【社会】 GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」 2021/01/29

1 : 2021/01/29(金) 14:39:15.87 ID:CAP_USER

玄 忠雄 日経クロステック/日経コンピュータ
2021.01.29

 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。

 三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製(fork)されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。

 NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。

 流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

2 : 2021/01/29(金) 14:46:26.51 ID:SZKcEU/K
githubの禁止じゃなくて年収300万で雇うことを禁止にしたほうがいい
9 : 2021/01/29(金) 15:06:36.35 ID:KHI3GSxa
>>2
「勤続20年で年収300万円」は派遣プログラマーだからな
派遣会社が凄まじい搾取をしてんだろ
18 : 2021/01/29(金) 15:33:41.45 ID:u85KADOh
>>2
派遣屋の搾取が酷すぎんだよ
ピンハネ率欧米では規制してんのに
日本はしてないからな
1000万位で取ってきて700位抜いてんだろ
27 : 2021/01/29(金) 15:55:05.66 ID:QuR0ZrSS
>>18
1000万で取ってきたらいくらなら正当報酬と考えているか知りたい
25 : 2021/01/29(金) 15:52:33.06 ID:Qdg0ty4g
>>2
年収300万のやつはみんな首でかわいそう

生活保護ですかぁ???

3 : 2021/01/29(金) 14:48:30.56 ID:XuU4KVm+
さすがに日銀ネットは伏せたか
4 : 2021/01/29(金) 14:52:53.11 ID:vAOrCJj9
うんコードかどうかが問題だ
6 : 2021/01/29(金) 15:02:22.74 ID:Quuk+wQ3
チラ見した限りFTPClientとかだから別にどうってことはない気がするが
んなものjavaでやる意味が分からんな
7 : 2021/01/29(金) 15:04:26.06 ID:o8GLqlzF
データの子会社で年収300万かよ
8 : 2021/01/29(金) 15:04:29.96 ID:WVRYJkPx
5chだからぶっちゃけるが、ソースコードをこっそり持ち帰ってることは世の中別に珍しくもない。
自分の書いたソースの他、先輩が書いた参考になりそうなコードを持ち帰ることもあろう。

…が、そういうのはあくまでこっそり、漏洩したら大事になるのは目に見えてるから
こっそり隠しておくものであって、GitHubのpublicリポジトリに
コピーライトも消さずに全アップしたとかアホすぎる。

10 : 2021/01/29(金) 15:10:48.88 ID:WVRYJkPx
コピーライトが無くて業務と直接関係ないロジックなら、
「漏洩?作者が同じ何だから同じようなコードになって当然じゃないですかw」
とか反論の余地もあるが、会社名入ったままじゃそりゃ燃えるしか無いわ。
11 : 2021/01/29(金) 15:12:24.47 ID:BaaBVInc
>>1
見事な奴隷だ
人件費が30年変わらない国の日本
そこのあなた、褒められたと思ってませんか?
欧米はもちろん新興国からも異常な目で見られてます
12 : 2021/01/29(金) 15:13:27.92 ID:uBT+GyC0
三井住友は優秀な人材がだぶついてるだろうからプログラマーに転向させればいい
プログラムを内製することでセキュリティを確保すべき
13 : 2021/01/29(金) 15:13:43.81
>>1
まぁそうだろうな
他愛もない部分だからwww

そんな大事な部分を彼にやらせるはずがない
よな

20 : 2021/01/29(金) 15:37:02.71 ID:SvEm1Bfg
>>13
金融で金利計算とかが絡む箇所のシステムはガチだからなあ
レビューも厳しいから見ていて不安になるような人間は3ヶ月でサヨナラ
21 : 2021/01/29(金) 15:39:04.27 ID:OFpu3rgp
>>13
マイナンバーのデータ淡路島で韓国人にやってもらうー
14 : 2021/01/29(金) 15:23:01.40 ID:9jwPwvs0
IT土方のプロレタリア運動(テロ)w
15 : 2021/01/29(金) 15:26:31.25 ID:YiLlj3wE
俺は許すよ
16 : 2021/01/29(金) 15:27:30.59 ID:hcsvrdiE
>>1
やはりギフハブは恐ろしいな
17 : 2021/01/29(金) 15:32:03.66 ID:OFpu3rgp
>>1
>流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている

艦これアニヲタ三井住友ギフファフ

19 : 2021/01/29(金) 15:35:13.50 ID:DZwokAKK
三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開
22 : 2021/01/29(金) 15:40:18.36 ID:JIVMcEmi
>>1
お祭り気分でリポジトリをforkした人たちも
流出元の艦これユーザ同様に
法的に面倒なことになりそうですよね…
自分からトラブルに突入していく意気やよし?
26 : 2021/01/29(金) 15:52:37.38 ID:x76RwrPm
>>22
forkしなくても、匿名でZip圧縮して落とせるくらい、知ってるよね?
23 : 2021/01/29(金) 15:40:33.26 ID:P+t/bQp5
今頃年収300万のイキリオタクSEはどんな気持ちなのかしら

もう会社に呼ばれて詰められてるところかな?

24 : 2021/01/29(金) 15:41:19.21 ID:P+t/bQp5
つか、研修とかやらんのかIT土方の会社の方も
28 : 2021/01/29(金) 15:56:06.47 ID:DZwokAKK
>>24
依頼主がケチだからそんな経費はかけられない
29 : 2021/01/29(金) 16:06:30.05 ID:K8zS2Hch
コードがバレて破綻するようなセキュリティなわけないわな
オープンソースでもセキュリティ保ててるのに

コメント

タイトルとURLをコピーしました