【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か

1 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:19:15.78 ID:3UHo4zUH9

投稿日:2021.01.29 by しんや

日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。

三井住友銀行(SMBC)のソースコード流出の経緯

現時点でわかっている事件の経緯をまとめます。

まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。

その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。

そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。

ソースコード流出による被害は限定的か?
     ===== 後略 =====
全文は下記URLで
https://www.appps.jp/356422/

2 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:21:15.61 ID:Y9au6BsU0
これって今Twitterで騒がれてる艦これユーザーさんのやつ?
3 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:21:44.22 ID:kBsy6xM90
COBOL読むやついるのか?
29 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:30:52.48 ID:2T1Iml6G0
>>3 よく知ってるな。ここだけお金ケチってか、CICS、COBOLだったのな。
42 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:33:28.67 ID:0EwFJMf30
>>29
まだCICS現役だったのか
まあwebとそう変わらんよな
4 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:22:10.84 ID:QpaDZcfJ0
艦これオタわろた
5 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:22:32.48 ID:yBi0Lnj90
アカウント確認のメールが来てたわ
6 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:23:25.06 ID:g+veyr2A0
系列のJNBもおかしなことになってるし、ここも引き揚げ時か…
8 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:24:13.33 ID:vFN8Kkar0
低待遇のIT土方使ったのが悪い
9 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:24:20.67 ID:ZmJschhZ0
質問!!!Smbcだけじゃなくて、警察庁やらNTTデータやら日産やら日銀やらのもあるってマジなん?
10 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:24:36.58 ID:ePmefeeR0
40代で年収300万って見たけどフリーターなの?
フルタイムのコンビニバイトの年収と変わらんやんw
66 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:40:56.16 ID:EAfIw/cq0
>>10
派遣とかじゃないかな
年に50日くらいしか働かない類の
それで「年収300万だよ、酷いだろ?」とか主張するタイプ
11 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:24:42.35 ID:jjFUq/xT0
これだから低学歴低収入キモオタ氷河期アニメアイコンツイカス爺は
12 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:24:59.62 ID:kwW7Hioe0
特定厨の能力とは
13 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:25:17.44 ID:zSasm1k/0
Java勉強中なんでコード見たいな
14 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:25:21.57 ID:qFotA2480
>>1
韓国が嫌いってだけで差別的発言なんだからやばいよ
15 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:25:58.68 ID:E2R0bHIb0
預金者は口座解約したほうがいいの?
70 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:41:23.22 ID:/pLTQ0kI0
>>15
暗証番号を入力して下さい
16 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:26:33.33 ID:OVH0DEWM0
うわぁ・・・
レイシストネトウヨじゃん
36 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:32:15.40 ID:lpr8IoCW0
>>16
かならずスレにネトウヨって書くバイトさん?
17 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:26:53.70 ID:3mUajoqg0
電車がガ●ジを引き寄せるように同じ作業を繰り返すゲームもバカの親和性高いんだろうな
18 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:27:14.45 ID:9lA0vE5V0
会社が社員に金出さないからだろwざまあw
19 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:27:19.49 ID:mT7Oahr20
安い賃金で働かせて、まともな教育は一切しない
最低限のビジネス講習をして、派遣するだけの日本企業らしい案件
20 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:27:27.70 ID:/u2yEor30
本名バレてるなら逮捕か
銀行から損害賠償請求されそう
32 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:31:54.81 ID:MwSMiuRk0
>>20
奴隷が払えるわけないだろw
21 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:27:35.62 ID:7gPsQw9z0
アップルから11400円引き落とされてるのもまさかこれか?
38 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:32:33.90 ID:V2Wn02Yj0
>>21
しょうもないコードではそれほど影響もないよ
アカウントとかバレなければ
22 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:28:09.33 ID:/DOmd9u00
艦これ提督というパワーワード
23 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:28:27.11 ID:87RFR5Lu0
たのしそうな喧嘩ですね
24 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:28:54.98 ID:HhuJ90VK0
そういえばこの銀行からうちに他人のキャッシュカード届いたことあったな
普段からずさんなのかな
25 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:29:59.03 ID:NKzGYsWv0
設計図共有サイトがまた話題になるとはな・・・・
GitHubのAPIを通して内容から、デキる人かどうかを判定するサービスがあるんだよね。
偏差値判定するんだっけか?twitterで時々そんな広告みたな。
26 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:30:05.33 ID:pNa/1C+M0
逆の可能性はないのか?
OSSを勝手に組み込んじゃったみたいな
28 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:30:32.06 ID:5+YrF+7o0
こんな重要なシステム任されてても年収300万てマジ?
55 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:36:59.70 ID:lGA3QqGS0
>>28
練習用とかの自作のコードごた混ぜで上げてた中に企業名入ったのが紛れ込んでたんだってさ
そんな基幹に関わるような代物じゃないだろうし、SMBC本体じゃなく何次請けとかなんだろうけど、上からキミんとこの管理体制どーなってんの?って詰められるだろうなぁ
30 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:31:03.55 ID:iL+7tode0
本当にヤバいのはコイツではなくて
こいつが所属していた会社

