ビジネスニュース

【社会】 GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」 2021/01/29 [朝一から閉店までφ★]

1 :朝一から閉店までφ ★:2021/01/29(金) 14:39:15.87 ID:CAP_USER.net
玄 忠雄 日経クロステック/日経コンピュータ
2021.01.29

 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。

 三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製(fork)されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。

 NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。

 流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

169 :名刺は切らしておりまして:2021/02/07(日) 08:04:33.20 ID:2pid+gDh.net

真面目に転職考えた方がいいだろ
アホな顧客に反論できない上層部なんだし、居続けても顧客都合でいいように振り回される

51 :大島栄城 :2021/01/29(金) 18:36:47.97 ID:VVyE1R0I.net

銀行のいいわけ聞いてると気狂いにされる

150 :名刺は切らしておりまして:2021/02/01(月) 08:38:54.28 ID:wqZBAQNy.net

>>6
その意味わからんがマジで現場に起きている
ネット禁止、OSS禁止で外部ライブラリをリンクすることもできず、
ひたすら低品質な四角い車輪の再発明を強いられてたわ

158 :名刺は切らしておりまして:2021/02/04(木) 10:38:51.54 ID:7ft1ab4r.net

gitバージョン管理システム自体が悪者にされつつある
GitLabを使った社内gitリポジトリを、
svn(subversion)など他のソースコードバージョン管理システムに変更と移行するための検討をしろと言われて頭を抱えている

79 :名刺は切らしておりまして:2021/01/29(金) 20:23:19.58 ID:BMQA5C/P.net

Github に上がる COBOL のコード・・・

21 :名刺は切らしておりまして:2021/01/29(金) 15:39:04.27 ID:OFpu3rgp.net

>>13
マイナンバーのデータ淡路島で韓国人にやってもらうー

20 :名刺は切らしておりまして:2021/01/29(金) 15:37:02.71 ID:SvEm1Bfg.net

>>13
金融で金利計算とかが絡む箇所のシステムはガチだからなあ
レビューも厳しいから見ていて不安になるような人間は3ヶ月でサヨナラ

107 :名刺は切らしておりまして:2021/01/30(土) 02:53:17.29 ID:AERPRe3u.net

>>102
雇用契約がないなら著作権の譲渡契約も派生しないじゃん

70 :名刺は切らしておりまして:2021/01/29(金) 19:46:17.07 ID:8Y2VuZZa.net

ソースコードみられてセキュリティが破られるならそもそもセキュリティがなってない。
世の中の暗号化アルゴリズムのソースコードだって公開されてるんだぞ。

58 :名刺は切らしておりまして:2021/01/29(金) 19:14:40.10 ID:fArrbM3f.net

>>57
炎上からの全部経歴晒しからのGithubの垢バレからのソース流出

136 :名刺は切らしておりまして:2021/01/30(土) 21:39:47.13 ID:C4aePXTb.net

このチューナ買って
https://www.mercari.com/jp/items/m58318205889/

これ使うと、スカパーをタダ見出来る。
https://imgur.com/a/5bx88Kk

86 :大島栄城 :2021/01/29(金) 20:58:33.84 ID:A4N1eevG.net

銀行の大馬鹿に、航空自衛隊基地まで出る

73 :名刺は切らしておりまして:2021/01/29(金) 19:54:49.56 ID:+mrSyg19.net

公開したって誰も参考にしたくもないような酷いコードなんだろどうせ。むしろこんな酷いの恥ずかしくもなくよく出したね、的な

49 :名刺は切らしておりまして:2021/01/29(金) 18:04:45.46 ID:pruEg67a.net

>>46
> 6年前のGithubアカウント発見

これは胸が苦しくなるな。6年前のことなんか誰も覚えていないだろうに。

124 :名刺は切らしておりまして:2021/01/30(土) 11:12:52.34 ID:4Nlj6PcA.net

>>121
「諸君らが愛してくれたJavaとサン・マイクロシステムズは死んだ! 何故だ! 」
「坊やだからさ」

みたいな事が大昔にあったからw

次世代の業務プログラム言語が模索された時期に、色々あってJavaの評判が良かっただけ
(当時は今のPython厨みたいなのがJava Java喚いてた)
その後の顛末はみんな知る通りw

