草
450 ::2021/01/30(土) 02:29:49.82 ID:5U9w0BZn0.net
>>446
規則作る方も管理や確認にコストかかるから嫌なんだよ
でも、次から次と意表を突いた馬鹿が沸いてくるから
商用のコードを公開とか意味わからないじゃん
56 ::2021/01/29(金) 12:12:35.37 ID:aQcj0vhZ0.net
とりあえず三井住友から預金全額下ろしておくか
102 ::2021/01/29(金) 12:22:49.89 ID:7V8nI27w0.net
>>5
githubに上げた本人?こんなクソバカどこも絶対雇いたくないだろ。
70 ::2021/01/29(金) 12:15:02.67 ID:Qn1Fz06x0.net
>>5
法的措置を検討とか
無闇に公開してはいけないとか
頭弱いヤツなのかな
75 ::2021/01/29(金) 12:17:37.50 ID:oBfpwlnU0.net
padLeftを自作して公開したら
全世界の企業からソースコード無断公開で訴えられるのか
510 ::2021/01/31(日) 08:49:19.87 ID:QS4zIAPu0.net
>>503
ごめん間違えた
22 ::2021/01/29(金) 11:57:00.09 ID:24uplidC0.net
三井住友からちょくちょく「あなたのアカウントが停止した」みたいなメールがくるから
こっちはいちいち対応してやってんのに何という杜撰な管理しておるのだ反省しろ!>三住
148 ::2021/01/29(金) 12:34:25.84 ID:pVwOmFi60.net
ネトウヨ
こどおじ
年収300万
借金持ち
369 ::2021/01/29(金) 17:59:37.46 ID:C8iT9y5B0.net
>>281
まとめサイトみたいなところに
ジオンの二等兵がラプラスの箱の中身公開って書いてあったな
529 ::2021/01/31(日) 17:19:11.03 ID:kxB2P2MJ0.net
誰かがギフハフはヤバイって言ってたもんな
444 ::2021/01/30(土) 02:15:20.15 ID:z8f1NbvD0.net
>>63
よくそこまで突き止めたな
どうにか有耶無耶にしようとするもんだが。
実態がバレたら高いカネ払う意味ねーもんな
441 ::2021/01/30(土) 01:57:47.57 ID:23+sY3s10.net
NTTデータがSMBCに弁償して終わりでしょ。流失させたバカを監督すべき孫請業者はもうないし、バカとNTTデータと直が接秘密保持契約結んでいるわけでもない。
156 ::2021/01/29(金) 12:35:17.36 ID:N/af4bV80.net
犯人ネトウヨなら手加減する必要もないな
マスコミ各社に一通り報告入れたし、午後からは小さいところにも拡散せねば
353 ::2021/01/29(金) 17:09:14.94 ID:A+wXEWSj0.net
>>352
いるんだよそれが
144 ::2021/01/29(金) 12:33:14.99 ID:Ihn0yifh0.net
>>112
この流出したFTPクライアントjavaコードをいくらブラッシュアップしても
そもそもプロトコルが穴だらけで
パスワード平文でネットワークに垂れ流しだし
セッションハイジャク出来てしまうし
127 ::2021/01/29(金) 12:29:59.47 ID:Ermd7kHk0.net
ギフハブって本当にあったんだ…
187 ::2021/01/29(金) 13:01:45.55 ID:1UKWvM3y0.net
ドラクエ3で例えると
アリアハンのモンスターが最初の洞窟に光の玉置いたようなもん?