存亡の危機になりかねん

35 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:32:05.68 ID:QpaDZcfJ0
>>30
孫請け企業消滅やな
31 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:31:14.60 ID:p0VjmuY80
またネトウヨが売国したのか
34 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:32:00.88 ID:5+YrF+7o0
虚業しか栄えない国
37 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:32:15.57 ID:JilHC+NK0
三井住友銀行使ってるんだけど、これ解約したほうがいいんか?
40 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:33:14.28 ID:Oeyr3VKM0
Github使い方知らねーやつがイキって使うからリスクあるな
41 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:33:20.90 ID:djk1xKUO0
金利計算して出た1円未満の端数をとある1口座に入金するロジックか?
44 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:33:49.96 ID:qZTNtvWU0
つーか、正常な設計なら、オープンソース化しても、その堅牢さは揺るがないので、逆に安全保障になるんじゃないの?

ならないの?w

45 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:33:53.68 ID:nVjCpHR10
COBOLソースなんて公表しても問題ないような
まあ企業としては何処まで公開されてるのかわからないから問題だろうけど
46 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:34:02.92 ID:J/X9cLUo0
ギフハブのシワザダ
47 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:34:41.99 ID:Cmb033xC0
まぁただのコード書くプログラマーってこんなもんだよな
48 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:34:42.33 ID:qZTNtvWU0
正直、データベース以外、全てをオープンにすべきだとすら思ってるんだけどw
49 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:34:45.91 ID:H10RDauN0
何が凄いって事のヤバさを全く理解してないのがな
職失った同僚や上司、はたまた関係会社から刺されるぐらいは普通に起こり得るぞ
51 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:35:03.16 ID:M+uyWEWn0
おーぷんそーす?
53 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:36:50.79 ID:Fh+PXs/m0
若手コボラーです
見せて見せて
56 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:37:07.65 ID:RJHC5gBF0
金ケチった報いだな。
57 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:37:11.71 ID:psAlbBRG0
そりゃ重要案件を安い賃金で任せたらダメだろ
それなりの給料はセキュリティ確保の代金にもなる
58 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:37:14.09 ID:GzWfo8VZ0
そんなヤバいか?
なんか知らんけど凄そうなもの公開しちゃってるぞ大変だ、くらいの認識しかほとんどの人間持ってないだろ
COBOL頑張って読み込んで悪用するの?
61 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:38:45.83 ID:H10RDauN0
>>58
内容の難易度とかじゃないのよ、外にソースが出たってことがあの業界では大問題なの
67 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:41:02.92 ID:lGA3QqGS0
>>61
ソース自体がゴミでも、
「SMBCの名前が入ったソースコードが誰でも閲覧できるようになってました」
って時点でアウトだもんなぁ
59 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:37:46.22 ID:fXXMvT9Z0
ネトウヨって何で頭悪いの?
60 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:37:48.21 ID:V2Wn02Yj0
そもそも、金融だと本番のソースは一回ライブラリを通して配布サーバとか通すから
公開してもあくまでも、もしかしたら使うつもりかもしれない開発中のソースになる

SEが本番ソースいじって公開とかは出来ない・・・はずw

68 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:41:07.79 ID:fwtDguqm0
>>60
うん、そうだよ。
本ちゃんな訳がない。

それこそ問題ではあるが
企業なくなるとか言ってるバカ居てワロ

62 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:39:24.02 ID:j9HjdLQ30
ネトウヨ知能低すぎて草
事の重大さが理解できてないあたりはいつも通りかw
63 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:39:42.87 ID:jjFUq/xT0
低学歴ネトウヨを雇ってはいけない
64 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:39:51.62 ID:5+YrF+7o0
大企業の根幹システムも専門プログラマーとかが作ってんのな
日本衰退の理由がはっきりしたな
日本のITて何作ってもダメダメ
大卒プログラマーってどこで何してんの?不思議な国
65 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:40:04.80 ID:FCIcm0KU0
こんなリテラシー低い奴に300万も払ってた優良企業はどこ?
69 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:41:22.65 ID:AG7Y2llm0
これ何か問題あるの?ドコモ口座のほうがやばいけどすぐ落ち着いたし
71 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:41:46.37 ID:02fhY0y30
まぁ内部のコードが露呈したとして
ネットワークに関連するとこじゃなけりゃ
そう簡単には悪用はできないと思うが
この手のシステム知らんからなんとも言えんが
ライセンス絡みの不正告発関係ならヤバいかもな
73 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:42:35.64 ID:kOxTuSyG0
きゃああはずかしいいいいみないでええええぇぇぇぇ
みたいな
74 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:42:48.92 ID:Gj303TMO0
このコードを悪用してxxな事もやれたりするのか
75 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:42:49.44 ID:IvDjUXw10
昔UFJでポカしたと思ったら三井住友お前もか
76 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:43:06.02 ID:nyuSgJNV0
これ下請けの下請けの下請けみたいなところのコンプライアンスがめちゃくちゃって話だよね
どういう教育してるんだか
77 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 09:43:39.16 ID:lmQ1+0oZO
信用に関わるからな
こいつの勤めていた会社は潰れてもおかしくない
警備員が知らん奴に合鍵渡したりしたら犯罪が起きなくても大問題だろ

コメント一覧

タイトルとURLをコピーしました