1 ::2021/01/29(金) 14:45:52.19 ID:Au0xjm7Q0●.net ?2BP(2000)
https://img.5ch.net/ico/anime_jien03.gif
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。
一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)
https://xtech.nikkei.com/atcl/nxt/news/18/09551/
81 ::2021/01/29(金) 18:25:47.15 ID:Q3+paeex0.net
そらそう
82 ::2021/01/29(金) 18:28:21.03 ID:vrCzsWu60.net
ソースコード上げて自動処理でどれだけ価値がわかるっていうんだろうな
どうせlintツールとかでコードの品質でも見てるだけだろ?
何をやってるかなんて理解できやしない
37 ::2021/01/29(金) 16:15:20.09 ID:bQDgxdT90.net
しょうもない下っ端だから流出したものもしょうもないってことだろ
115 ::2021/01/30(土) 18:09:28.01 ID:YnAqG8gz0.net
>>112
無い無い
銀行とか自治体の大手案件って、何も知らん新人エンジニアとかも混ざった集団が流れ作業をしていく場所
上流で設計図が決まっていて、末端のプログラム的な技術が活きるタイミングはない
ただの作業員
140 ::2021/02/01(月) 11:55:41.62 ID:Rd3h82HJ0.net
ソース漏れてセキュリティ上問題になるようなシステムなら損害賠償ものだわな
36 ::2021/01/29(金) 16:14:04.45 ID:jcuUmIYd0.net
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か https://www.itmedia.co.jp/news/articles/2101/29/news107.html
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。
23 ::2021/01/29(金) 15:42:59.15 ID:lD7+fUR60.net
実はキフハブから世界を守ってたのASKAなんじゃね?
ジャブ中という濡れ衣を着せられて刑務所に入れられてるうちに
キフハブの勢力が拡大してASKAでも押さえきれなくなってるとしたら・・・
ご、ごめんよ、ASKA
今気づいたよ、君が正義のヒーローだってことに。
130 ::2021/01/31(日) 19:07:00.52 ID:FLJtYgAW0.net
>>17
「なんかわからんけど年収上がるらしいから」で勝手に持ち出すバカなんてどっちにしろ300万でも高いわ
5 ::2021/01/29(金) 14:53:47.31 ID:PvzhUSfF0.net
鍵が流出ならともかくコードが流出してセキュリティに影響したら
それはコードがゴミだろ
86 ::2021/01/29(金) 18:50:51.42 ID:fOT/iLtP0.net
なるほど1ナノもわからん
56 ::2021/01/29(金) 17:24:29.52 ID:RJrIXdns0.net
>>50
転職サイトでスキルを診断してもらう為に自分の書いたソースをpublic設定でアップロードしてそのままにしていたそうな
136 ::2021/02/01(月) 10:58:57.99 ID:EBMWSJuX0.net
完全内製でやらないからこういうことになる
9 ::2021/01/29(金) 14:59:35.31 ID:rQt8PK7p0.net
お尻の穴と穴を合わせてなーむー
22 ::2021/01/29(金) 15:36:03.28 ID:y91ojWVt0.net
一部が出るってことは全体も持ってるだろ
122 ::2021/01/31(日) 15:27:25.29 ID:ha+z5H2b0.net
多重下請けジャップざまあ
111 ::2021/01/30(土) 12:13:38.86 ID:c9USsHEo0.net
>>106
無職だったら数え役満だった
ギリギリ3倍満
なお、損害賠償と収入激減が加わり無事役満になる模様
26 ::2021/01/29(金) 15:46:04.86 ID:FOqSfrks0.net
>>20
ただ盗みに入る側はそこから当たりを付けることが可能になるケースも
こんなん知ってる人間じゃなきゃ出来ないだろうってバグなんかは、優先度低めで放置されることあるからねえ
100 ::2021/01/29(金) 22:28:53.27 ID:G7VrqCvo0.net
直接勤めてた会社が倒産したら
訴えられないってすごいな
137 ::2021/02/01(月) 11:01:45.27 ID:KQ/yScIc0.net
>>17
そもそも
外注という発想が間違い
システムは内製が基本
102 ::2021/01/29(金) 22:38:55.04 ID:Yd2mkd6J0.net
>>11
これまじなの?
底辺土方ならやりそうだけど
121 ::2021/01/31(日) 08:15:37.60 ID:vi6N7kBa0.net
>>110
そもそも日本のIT産業の構造は、旧通産省が土建屋の仕組みを参考にして作ったんだよ。
でも45歳年収300万がお漏らししてもこの程度で済んだのはその仕組みによるとも言える。
10 ::2021/01/29(金) 14:59:38.51 ID:F18Fm7MJ0.net
業務プログラムのソースなんて大半は他人にとっては無意味なもの
114 ::2021/01/30(土) 15:55:51.18 ID:nwjJrn/c0.net
>>11
法的措置w
誰に対してだよw
8 ::2021/01/29(金) 14:58:06.86 ID:e689PJA60.net
俺の三井住友VISAカードが無事ならいいよ
92 ::2021/01/29(金) 19:46:38.20 ID:ZJ4y0h3h0.net
>>90
ニートだと曜日感覚がなくなるの?
