【社会】三井住友銀行（SMBC）のシステムのソースコードが一部無断で公開か

1 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:19:15.78 ID:3UHo4zUH9: 投稿日:2021.01.29 by しんや

日本時間の、1月28日に三井住友銀行（SMBC）のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。

三井住友銀行（SMBC）のソースコード流出の経緯

現時点でわかっている事件の経緯をまとめます。

まず、三井住友銀行（SMBC）のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。

その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。

そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。

ソースコード流出による被害は限定的か？
　　　　　=====　後略　=====
全文は下記URLで
https://www.appps.jp/356422/
2 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:21:15.61 ID:Y9au6BsU0: これって今Twitterで騒がれてる艦これユーザーさんのやつ？
3 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:21:44.22 ID:kBsy6xM90: COBOL読むやついるのか？
29 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:30:52.48 ID:2T1Iml6G0: >>3 よく知ってるな。ここだけお金ケチってか、CICS、COBOLだったのな。
42 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:33:28.67 ID:0EwFJMf30: >>29
まだCICS現役だったのか
まあwebとそう変わらんよな
4 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:22:10.84 ID:QpaDZcfJ0: 艦これオタわろた
5 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:22:32.48 ID:yBi0Lnj90: アカウント確認のメールが来てたわ
6 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:23:25.06 ID:g+veyr2A0: 系列のJNBもおかしなことになってるし、ここも引き揚げ時か…
8 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:24:13.33 ID:vFN8Kkar0: 低待遇のIT土方使ったのが悪い
9 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:24:20.67 ID:ZmJschhZ0: 質問！！！Smbcだけじゃなくて、警察庁やらNTTデータやら日産やら日銀やらのもあるってマジなん？
10 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:24:36.58 ID:ePmefeeR0: 40代で年収300万って見たけどフリーターなの？
フルタイムのコンビニバイトの年収と変わらんやんw
66 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:40:56.16 ID:EAfIw/cq0: >>10
派遣とかじゃないかな
年に50日くらいしか働かない類の
それで「年収300万だよ、酷いだろ？」とか主張するタイプ
11 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:24:42.35 ID:jjFUq/xT0: これだから低学歴低収入キモオタ氷河期アニメアイコンツイカス爺は
12 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:24:59.62 ID:kwW7Hioe0: 特定厨の能力とは
13 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:25:17.44 ID:zSasm1k/0: Java勉強中なんでコード見たいな
14 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:25:21.57 ID:qFotA2480: >>1
韓国が嫌いってだけで差別的発言なんだからやばいよ
15 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:25:58.68 ID:E2R0bHIb0: 預金者は口座解約したほうがいいの？
70 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:41:23.22 ID:/pLTQ0kI0: >>15
暗証番号を入力して下さい
16 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:26:33.33 ID:OVH0DEWM0: うわぁ・・・
レイシストネトウヨじゃん
36 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:32:15.40 ID:lpr8IoCW0: >>16
かならずスレにネトウヨって書くバイトさん？
17 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:26:53.70 ID:3mUajoqg0: 電車がガ●ジを引き寄せるように同じ作業を繰り返すゲームもバカの親和性高いんだろうな
18 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:27:14.45 ID:9lA0vE5V0: 会社が社員に金出さないからだろwざまあw
19 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:27:19.49 ID:mT7Oahr20: 安い賃金で働かせて、まともな教育は一切しない
最低限のビジネス講習をして、派遣するだけの日本企業らしい案件
20 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:27:27.70 ID:/u2yEor30: 本名バレてるなら逮捕か
銀行から損害賠償請求されそう
32 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:31:54.81 ID:MwSMiuRk0: >>20
奴隷が払えるわけないだろｗ
21 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:27:35.62 ID:7gPsQw9z0: アップルから11400円引き落とされてるのもまさかこれか？
38 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:32:33.90 ID:V2Wn02Yj0: >>21
しょうもないコードではそれほど影響もないよ
アカウントとかバレなければ
22 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:28:09.33 ID:/DOmd9u00: 艦これ提督というパワーワード
23 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:28:27.11 ID:87RFR5Lu0: たのしそうな喧嘩ですね
24 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:28:54.98 ID:HhuJ90VK0: そういえばこの銀行からうちに他人のキャッシュカード届いたことあったな
普段からずさんなのかな
25 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:29:59.03 ID:NKzGYsWv0: 設計図共有サイトがまた話題になるとはな・・・・
GitHubのAPIを通して内容から、デキる人かどうかを判定するサービスがあるんだよね。
偏差値判定するんだっけか？twitterで時々そんな広告みたな。
26 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:30:05.33 ID:pNa/1C+M0: 逆の可能性はないのか？
OSSを勝手に組み込んじゃったみたいな
28 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:30:32.06 ID:5+YrF+7o0: こんな重要なシステム任されてても年収300万てマジ？
55 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:36:59.70 ID:lGA3QqGS0: >>28
練習用とかの自作のコードごた混ぜで上げてた中に企業名入ったのが紛れ込んでたんだってさ
そんな基幹に関わるような代物じゃないだろうし、SMBC本体じゃなく何次請けとかなんだろうけど、上からキミんとこの管理体制どーなってんの？って詰められるだろうなぁ
30 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:31:03.55 ID:iL+7tode0: 本当にヤバいのはコイツではなくて
こいつが所属していた会社

