1 :朝一から閉店までφ ★:2021/01/29(金) 14:39:15.87 ID:CAP_USER.net
玄 忠雄 日経クロステック/日経コンピュータ
2021.01.29
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。
一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製(fork)されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。
NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。
流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。
https://xtech.nikkei.com/atcl/nxt/news/18/09551/
88 :名刺は切らしておりまして:2021/01/29(金) 21:15:18.68 ID:k4b+t6KV.net
責任はどこ?それが決まってないのにやりだすのはおかしな話
90 :名刺は切らしておりまして:2021/01/29(金) 21:45:36.35 ID:DZwokAKK.net
三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開
Findyが事件に大きく関与していることを忘れるな
17 :名刺は切らしておりまして:2021/01/29(金) 15:32:03.66 ID:OFpu3rgp.net
>>1
>流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている
艦これアニヲタ三井住友ギフファフ
36 :名刺は切らしておりまして:2021/01/29(金) 16:40:09.87 ID:x0kRY7d5.net
>>6
しすてむぜんぶJAVAに置き換えるプロジェクトなんだろ
53 :名刺は切らしておりまして:2021/01/29(金) 18:52:23.50 ID:3UD5Egnq.net
GitHubは犯罪の温床ってのがマスコミによって広まりそう
125 :名刺は切らしておりまして:2021/01/30(土) 11:25:45.73 ID:8sV/hPAR.net
>>113
逆だろ
外注先から調達してSMBC側が持ち込んでる関係
38 :名刺は切らしておりまして:2021/01/29(金) 16:52:26.35 ID:CGk3aUom.net
>>1
利用者にはどういう影響あるんだ?
111 :名刺は切らしておりまして:2021/01/30(土) 06:46:00.78 ID:RxUdG4Up.net
岐阜ハブ?
49 :名刺は切らしておりまして:2021/01/29(金) 18:04:45.46 ID:pruEg67a.net
>>46
> 6年前のGithubアカウント発見
これは胸が苦しくなるな。6年前のことなんか誰も覚えていないだろうに。
28 :名刺は切らしておりまして:2021/01/29(金) 15:56:06.47 ID:DZwokAKK.net
>>24
依頼主がケチだからそんな経費はかけられない
152 :名刺は切らしておりまして:2021/02/01(月) 10:27:32.03 ID:s9Iul54k.net
これからはプログラマの採用面接でGitHubやってるか聞いて、やってたら危険人物として不採用な時代が来るか…
9 :名刺は切らしておりまして:2021/01/29(金) 15:06:36.35 ID:KHI3GSxa.net
>>2
「勤続20年で年収300万円」は派遣プログラマーだからな
派遣会社が凄まじい搾取をしてんだろ
66 :名刺は切らしておりまして:2021/01/29(金) 19:37:23.38 ID:BSCuhpxQ.net
直ちに影響は無い
福一と同じだな
15 :名刺は切らしておりまして:2021/01/29(金) 15:26:31.25 ID:YiLlj3wE.net
俺は許すよ
75 :名刺は切らしておりまして:2021/01/29(金) 19:58:35.16 ID:DQO/qwlu.net
ぶっちゃけそう大した話でもないからな
Windowsのソースコードなんて、一体何回流出したことか
2 :名刺は切らしておりまして:2021/01/29(金) 14:46:26.51 ID:SZKcEU/K.net
githubの禁止じゃなくて年収300万で雇うことを禁止にしたほうがいい
71 :名刺は切らしておりまして:2021/01/29(金) 19:48:44.88 ID:8Y2VuZZa.net
ソースコードが漏れたからと言ってどうということはないが、
漏れるようなセキュリティ体制はNG。
42 :名刺は切らしておりまして:2021/01/29(金) 17:31:58.95 ID:ThC7IO1n.net
IT建築業界ってやばいんだなー
141 :名刺は切らしておりまして:2021/01/30(土) 23:22:01.27 ID:EHjCLs2G.net
>>1
かんこれの口論からなぜそうなる
14 :名刺は切らしておりまして:2021/01/29(金) 15:23:01.40 ID:9jwPwvs0.net
IT土方のプロレタリア運動(テロ)w
