【いったい何が始まるんです?】Githubに三井住友銀行のシステムのソースコードが無断公開された可能性

1 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:51:21.61 ID:FfkSMXPT0

https://www.appps.jp/356422/

三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。

三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。

まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。

その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。

デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。

— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。

ソースコード流出による被害は限定的か?
幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。

2 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:52:25.39 ID:CkrZtTJp0
COBOLなんだろうか。読める人少ないんじゃない?
3 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:52:57.19 ID:Iix3friz0
>>2
COBOLなんて誰でも読めないか
6 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:36.25 ID:8F7vysBB0
>>2
社内ツールまでcobolなら違う意味で話題になるぞ
19 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:56:04.49 ID:UblwuggJ0
>>6
できる会社はCOBOL/Sだよな
21 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:56:57.22 ID:CkrZtTJp0
>>6
ああ、社内ツールって書いてあるな。
50 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:10:32.44 ID:PSpRqiYu0
>>6
MFCOBOLなら任せろ!
46 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:09:10.01 ID:xPwAyr2y0
>>2
オレもそれが一番気になった
59 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:13:12.66 ID:KUoBkMLm0
>>2
30年前にやってたが忘れた
79 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:18:42.75 ID:XLCugndW0
>>2
一人でも読める時点で大問題
4 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:13.73 ID:V417rnrl0
システムのソースコードって、勘定系の?
5 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:30.26 ID:FfkSMXPT0
また、この件については流出を引き起こした本人も積極的に発信しており、現在弁護士と相談して対応を協議中ということです。

固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。

— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
流出させてしまった理由については、自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。

もちろん、たとえ自分の評価額を知りたかったとしても、企業秘密でもあるソースコードを無闇に公開してはいけません。

この件については、Twitter上でも注目度が高く、早ければ29日中にもSMBC側から説明があると思われます。

30 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:02:10.37 ID:PsmlebHF0
>>5
艦これ提督かよ
てか、まだサ終してないのか
70 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:15:02.67 ID:Qn1Fz06x0
>>5
法的措置を検討とか
無闇に公開してはいけないとか
頭弱いヤツなのかな
102 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:22:49.89 ID:7V8nI27w0
>>5
githubに上げた本人?こんなクソバカどこも絶対雇いたくないだろ。
7 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:37.23 ID:h3MUbo4q0
大惨事世界大変だ
8 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:43.16 ID:8Qz65PD40
会社どこ?
9 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:54:14.28 ID:UFnUlHIw0
シンディの台詞と混同してる定期
10 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:54:21.34 ID:Ihn0yifh0
情報系のシステムなら俺も中身知ってるわ
11 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:54:28.23 ID:tefE8/bQ0
よくわからないからエヴァで例えて
12 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:23.31 ID:hPh5qy//0
デジタル庁の出番だなw
これこそデジタル立国だよ
13 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:27.48 ID:rl86tdRU0
よくわからんがネットから銀行の金を引き出せるって事だろ
庶民は金が増えて銀行は保険屋から保証貰えて、保険屋は売上挙がってパーフェクトWINWINじゃないか
14 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:29.02 ID:JriWn74j0
預金とか別銀行に移したほうが良いの?
15 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:30.47 ID:M6ut5Jep0
桁2個増やしておいてもらえたら助かる
16 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:31.77 ID:uFPNgXPF0
基幹システムもオープンソース化される時代が来たんだな
17 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:58.15 ID:7RRgFKOT0
青か赤の犯行
18 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:56:02.89 ID:iAOuno5X0
結論だけ知りたい
20 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:56:11.92 ID:jsTxPgTf0
読んだけどまったくわからん!
37 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:05:39.60 ID:7TlK0FKG0
>>20
三井住友の孫請曾孫請けあたりの開発者が
三井住友も出資しているFindyに騙され
三井住友の社内システムのソースコード(の一部)を公開
22 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:57:00.09 ID:24uplidC0
三井住友からちょくちょく「あなたのアカウントが停止した」みたいなメールがくるから
こっちはいちいち対応してやってんのに何という杜撰な管理しておるのだ反省しろ!>三住
97 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:22:07.17 ID:fxmWvCm90
>>22
ガチだと可哀想だから一応言っとくがそれフィッシングメールだから
メールのURLからログインしたならIDとパス盗まれてるよ
23 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:57:16.88 ID:uRqeTbPB0
>>1だけじゃこの件の面白さは伝わらないな
25 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:58:51.70 ID:a6umoY060
>>23
艦これユーザーの喧嘩がきっかけであって
そこありきの面白さだよなw
24 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:57:31.91 ID:7TlK0FKG0
経費削減>情報セキュリティ

