【社会】 GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」　2021/01/29 [朝一から閉店までφ★]

1 ：朝一から閉店までφ ★：2021/01/29(金) 14:39:15.87 ID:CAP_USER.net
玄忠雄日経クロステック／日経コンピュータ
2021.01.29

　三井住友銀行（SMBC）が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

　一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。

　三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。

　三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製（fork）されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。

　NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」（広報部）だ。

　流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

169 ：名刺は切らしておりまして：2021/02/07(日) 08:04:33.20 ID:2pid+gDh.net

真面目に転職考えた方がいいだろ
アホな顧客に反論できない上層部なんだし、居続けても顧客都合でいいように振り回される

51 ：大島栄城 ：2021/01/29(金) 18:36:47.97 ID:VVyE1R0I.net

銀行のいいわけ聞いてると気狂いにされる

150 ：名刺は切らしておりまして：2021/02/01(月) 08:38:54.28 ID:wqZBAQNy.net

>>6
その意味わからんがマジで現場に起きている
ネット禁止、OSS禁止で外部ライブラリをリンクすることもできず、
ひたすら低品質な四角い車輪の再発明を強いられてたわ

158 ：名刺は切らしておりまして：2021/02/04(木) 10:38:51.54 ID:7ft1ab4r.net

gitバージョン管理システム自体が悪者にされつつある
GitLabを使った社内gitリポジトリを、
svn(subversion)など他のソースコードバージョン管理システムに変更と移行するための検討をしろと言われて頭を抱えている

79 ：名刺は切らしておりまして：2021/01/29(金) 20:23:19.58 ID:BMQA5C/P.net

Github に上がる COBOL のコード・・・

21 ：名刺は切らしておりまして：2021/01/29(金) 15:39:04.27 ID:OFpu3rgp.net

>>13
マイナンバーのデータ淡路島で韓国人にやってもらうー

20 ：名刺は切らしておりまして：2021/01/29(金) 15:37:02.71 ID:SvEm1Bfg.net

>>13
金融で金利計算とかが絡む箇所のシステムはガチだからなあ
レビューも厳しいから見ていて不安になるような人間は3ヶ月でサヨナラ

107 ：名刺は切らしておりまして：2021/01/30(土) 02:53:17.29 ID:AERPRe3u.net

>>102
雇用契約がないなら著作権の譲渡契約も派生しないじゃん

70 ：名刺は切らしておりまして：2021/01/29(金) 19:46:17.07 ID:8Y2VuZZa.net

ソースコードみられてセキュリティが破られるならそもそもセキュリティがなってない。
世の中の暗号化アルゴリズムのソースコードだって公開されてるんだぞ。

58 ：名刺は切らしておりまして：2021/01/29(金) 19:14:40.10 ID:fArrbM3f.net

>>57
炎上からの全部経歴晒しからのGithubの垢バレからのソース流出

136 ：名刺は切らしておりまして：2021/01/30(土) 21:39:47.13 ID:C4aePXTb.net

このチューナ買って
https://www.mercari.com/jp/items/m58318205889/

これ使うと、スカパーをタダ見出来る。
https://imgur.com/a/5bx88Kk

86 ：大島栄城 ：2021/01/29(金) 20:58:33.84 ID:A4N1eevG.net

銀行の大馬鹿に、航空自衛隊基地まで出る

73 ：名刺は切らしておりまして：2021/01/29(金) 19:54:49.56 ID:+mrSyg19.net

公開したって誰も参考にしたくもないような酷いコードなんだろどうせ。むしろこんな酷いの恥ずかしくもなくよく出したね、的な

49 ：名刺は切らしておりまして：2021/01/29(金) 18:04:45.46 ID:pruEg67a.net

>>46
> 6年前のGithubアカウント発見

これは胸が苦しくなるな。６年前のことなんか誰も覚えていないだろうに。

124 ：名刺は切らしておりまして：2021/01/30(土) 11:12:52.34 ID:4Nlj6PcA.net

>>121
「諸君らが愛してくれたJavaとサン・マイクロシステムズは死んだ！何故だ！」
「坊やだからさ」

みたいな事が大昔にあったからｗ

次世代の業務プログラム言語が模索された時期に、色々あってJavaの評判が良かっただけ
（当時は今のPython厨みたいなのがJava Java喚いてた）
その後の顛末はみんな知る通りｗ

113 ：名刺は切らしておりまして：2021/01/30(土) 08:15:25.10 ID:AIUiXr8q.net

今回はたまたま大したコードじゃなかったけど、三井住友はシステムのソースコードを簡単に持ち出せるザルセキュリティってことを世に知らしめてしまった。

171 ：名刺は切らしておりまして：2021/02/07(日) 11:41:38.27 ID:cWC3oSMH.net

そもそも情報セキュリティがガバガバっぽい企業みたいだね
嘘じゃなければ

61 ：名刺は切らしておりまして：2021/01/29(金) 19:29:06.30 ID:jKn6K/oj.net

ソース持ち出しの手口が気になるが、元請けは投げっぱなしでまともに管理していなかったんだろうね

3 ：名刺は切らしておりまして：2021/01/29(金) 14:48:30.56 ID:XuU4KVm+.net

さすがに日銀ネットは伏せたか

30 ：名刺は切らしておりまして：2021/01/29(金) 16:09:47.31 ID:JIVMcEmi.net

>>26
実際に行われている当該リポジトリのforkのリスクについて
他の複製手段を提示することにどんな意味が？
みんなやってるから怖くないとでも言いたいのですか？
https://twitter.com/menn/status/1354891398827315200?s=21

(deleted an unsolicited ad)