GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」



1 ::2021/01/29(金) 14:45:52.19 ID:Au0xjm7Q0●.net ?2BP(2000)
https://img.5ch.net/ico/anime_jien03.gif
 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

81 ::2021/01/29(金) 18:25:47.15 ID:Q3+paeex0.net

そらそう

82 ::2021/01/29(金) 18:28:21.03 ID:vrCzsWu60.net

ソースコード上げて自動処理でどれだけ価値がわかるっていうんだろうな
どうせlintツールとかでコードの品質でも見てるだけだろ?
何をやってるかなんて理解できやしない

37 ::2021/01/29(金) 16:15:20.09 ID:bQDgxdT90.net

しょうもない下っ端だから流出したものもしょうもないってことだろ

115 ::2021/01/30(土) 18:09:28.01 ID:YnAqG8gz0.net

>>112
無い無い
銀行とか自治体の大手案件って、何も知らん新人エンジニアとかも混ざった集団が流れ作業をしていく場所
上流で設計図が決まっていて、末端のプログラム的な技術が活きるタイミングはない
ただの作業員

140 ::2021/02/01(月) 11:55:41.62 ID:Rd3h82HJ0.net

ソース漏れてセキュリティ上問題になるようなシステムなら損害賠償ものだわな

36 ::2021/01/29(金) 16:14:04.45 ID:jcuUmIYd0.net

三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か https://www.itmedia.co.jp/news/articles/2101/29/news107.html

GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

23 ::2021/01/29(金) 15:42:59.15 ID:lD7+fUR60.net

実はキフハブから世界を守ってたのASKAなんじゃね?
ジャブ中という濡れ衣を着せられて刑務所に入れられてるうちに
キフハブの勢力が拡大してASKAでも押さえきれなくなってるとしたら・・・

ご、ごめんよ、ASKA
今気づいたよ、君が正義のヒーローだってことに。

130 ::2021/01/31(日) 19:07:00.52 ID:FLJtYgAW0.net

>>17
「なんかわからんけど年収上がるらしいから」で勝手に持ち出すバカなんてどっちにしろ300万でも高いわ

5 ::2021/01/29(金) 14:53:47.31 ID:PvzhUSfF0.net

鍵が流出ならともかくコードが流出してセキュリティに影響したら
それはコードがゴミだろ

86 ::2021/01/29(金) 18:50:51.42 ID:fOT/iLtP0.net

なるほど1ナノもわからん

56 ::2021/01/29(金) 17:24:29.52 ID:RJrIXdns0.net

>>50
転職サイトでスキルを診断してもらう為に自分の書いたソースをpublic設定でアップロードしてそのままにしていたそうな

136 ::2021/02/01(月) 10:58:57.99 ID:EBMWSJuX0.net

完全内製でやらないからこういうことになる

9 ::2021/01/29(金) 14:59:35.31 ID:rQt8PK7p0.net

お尻の穴と穴を合わせてなーむー

22 ::2021/01/29(金) 15:36:03.28 ID:y91ojWVt0.net

一部が出るってことは全体も持ってるだろ

122 ::2021/01/31(日) 15:27:25.29 ID:ha+z5H2b0.net

多重下請けジャップざまあ

111 ::2021/01/30(土) 12:13:38.86 ID:c9USsHEo0.net

>>106
無職だったら数え役満だった
ギリギリ3倍満
なお、損害賠償と収入激減が加わり無事役満になる模様

26 ::2021/01/29(金) 15:46:04.86 ID:FOqSfrks0.net

>>20
ただ盗みに入る側はそこから当たりを付けることが可能になるケースも
こんなん知ってる人間じゃなきゃ出来ないだろうってバグなんかは、優先度低めで放置されることあるからねえ

100 ::2021/01/29(金) 22:28:53.27 ID:G7VrqCvo0.net

直接勤めてた会社が倒産したら
訴えられないってすごいな

137 ::2021/02/01(月) 11:01:45.27 ID:KQ/yScIc0.net

>>17
そもそも
外注という発想が間違い

システムは内製が基本

102 ::2021/01/29(金) 22:38:55.04 ID:Yd2mkd6J0.net

>>11
これまじなの?
底辺土方ならやりそうだけど

121 ::2021/01/31(日) 08:15:37.60 ID:vi6N7kBa0.net

>>110
そもそも日本のIT産業の構造は、旧通産省が土建屋の仕組みを参考にして作ったんだよ。
でも45歳年収300万がお漏らししてもこの程度で済んだのはその仕組みによるとも言える。

10 ::2021/01/29(金) 14:59:38.51 ID:F18Fm7MJ0.net

業務プログラムのソースなんて大半は他人にとっては無意味なもの

114 ::2021/01/30(土) 15:55:51.18 ID:nwjJrn/c0.net

>>11
法的措置w
誰に対してだよw

8 ::2021/01/29(金) 14:58:06.86 ID:e689PJA60.net

俺の三井住友VISAカードが無事ならいいよ

92 ::2021/01/29(金) 19:46:38.20 ID:ZJ4y0h3h0.net

>>90
ニートだと曜日感覚がなくなるの?