これが三井住友クオリティ

26 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:59:10.66 ID:EMXOpA100
これ下請けみんな倒産すんじゃね?(笑)
27 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:00:06.66 ID:a0SahDGr0
三井住友銀行はどういう要員管理・セキュリティ管理をしているのだ? ガバガバじゃないか!
29 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:01:05.40 ID:nQQiDAGv0
勘定系じゃないでしょ
まぁ今頃大手町の本店は大騒ぎだろうなw
上の連中はシステム分からんジジイが多いし説明だけで大変だw
33 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:03:35.26 ID:A+wXEWSj0
>>29
これの対応だけに追われてまったく金をいまない仕事をずっとやらなきゃならないね
解雇されるんじゃね
32 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:03:10.52 ID:R1arqKfm0
COBOLじゃないよ
今回のはJavaだった
34 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:03:40.43 ID:h1j2KiUm0
どうせ下請けなんだろうけど潰れるなw
36 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:04:54.19 ID:FRsZpv+j0
スパイ防止法ができたらお前ら全員逮捕
38 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:06:12.32 ID:7mukg3TC0
ネトウヨってヘイトはするわ強姦するわデマ流すわ
これが日本人の本性なのか
39 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:06:28.67 ID:KZED4qFk0
86BASICだったか
40 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:07:31.66 ID:PRbkNLGO0
全てはゼーレのシナリオ通り
41 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:07:34.19 ID:bZkrWIaZ0
ほらな、ASKAの言う通りだろ?
42 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:08:00.17 ID:R1arqKfm0
内容も文字変換処理やFTP処理のコードの一部とかばかり
流出した内容は無意味
コンプライアンスとかセキュリティの問題だね
69 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:14:59.62 ID:Ihn0yifh0
>>42
未だにFTPなんだよな
IBMのせいでSFTPとかも使えなくて
パスワードダダ漏れ
47 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:09:35.59 ID:F7y3gRPj0
ギフハブの仕業かよ
48 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:10:19.39 ID:qcWG0ovG0
銀行から説明って
49 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:10:31.77 ID:xCy0RuW20
こんなやつどこの会社が雇うんだよw
51 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:10:46.17 ID:D1pRw5ub0
まーたコンプライアンス会議が増える
52 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:11:47.45 ID:7TlK0FKG0
SMBCに言い訳する余地などない。金をケチって情報セキュリティを疎かにしただけ。
54 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:12:10.08 ID:RgTpF8Eg0
VJAグループ全体だな
56 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:12:35.37 ID:aQcj0vhZ0
とりあえず三井住友から預金全額下ろしておくか
57 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:12:43.88 ID:7mukg3TC0
ネウトヨってなんで日本企業に迷惑かけるんだろう
65 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:14:11.35 ID:xCy0RuW20
>>57
街ですれ違う人全員をネトウヨ認定してそう
60 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:13:27.88 ID:EPh+5qqS0
社内ツールだったから良かったけども
61 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:13:30.23 ID:AWBv2NMn0
またアホウヨがやらかしたのか……
62 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:13:31.02 ID:HCiaYZQX0
金融系のサーバーのソースコードだったら大問題だよなこれって
66 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:14:16.57 ID:kzBF41nw0
これ、
アンケートの項目の一つの語尾に
(ニダ)ってつけただけでファビョられたんだろ。
チョンとかパヨって恐ろしいな
((((;゜Д゜)))
71 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:16:06.35 ID:WZPMC7mi0
ヤバさがわからない。シャーマンキングで例えてくれ
73 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:16:26.08 ID:7TlK0FKG0
なぜ末端の開発者がソースコードを私的に所持/複製できていたのかについて三井住友銀行は株主に説明しなければならず、銀行員にITなど分かるわけないので、調査だけで膨大な時間と予算がかかる。そして損害賠償請求できる相手はいない。
85 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:19:57.48 ID:9MIM5gVx0
>>73
どう考えてもNTTデータに損害賠償するわw
よくわからん下請け使ったNTTデータが損を丸かぶりでしょw
75 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:17:37.50 ID:oBfpwlnU0
padLeftを自作して公開したら
全世界の企業からソースコード無断公開で訴えられるのか
76 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:17:58.53 ID:10D5yEF40
住友はなあ
78 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:18:20.72 ID:7TlK0FKG0
「法的措置」って一般には被害者側が使うセリフだよね。
80 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:18:50.03 ID:ahXv2sYz0
この人が社員が登録派遣かわからんけど
前者なら今後の受注なりにも影響出そう