存亡の危機になりかねん
35 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:32:05.68 ID:QpaDZcfJ0: >>30
孫請け企業消滅やな
31 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:31:14.60 ID:p0VjmuY80: またネトウヨが売国したのか
34 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:32:00.88 ID:5+YrF+7o0: 虚業しか栄えない国
37 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:32:15.57 ID:JilHC+NK0: 三井住友銀行使ってるんだけど、これ解約したほうがいいんか？
40 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:33:14.28 ID:Oeyr3VKM0: Github使い方知らねーやつがイキって使うからリスクあるな
41 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:33:20.90 ID:djk1xKUO0: 金利計算して出た1円未満の端数をとある1口座に入金するロジックか？
44 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:33:49.96 ID:qZTNtvWU0: つーか、正常な設計なら、オープンソース化しても、その堅牢さは揺るがないので、逆に安全保障になるんじゃないの？

ならないの？ｗ
45 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:33:53.68 ID:nVjCpHR10: COBOLソースなんて公表しても問題ないような
まあ企業としては何処まで公開されてるのかわからないから問題だろうけど
46 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:34:02.92 ID:J/X9cLUo0: ギフハブのシワザダ
47 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:34:41.99 ID:Cmb033xC0: まぁただのコード書くプログラマーってこんなもんだよな
48 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:34:42.33 ID:qZTNtvWU0: 正直、データベース以外、全てをオープンにすべきだとすら思ってるんだけどｗ
49 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:34:45.91 ID:H10RDauN0: 何が凄いって事のヤバさを全く理解してないのがな
職失った同僚や上司、はたまた関係会社から刺されるぐらいは普通に起こり得るぞ
51 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:35:03.16 ID:M+uyWEWn0: おーぷんそーす？
53 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:36:50.79 ID:Fh+PXs/m0: 若手コボラーです
見せて見せて
56 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:37:07.65 ID:RJHC5gBF0: 金ケチった報いだな。
57 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:37:11.71 ID:psAlbBRG0: そりゃ重要案件を安い賃金で任せたらダメだろ
それなりの給料はセキュリティ確保の代金にもなる
58 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:37:14.09 ID:GzWfo8VZ0: そんなヤバいか？
なんか知らんけど凄そうなもの公開しちゃってるぞ大変だ、くらいの認識しかほとんどの人間持ってないだろ
COBOL頑張って読み込んで悪用するの？
61 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:38:45.83 ID:H10RDauN0: >>58
内容の難易度とかじゃないのよ、外にソースが出たってことがあの業界では大問題なの
67 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:41:02.92 ID:lGA3QqGS0: >>61
ソース自体がゴミでも、
「SMBCの名前が入ったソースコードが誰でも閲覧できるようになってました」
って時点でアウトだもんなぁ
59 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:37:46.22 ID:fXXMvT9Z0: ネトウヨって何で頭悪いの？
60 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:37:48.21 ID:V2Wn02Yj0: そもそも、金融だと本番のソースは一回ライブラリを通して配布サーバとか通すから
公開してもあくまでも、もしかしたら使うつもりかもしれない開発中のソースになる

SEが本番ソースいじって公開とかは出来ない・・・はずｗ
68 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:41:07.79 ID:fwtDguqm0: >>60
うん、そうだよ。
本ちゃんな訳がない。

それこそ問題ではあるが
企業なくなるとか言ってるバカ居てワロ
62 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:39:24.02 ID:j9HjdLQ30: ネトウヨ知能低すぎて草
事の重大さが理解できてないあたりはいつも通りかｗ
63 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:39:42.87 ID:jjFUq/xT0: 低学歴ネトウヨを雇ってはいけない
64 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:39:51.62 ID:5+YrF+7o0: 大企業の根幹システムも専門プログラマーとかが作ってんのな
日本衰退の理由がはっきりしたな
日本のITて何作ってもダメダメ
大卒プログラマーってどこで何してんの？不思議な国
65 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:40:04.80 ID:FCIcm0KU0: こんなリテラシー低い奴に300万も払ってた優良企業はどこ？
69 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:41:22.65 ID:AG7Y2llm0: これ何か問題あるの？ドコモ口座のほうがやばいけどすぐ落ち着いたし
71 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:41:46.37 ID:02fhY0y30: まぁ内部のコードが露呈したとして
ネットワークに関連するとこじゃなけりゃ
そう簡単には悪用はできないと思うが
この手のシステム知らんからなんとも言えんが
ライセンス絡みの不正告発関係ならヤバいかもな
73 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:42:35.64 ID:kOxTuSyG0: きゃああはずかしいいいいみないでええええぇぇぇぇ
みたいな
74 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:42:48.92 ID:Gj303TMO0: このコードを悪用してｘｘな事もやれたりするのか
75 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:42:49.44 ID:IvDjUXw10: 昔UFJでポカしたと思ったら三井住友お前もか
76 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:43:06.02 ID:nyuSgJNV0: これ下請けの下請けの下請けみたいなところのコンプライアンスがめちゃくちゃって話だよね
どういう教育してるんだか
77 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 09:43:39.16 ID:lmQ1+0oZO: 信用に関わるからな
こいつの勤めていた会社は潰れてもおかしくない
警備員が知らん奴に合鍵渡したりしたら犯罪が起きなくても大問題だろ