113 :名刺は切らしておりまして:2021/01/30(土) 08:15:25.10 ID:AIUiXr8q.net

今回はたまたま大したコードじゃなかったけど、三井住友はシステムのソースコードを簡単に持ち出せるザルセキュリティってことを世に知らしめてしまった。

171 :名刺は切らしておりまして:2021/02/07(日) 11:41:38.27 ID:cWC3oSMH.net

そもそも情報セキュリティがガバガバっぽい企業みたいだね
嘘じゃなければ

61 :名刺は切らしておりまして:2021/01/29(金) 19:29:06.30 ID:jKn6K/oj.net

ソース持ち出しの手口が気になるが、元請けは投げっぱなしでまともに管理していなかったんだろうね

3 :名刺は切らしておりまして:2021/01/29(金) 14:48:30.56 ID:XuU4KVm+.net

さすがに日銀ネットは伏せたか

30 :名刺は切らしておりまして:2021/01/29(金) 16:09:47.31 ID:JIVMcEmi.net

>>26
実際に行われている当該リポジトリのforkのリスクについて
他の複製手段を提示することにどんな意味が?
みんなやってるから怖くないとでも言いたいのですか?
https://twitter.com/menn/status/1354891398827315200?s=21

(deleted an unsolicited ad)

163 :名刺は切らしておりまして:2021/02/06(土) 11:23:18.76 ID:Lf5FGxor.net

>>158
ローカルサーバにGitリポジトリ作ればええやん

99 :名刺は切らしておりまして:2021/01/29(金) 23:49:07.88 ID:S4NPdJH3.net

>>53
既に日経のサイトの記事でアングラ情報交換サイト扱いしてるわ

140 :名刺は切らしておりまして:2021/01/30(土) 21:57:45.65 ID:+geu26ac.net

>>134
進歩っつーか「劣悪になってる」からな、日本人の質なんて
相変わらず英語力はカスだし
能力は何も向上せず、モラルだけ低下した

31 :名刺は切らしておりまして:2021/01/29(金) 16:16:55.64 ID:x76RwrPm.net

>>30
わざわざforkなんぞしたり、githubアカウントすらなくても、無限にコピーが
作れると言ってる。 とりあえず、祭りに遅れたので見てみたい。

116 :名刺は切らしておりまして:2021/01/30(土) 09:47:11.71 ID:y4CDmBvs.net

>>114
実際それしかやってないと思ってたわ
絶対近づきたくない類のソレ

22 :名刺は切らしておりまして:2021/01/29(金) 15:40:18.36 ID:JIVMcEmi.net

>>1
お祭り気分でリポジトリをforkした人たちも
流出元の艦これユーザ同様に
法的に面倒なことになりそうですよね…
自分からトラブルに突入していく意気やよし?