孫請位だろうからそこまで体力ないだろうし

81 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:19:13.86 ID:O1Qm092S0
銀行はアホばっかだからな
特にみずほとかメガバンの中じゃなおのことヒデーし
82 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:19:24.73 ID:pwFl5hFU0
内容はともかく、コピーライトつきのソースをアップしたのか……
83 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:19:27.84 ID:PoLvB3ws0
COBOLで、ソースがスパゲッティ状態だったら、解読困難だっただろうな
87 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:07.04 ID:ahXv2sYz0
FTPは病院の院内システムでは見るけど
他でも使うもんなのか?
88 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:14.06 ID:O1Qm092S0
赤い銀行と緑の銀行と青い銀行だったら赤い銀行が一番マシだな
89 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:15.32 ID:eUg9AgZz0
なんj民なぜか大発狂で草
90 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:25.69 ID:BzGISpcg0
やっと立ったのか
91 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:32.09 ID:x8zhFBgN0
すぐカっとなる人はSNSから離れるべきだよなあ
セルフコントロールってTMNの曲を思い出す
95 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:55.85 ID:dkOLikXO0
>>91
自由のナイフで絡まったコードをバラバラにしたいわ
92 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:15.63 ID:7TlK0FKG0
この事件の根本原因は、三井住友の出資する転職サービスFindyが「GitHubに上げたソースコードを元にエンジニアのスキルを査定するサービス」を行っていたこと。三井住友の出資する転職サービスFindyが。
93 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:20.88 ID:pE5qW0oy0
損害賠償で余裕で4ねるねw
94 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:52.73 ID:qDyZKdgJ0
俺のパスワードも漏れそうです
96 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:59.49 ID:y9bU5wuB0
最初ホロライブのファンがやらかしたって感じだったけど
そういうレベルじゃ無くなってんのな
98 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:22:23.22 ID:xYpCpr9i0
ここまで間抜けな野郎がソースコードを印刷して自宅で入力しなおしたとも思えないから
USBメモリーの持ち込みとPCへの接続に成功したと見るべきだろうが
PC管理システムで常時監視しててUSBメモリーを挿したらPC管理部隊に警告が出てるはずなのに発見されてないのは結構問題だろう
99 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:22:28.81 ID:BzGISpcg0
Github自体はもちろん無罪だけど
年収査定システム?の方はこういうの狙ってたのかもなあ
104 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:23:27.46 ID:LJgT5C3H0
そういや、ドコモのはどうなったんだ?
105 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:23:55.96 ID:LFpYUluQ0
>>1
そーっすか

コメント一覧

タイトルとURLをコピーしました