20 :名刺は切らしておりまして:2021/01/29(金) 15:37:02.71 ID:SvEm1Bfg.net
>>13
金融で金利計算とかが絡む箇所のシステムはガチだからなあ
レビューも厳しいから見ていて不安になるような人間は3ヶ月でサヨナラ
62 :名刺は切らしておりまして:2021/01/29(金) 19:29:15.31 ID:0EcB8dOs.net
ソースコードチラ見したけど、おそらくこれもう使って無いモジュールだと思う。
6年前どころかもっと前に書かれたものでしょ。
基幹の勘定系には使わないサブEUCのかと。
スクラップになってると思うよ。
これを今アップしても400万円代出来る頭打ちかと。
46 ::2021/01/29(金) 17:56:16.27 ID:+fMKwBGl.net
ざっくり見た感じでは
・艦これ実況配信者と問題の人がTwitterでバトル開始
→配信者の取り巻きが相手のTwitterアカウントを過去に遡ってほじくり返して6年前のGithubアカウント発見
→上がったままのソースに”SMBC”入ってると騒ぎになり事が大きくなる
→三井住友銀行が公式に謝罪してさらにややこしく
40 :名刺は切らしておりまして:2021/01/29(金) 17:04:31.28 ID:DZwokAKK.net
>>38
今回は預金者への影響はない。
しかしザル管理が是正されない限りいずれ大事故を起こす。
73 :名刺は切らしておりまして:2021/01/29(金) 19:54:49.56 ID:+mrSyg19.net
公開したって誰も参考にしたくもないような酷いコードなんだろどうせ。むしろこんな酷いの恥ずかしくもなくよく出したね、的な
112 :名刺は切らしておりまして:2021/01/30(土) 08:14:01.14 ID:8zs0uwWS.net
艦これ脳だわこれ
規制すべき
144 :名刺は切らしておりまして:2021/01/31(日) 10:45:11.82 ID:FS5+4VuE.net
こういういちいちセキュリティ問題に繋げるアホがいて
じゃあ使わせるのはやめようとかなるから
いつまでたっても日本のITは低生産性、低効率、低賃金、低技術力のままなんだろ
ほとんど意味の無い規制に
膨大なコストと時間を使うくらいなら
高度な技術を持つ人材を育てて
彼らに十分な賃金を出せばいい
プログラマがやった仕事を外部にアピール出来る方法を確保すればいい
82 :名刺は切らしておりまして:2021/01/29(金) 20:41:50.12 ID:/cWpVXQF.net
転職支援サイトがカモを募るために作られた
現在の年収入力させて、ソースコード提出させて、文法チェッカーかまして
テキトーに現在の年収より少し多めの数値を出すだけのインチキ査定なのに
それを真に受けちゃうやつって実在したんだな
60 :名刺は切らしておりまして:2021/01/29(金) 19:19:30.87 ID:7QyqiYFf.net
当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み
言い訳はいいよ
156 :名刺は切らしておりまして:2021/02/02(火) 08:46:15.16 ID:RfSueGBD.net
プログラマって基本的に頭悪いからね
100 :名刺は切らしておりまして:2021/01/30(土) 01:44:40.45 ID:AERPRe3u.net
>>97
あるよ
違法な状態での結ばれた契約は無効であるという大原則あるし
NDAを結んでなかったとツイートしてるので銀行側は何もできない
できるのは銀行が依頼した開発会社へのクレームだけね
150 :名刺は切らしておりまして:2021/02/01(月) 08:38:54.28 ID:wqZBAQNy.net
>>6
その意味わからんがマジで現場に起きている
ネット禁止、OSS禁止で外部ライブラリをリンクすることもできず、
ひたすら低品質な四角い車輪の再発明を強いられてたわ
143 :名刺は切らしておりまして:2021/01/31(日) 10:12:40.87 ID:FS5+4VuE.net
ザルセキュリティとか言ってるアホもいるけど
どんなに頑張っても
この手の奴は最後は個人のコンプライアンス意識左右されるわ
全ての出口を塞ぐのは不可能
それこそ、脳みそを管理しなくちゃいけなくなる
記憶されて、手打ちだってやろうと思えばできる。
クラウド時代機能的に全ての出口をリアルタイムで監査するのは現実的じゃない
120 :名刺は切らしておりまして:2021/01/30(土) 10:19:15.28 ID:cWgZlhUc.net
>>113
持ち出してはいないだろ、本人が書いたコードなんだから
145 :名刺は切らしておりまして:2021/01/31(日) 10:47:29.53 ID:G4x0pzKJ.net
>>142
コードを読むことで「まともな実装」であるかどうかを推測できる
89 :名刺は切らしておりまして:2021/01/29(金) 21:26:58.52 ID:5hUJFfqH.net
>>69
IBM汎用機と接続できるWEB鯖ってWASがデフォだから
必然的にJava+WAS+DB2が多くなる
23 :名刺は切らしておりまして:2021/01/29(金) 15:40:33.26 ID:P+t/bQp5.net
今頃年収300万のイキリオタクSEはどんな気持ちなのかしら
もう会社に呼ばれて詰められてるところかな?