56 :名刺は切らしておりまして:2021/01/29(金) 19:04:56.93 ID:MMy5pbo1.net

>>1
影響がないわけないだろカス

102 :名刺は切らしておりまして:2021/01/30(土) 02:08:59.26 ID:UcVNxxBP.net

>>100
請負契約が無効で労働者契約が適当と判断されても
制作物の権利の帰属には関係ない
アホは黙っとけ

35 :名刺は切らしておりまして:2021/01/29(金) 16:31:12.17 ID:yL2J8igG.net

採用面接で腹が立って「志望動機なんかありません」と答えたときの話。

http://haiti.aintno.info/ntRQ/791360855

128 :名刺は切らしておりまして:2021/01/30(土) 13:48:53.57 ID:8sV/hPAR.net

>>127
800万くらい出して家族を持てるようにしてやるとだいぶ違うぞ

69 :名刺は切らしておりまして:2021/01/29(金) 19:40:02.71 ID:uBT+GyC0.net

ここのレスを見ると、javaで書いてるのか
大規模なシステムってCの系譜につながる言語とか
レガシーが有ったらコボルとかで書いてるのかと思ってたよ

131 :名刺は切らしておりまして:2021/01/30(土) 18:49:07.40 ID:DpBoKxsm.net

艦これ乙事件

72 :名刺は切らしておりまして:2021/01/29(金) 19:49:41.56 ID:DOQDyvu6.net

>>59
このコンプラ意識のやつがSMBC仮に雇われても新卒給与のままだろw

88 :名刺は切らしておりまして:2021/01/29(金) 21:15:18.68 ID:k4b+t6KV.net

責任はどこ?それが決まってないのにやりだすのはおかしな話

98 :名刺は切らしておりまして:2021/01/29(金) 23:47:31.04 ID:r6u8GwQX.net

>>27
600くらいじゃないの?

81 :名刺は切らしておりまして:2021/01/29(金) 20:38:07.75 ID:vkY+7fve.net

ソーシャル閉じて貝になったかw

15 :名刺は切らしておりまして:2021/01/29(金) 15:26:31.25 ID:YiLlj3wE.net

俺は許すよ

6 :名刺は切らしておりまして:2021/01/29(金) 15:02:22.74 ID:Quuk+wQ3.net

チラ見した限りFTPClientとかだから別にどうってことはない気がするが
んなものjavaでやる意味が分からんな

40 :名刺は切らしておりまして:2021/01/29(金) 17:04:31.28 ID:DZwokAKK.net

>>38
今回は預金者への影響はない。
しかしザル管理が是正されない限りいずれ大事故を起こす。

9 :名刺は切らしておりまして:2021/01/29(金) 15:06:36.35 ID:KHI3GSxa.net

>>2
「勤続20年で年収300万円」は派遣プログラマーだからな
派遣会社が凄まじい搾取をしてんだろ

162 :名刺は切らしておりまして:2021/02/05(金) 19:47:03.71 ID:X2DUAS/r.net

>>160
けど、分散や情報漏洩させないなら
Gitじゃなくても大して問題無いよね。
そんな頭抱えることかな
まあgitlabのままで良いとは思うけど

148 :名刺は切らしておりまして:2021/02/01(月) 07:49:23.62 ID:KDz7hgv7.net

よくわからんけどアホだな

38 :名刺は切らしておりまして:2021/01/29(金) 16:52:26.35 ID:CGk3aUom.net

>>1
利用者にはどういう影響あるんだ?

89 :名刺は切らしておりまして:2021/01/29(金) 21:26:58.52 ID:5hUJFfqH.net

>>69
IBM汎用機と接続できるWEB鯖ってWASがデフォだから
必然的にJava+WAS+DB2が多くなる

47 :名刺は切らしておりまして:2021/01/29(金) 18:02:19.07 ID:nT6PFhbN.net

土建業の商慣習そのままやってるからこういう事件が起こルワンダ

157 :名刺は切らしておりまして:2021/02/02(火) 08:47:56.01 ID:qqw2o/fe.net

>>156
zitto animale
disgusting subhumanoid embarassed autistic insectoid

19 :名刺は切らしておりまして:2021/01/29(金) 15:35:13.50 ID:DZwokAKK.net

三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開

106 :名刺は切らしておりまして:2021/01/30(土) 02:33:35.04 ID:8sV/hPAR.net

>>104
否定する証明が立てられたの?

8 :名刺は切らしておりまして:2021/01/29(金) 15:04:29.96 ID:WVRYJkPx.net

5chだからぶっちゃけるが、ソースコードをこっそり持ち帰ってることは世の中別に珍しくもない。
自分の書いたソースの他、先輩が書いた参考になりそうなコードを持ち帰ることもあろう。

…が、そういうのはあくまでこっそり、漏洩したら大事になるのは目に見えてるから
こっそり隠しておくものであって、GitHubのpublicリポジトリに
コピーライトも消さずに全アップしたとかアホすぎる。

97 :名刺は切らしておりまして:2021/01/29(金) 23:46:56.16 ID:S4NPdJH3.net

>>84
労基なりから怒られる可能性はあるが
制作物の権利には関係ない

こちらもおすすめ!

コメントを残す