20 ::2021/01/29(金) 15:24:32.84 ID:vrCzsWu60.net

ソースコードの流出って別に大きな問題じゃないんだよな

例えば時々会社の窓が全面ガラス張りで
外から仕事風景が見えちゃうものってあるでしょ?
アレみたいなもんだよ

仕事によっては仕事風景が見えるのはアウトだろうけど
ソースコードは基本的に見えても大丈夫
見えたら問題になるのはデータだから

129 ::2021/01/31(日) 19:04:03.22 ID:5eAUrzqF0.net

https://m.srad.jp/story/21/01/29/0049259
https://twitter.com/yontengop/status/1354947006087610378?s=21

こいつのせいでリモートワークにとばっちりが来てる人がいるみたい
公開されてる時期的にもリモートワーク関係ないのに可哀想
(deleted an unsolicited ad)

58 ::2021/01/29(金) 17:30:21.76 ID:tr4t++Zc0.net

>>56
ソースコードテクニックをみてほしいというんだな

それで評価かw

101 ::2021/01/29(金) 22:34:33.72 ID:7TlK0FKG0.net

ソースコードは知的財産ではないから流出しても財産権が侵害されたことにならない

80 ::2021/01/29(金) 18:13:59.20 ID:M16WonU90.net

そもそもソースコード上げさせて判定する仕組みがやばい

123 ::2021/01/31(日) 15:35:37.49 ID:xuFiaG610.net

多重下請中抜き丸投げジャップだから当然の結果
ジャップは無能の集まりだしな

38 ::2021/01/29(金) 16:17:25.82 ID:YNffWjmb0.net

>システム開発の委託先
やっぱアウトソーシング先か

52 ::2021/01/29(金) 17:20:42.35 ID:zmEdf8dB0.net

なんだ影響ないのか良かった

108 ::2021/01/30(土) 02:40:03.72 ID:YnAqG8gz0.net

ヤフコメで見たんだけど

>しかもSMBCの案件やってた時の所属先は既に倒産済みで、
>施主や元請とのNDAも結んでないみたいなので、
>契約上は免責になるという多重請負の悪いところが露呈した話でもあるという。

もうめちゃくちゃじゃない?これ
まあ三井住友以外に警察庁のシステムのコードとかも公開してたらしいが

133 ::2021/01/31(日) 21:13:43.28 ID:5eAUrzqF0.net

>>132
入力チェックで穴があった場合に予期しない値をブチ込まれる可能性だってあるんだからダメだろ
フォーマットチェックならまだマシで相関、存在チェックなんでビジネスルールが漏れて攻撃の足掛かりになる事もある、あり得ない

106 ::2021/01/30(土) 00:34:32.48 ID:kE9hYh3j0.net

>>102
40代
コーダー
年収300万
レイシスト
艦コレや類似オタ
ツイアニメアイコン
情報漏洩

いやもう底辺の役付きすぎて何飜だコレ

46 ::2021/01/29(金) 17:07:37.40 ID:oHO3sRmN0.net

艦豚さんは檻の中にいてください

14 ::2021/01/29(金) 15:12:03.77 ID:7TlK0FKG0.net

「三井住友は金をケチって情報セキュリティを疎かにする銀行」というイメージはもう消えない。

24 ::2021/01/29(金) 15:45:24.52 ID:hGv33g3x0.net

今後は全て中国様に作成していただく方向で

51 ::2021/01/29(金) 17:20:06.97 ID:tr4t++Zc0.net

フロッピーディスクか磁気テープのほうが安全かもw

131 ::2021/01/31(日) 19:17:39.74 ID:axXAMaP80.net

スキル偏差値とかいうの95超えてたけど予想年収800万とかで悲しくなった

43 ::2021/01/29(金) 16:27:50.81 ID:o27WWvsU0.net

>>40
まぁ中に入るまでが肝だからな
ただ年収云々って話だから、入られたらどこに何が入ってるか特定できる可能性あるね

44 ::2021/01/29(金) 16:30:23.03 ID:IVCja1P00.net

あっあっ
1円以下を全部吸い取られる

91 ::2021/01/29(金) 19:43:32.13 ID:Ihn0yifh0.net

>>90
明日は下がらないよ!俺が保証する

63 ::2021/01/29(金) 17:38:00.61 ID:7TlK0FKG0.net

誰が誰を訴えるんだろう?極端な話、ソースコードをSMBCに納品した事実すらもう確認できないのではないか?

75 ::2021/01/29(金) 17:54:59.77 ID:aZwyKp9j0.net

>>20
今回のはヒューマンエラーじゃね

12 ::2021/01/29(金) 15:05:36.12 ID:qMNd43QtO.net

GIFHub にみえた

6 ::2021/01/29(金) 14:53:51.87 ID:jhlMdvEW0.net

あーあ

61 ::2021/01/29(金) 17:35:32.13 ID:/fBvvh+x0.net

>>40
顧客影響はなかろうがこりゃ大規模な訴訟になる可能性あるだろ

66 ::2021/01/29(金) 17:41:20.07 ID:/fBvvh+x0.net

>>63
個人情報が流出したとか脆弱性とかは関係なく
ソースコードとか業務上の秘匿情報の最たるもんでしょ
SMBCからどんどんエスカレーションしていってこの艦豚が訴えられる可能性は高いよ

コメント

Translate »
タイトルとURLをコピーしました