65 :名刺は切らしておりまして:2021/01/29(金) 19:37:06.68 ID:YtD7b2+k.net
艦これでそんなに荒れる原因って何よ?
課金?セキュリティ?オリョクル?
101 :名刺は切らしておりまして:2021/01/30(土) 01:57:49.23 ID:Ep+56unh.net
「コロナ、お前すげーわ」現場医師が見た5つの ”新型コロナ、ここがすごい”
147 :名刺は切らしておりまして:2021/01/31(日) 13:59:22.80 ID:UaCbmNrN.net
>142
> まともな実装できてるなら
> 別にコード流出したところで
コードサイニング用の証明書とか、シェアードアクセスキーとかを、バージョン管理
対象に含めて、チェックインしちゃったのに気付かないと、ウイルス入りやバック
ドア付きプログラムをなりすましで配布されたり、不正アクセスに使われる鴨ね。
18 :名刺は切らしておりまして:2021/01/29(金) 15:33:41.45 ID:u85KADOh.net
>>2
派遣屋の搾取が酷すぎんだよ
ピンハネ率欧米では規制してんのに
日本はしてないからな
1000万位で取ってきて700位抜いてんだろ
64 :名刺は切らしておりまして:2021/01/29(金) 19:35:21.06 ID:0EcB8dOs.net
>>61
6年前だとシンクラはアホみたいに高額なのと遅いし容量足りないし増やしたり速くするとなると10倍金が掛かる。
富士通、NECで全社化してまだ3年くらいだろ。
製造→SMBCへのソースコードレビュー自体が持ち出ししないとダメだから。
三井も三菱もケチだからPJごとにグローバルIPとか負担しないっしょ。
富士通なんかK5無償配給だし。
パスワード知ってたら同じこと出来る。
118 :名刺は切らしておりまして:2021/01/30(土) 09:51:40.29 ID:k4bMlWVX.net
>>113
まあ問題はそれだよな
ついでに言うと公開したらどんな問題なるかもわからんアホに開発させてるってことも
122 :名刺は切らしておりまして:2021/01/30(土) 10:42:44.64 ID:nO9QGNV/.net
>顧客情報の流出はなく
流出とか軽く考えてるな、そのうち顧客情報の書き換えとかできそうだけど
154 :名刺は切らしておりまして:2021/02/02(火) 05:52:16.53 ID:u9DzGOgZ.net
>>163
ガースーは池沼だからそんなこと言われても理解できないよ
34 :名刺は切らしておりまして:2021/01/29(金) 16:25:51.94 ID:G8Uiued+.net
ソースコードを持ち出せる状態になってるのが問題だろ
社内に協力会社を常駐させてる意味がないわ
まあ、テレワーク云々のご時世だからアレだけどな
119 :名刺は切らしておりまして:2021/01/30(土) 10:18:56.87 ID:mrIiO4/8.net
SMBC社員 えっ…300万円?こき使っちゃったよ💧
119 :名刺は切らしておりまして:2021/01/30(土) 10:18:56.87 ID:mrIiO4/8.net
SMBC社員 えっ…300万円?こき使っちゃったよ💧
117 :名刺は切らしておりまして:2021/01/30(土) 09:49:04.81 ID:k4bMlWVX.net
>>80
フリーのコンパイラなんていくらでもあるだろ
6 :名刺は切らしておりまして:2021/01/29(金) 15:02:22.74 ID:Quuk+wQ3.net
チラ見した限りFTPClientとかだから別にどうってことはない気がするが
んなものjavaでやる意味が分からんな
コメント