20 ::2021/01/29(金) 15:24:32.84 ID:vrCzsWu60.net
ソースコードの流出って別に大きな問題じゃないんだよな
例えば時々会社の窓が全面ガラス張りで
外から仕事風景が見えちゃうものってあるでしょ?
アレみたいなもんだよ
仕事によっては仕事風景が見えるのはアウトだろうけど
ソースコードは基本的に見えても大丈夫
見えたら問題になるのはデータだから
129 ::2021/01/31(日) 19:04:03.22 ID:5eAUrzqF0.net
https://m.srad.jp/story/21/01/29/0049259
https://twitter.com/yontengop/status/1354947006087610378?s=21
こいつのせいでリモートワークにとばっちりが来てる人がいるみたい
公開されてる時期的にもリモートワーク関係ないのに可哀想
(deleted an unsolicited ad)
58 ::2021/01/29(金) 17:30:21.76 ID:tr4t++Zc0.net
>>56
ソースコードテクニックをみてほしいというんだな
それで評価かw
101 ::2021/01/29(金) 22:34:33.72 ID:7TlK0FKG0.net
ソースコードは知的財産ではないから流出しても財産権が侵害されたことにならない
80 ::2021/01/29(金) 18:13:59.20 ID:M16WonU90.net
そもそもソースコード上げさせて判定する仕組みがやばい
123 ::2021/01/31(日) 15:35:37.49 ID:xuFiaG610.net
多重下請中抜き丸投げジャップだから当然の結果
ジャップは無能の集まりだしな
38 ::2021/01/29(金) 16:17:25.82 ID:YNffWjmb0.net
>システム開発の委託先
やっぱアウトソーシング先か
52 ::2021/01/29(金) 17:20:42.35 ID:zmEdf8dB0.net
なんだ影響ないのか良かった
108 ::2021/01/30(土) 02:40:03.72 ID:YnAqG8gz0.net
ヤフコメで見たんだけど
>しかもSMBCの案件やってた時の所属先は既に倒産済みで、
>施主や元請とのNDAも結んでないみたいなので、
>契約上は免責になるという多重請負の悪いところが露呈した話でもあるという。
もうめちゃくちゃじゃない?これ
まあ三井住友以外に警察庁のシステムのコードとかも公開してたらしいが
133 ::2021/01/31(日) 21:13:43.28 ID:5eAUrzqF0.net
>>132
入力チェックで穴があった場合に予期しない値をブチ込まれる可能性だってあるんだからダメだろ
フォーマットチェックならまだマシで相関、存在チェックなんでビジネスルールが漏れて攻撃の足掛かりになる事もある、あり得ない
106 ::2021/01/30(土) 00:34:32.48 ID:kE9hYh3j0.net
>>102
40代
コーダー
年収300万
レイシスト
艦コレや類似オタ
ツイアニメアイコン
情報漏洩
いやもう底辺の役付きすぎて何飜だコレ
46 ::2021/01/29(金) 17:07:37.40 ID:oHO3sRmN0.net
艦豚さんは檻の中にいてください
14 ::2021/01/29(金) 15:12:03.77 ID:7TlK0FKG0.net
「三井住友は金をケチって情報セキュリティを疎かにする銀行」というイメージはもう消えない。
24 ::2021/01/29(金) 15:45:24.52 ID:hGv33g3x0.net
今後は全て中国様に作成していただく方向で
51 ::2021/01/29(金) 17:20:06.97 ID:tr4t++Zc0.net
フロッピーディスクか磁気テープのほうが安全かもw
131 ::2021/01/31(日) 19:17:39.74 ID:axXAMaP80.net
スキル偏差値とかいうの95超えてたけど予想年収800万とかで悲しくなった
43 ::2021/01/29(金) 16:27:50.81 ID:o27WWvsU0.net
>>40
まぁ中に入るまでが肝だからな
ただ年収云々って話だから、入られたらどこに何が入ってるか特定できる可能性あるね
44 ::2021/01/29(金) 16:30:23.03 ID:IVCja1P00.net
あっあっ
1円以下を全部吸い取られる
91 ::2021/01/29(金) 19:43:32.13 ID:Ihn0yifh0.net
>>90
明日は下がらないよ!俺が保証する
63 ::2021/01/29(金) 17:38:00.61 ID:7TlK0FKG0.net
誰が誰を訴えるんだろう?極端な話、ソースコードをSMBCに納品した事実すらもう確認できないのではないか?
75 ::2021/01/29(金) 17:54:59.77 ID:aZwyKp9j0.net
>>20
今回のはヒューマンエラーじゃね
12 ::2021/01/29(金) 15:05:36.12 ID:qMNd43QtO.net
GIFHub にみえた
6 ::2021/01/29(金) 14:53:51.87 ID:jhlMdvEW0.net
あーあ
61 ::2021/01/29(金) 17:35:32.13 ID:/fBvvh+x0.net
>>40
顧客影響はなかろうがこりゃ大規模な訴訟になる可能性あるだろ
66 ::2021/01/29(金) 17:41:20.07 ID:/fBvvh+x0.net
>>63
個人情報が流出したとか脆弱性とかは関係なく
ソースコードとか業務上の秘匿情報の最たるもんでしょ
SMBCからどんどんエスカレーションしていってこの艦豚が訴えられる可能性は高いよ
コメント