- 1 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:51:21.61 ID:FfkSMXPT0
-
三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。
三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。
その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。
デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。ソースコード流出による被害は限定的か?
幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。 - 2 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:52:25.39 ID:CkrZtTJp0
- COBOLなんだろうか。読める人少ないんじゃない?
- 3 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:52:57.19 ID:Iix3friz0
- >>2
COBOLなんて誰でも読めないか - 6 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:36.25 ID:8F7vysBB0
- >>2
社内ツールまでcobolなら違う意味で話題になるぞ - 19 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:56:04.49 ID:UblwuggJ0
- >>6
できる会社はCOBOL/Sだよな - 21 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:56:57.22 ID:CkrZtTJp0
- >>6
ああ、社内ツールって書いてあるな。 - 50 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:10:32.44 ID:PSpRqiYu0
- >>6
MFCOBOLなら任せろ! - 46 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:09:10.01 ID:xPwAyr2y0
- >>2
オレもそれが一番気になった - 59 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:13:12.66 ID:KUoBkMLm0
- >>2
30年前にやってたが忘れた - 79 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:18:42.75 ID:XLCugndW0
- >>2
一人でも読める時点で大問題 - 4 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:13.73 ID:V417rnrl0
- システムのソースコードって、勘定系の?
- 5 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:30.26 ID:FfkSMXPT0
- また、この件については流出を引き起こした本人も積極的に発信しており、現在弁護士と相談して対応を協議中ということです。
固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
流出させてしまった理由については、自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。もちろん、たとえ自分の評価額を知りたかったとしても、企業秘密でもあるソースコードを無闇に公開してはいけません。
この件については、Twitter上でも注目度が高く、早ければ29日中にもSMBC側から説明があると思われます。
- 30 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:02:10.37 ID:PsmlebHF0
- >>5
艦これ提督かよ
てか、まだサ終してないのか - 70 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:15:02.67 ID:Qn1Fz06x0
- >>5
法的措置を検討とか
無闇に公開してはいけないとか
頭弱いヤツなのかな - 102 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:22:49.89 ID:7V8nI27w0
- >>5
githubに上げた本人?こんなクソバカどこも絶対雇いたくないだろ。 - 7 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:37.23 ID:h3MUbo4q0
- 大惨事世界大変だ
- 8 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:53:43.16 ID:8Qz65PD40
- 会社どこ?
- 9 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:54:14.28 ID:UFnUlHIw0
- シンディの台詞と混同してる定期
- 10 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:54:21.34 ID:Ihn0yifh0
- 情報系のシステムなら俺も中身知ってるわ
- 11 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:54:28.23 ID:tefE8/bQ0
- よくわからないからエヴァで例えて
- 12 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:23.31 ID:hPh5qy//0
- デジタル庁の出番だなw
これこそデジタル立国だよ - 13 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:27.48 ID:rl86tdRU0
- よくわからんがネットから銀行の金を引き出せるって事だろ
庶民は金が増えて銀行は保険屋から保証貰えて、保険屋は売上挙がってパーフェクトWINWINじゃないか - 14 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:29.02 ID:JriWn74j0
- 預金とか別銀行に移したほうが良いの?
- 15 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:30.47 ID:M6ut5Jep0
- 桁2個増やしておいてもらえたら助かる
- 16 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:31.77 ID:uFPNgXPF0
- 基幹システムもオープンソース化される時代が来たんだな
- 17 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:55:58.15 ID:7RRgFKOT0
- 青か赤の犯行
- 18 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:56:02.89 ID:iAOuno5X0
- 結論だけ知りたい
- 20 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:56:11.92 ID:jsTxPgTf0
- 読んだけどまったくわからん!
- 37 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:05:39.60 ID:7TlK0FKG0
- >>20
三井住友の孫請曾孫請けあたりの開発者が
三井住友も出資しているFindyに騙され
三井住友の社内システムのソースコード(の一部)を公開 - 22 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:57:00.09 ID:24uplidC0
- 三井住友からちょくちょく「あなたのアカウントが停止した」みたいなメールがくるから
こっちはいちいち対応してやってんのに何という杜撰な管理しておるのだ反省しろ!>三住 - 97 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:22:07.17 ID:fxmWvCm90
- >>22
ガチだと可哀想だから一応言っとくがそれフィッシングメールだから
メールのURLからログインしたならIDとパス盗まれてるよ - 23 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:57:16.88 ID:uRqeTbPB0
- >>1だけじゃこの件の面白さは伝わらないな
- 25 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:58:51.70 ID:a6umoY060
- >>23
艦これユーザーの喧嘩がきっかけであって
そこありきの面白さだよなw - 24 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:57:31.91 ID:7TlK0FKG0
- 経費削減>情報セキュリティ
これが三井住友クオリティ
- 26 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 11:59:10.66 ID:EMXOpA100
- これ下請けみんな倒産すんじゃね?(笑)
- 27 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:00:06.66 ID:a0SahDGr0
- 三井住友銀行はどういう要員管理・セキュリティ管理をしているのだ? ガバガバじゃないか!
- 29 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:01:05.40 ID:nQQiDAGv0
- 勘定系じゃないでしょ
まぁ今頃大手町の本店は大騒ぎだろうなw
上の連中はシステム分からんジジイが多いし説明だけで大変だw - 33 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:03:35.26 ID:A+wXEWSj0
- >>29
これの対応だけに追われてまったく金をいまない仕事をずっとやらなきゃならないね
解雇されるんじゃね - 32 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:03:10.52 ID:R1arqKfm0
- COBOLじゃないよ
今回のはJavaだった - 34 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:03:40.43 ID:h1j2KiUm0
- どうせ下請けなんだろうけど潰れるなw
- 36 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:04:54.19 ID:FRsZpv+j0
- スパイ防止法ができたらお前ら全員逮捕
- 38 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:06:12.32 ID:7mukg3TC0
- ネトウヨってヘイトはするわ強姦するわデマ流すわ
これが日本人の本性なのか - 39 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:06:28.67 ID:KZED4qFk0
- 86BASICだったか
- 40 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:07:31.66 ID:PRbkNLGO0
- 全てはゼーレのシナリオ通り
- 41 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:07:34.19 ID:bZkrWIaZ0
- ほらな、ASKAの言う通りだろ?
- 42 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:08:00.17 ID:R1arqKfm0
- 内容も文字変換処理やFTP処理のコードの一部とかばかり
流出した内容は無意味
コンプライアンスとかセキュリティの問題だね - 69 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:14:59.62 ID:Ihn0yifh0
- >>42
未だにFTPなんだよな
IBMのせいでSFTPとかも使えなくて
パスワードダダ漏れ - 47 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:09:35.59 ID:F7y3gRPj0
- ギフハブの仕業かよ
- 48 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:10:19.39 ID:qcWG0ovG0
- 銀行から説明って
- 49 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:10:31.77 ID:xCy0RuW20
- こんなやつどこの会社が雇うんだよw
- 51 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:10:46.17 ID:D1pRw5ub0
- まーたコンプライアンス会議が増える
- 52 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:11:47.45 ID:7TlK0FKG0
- SMBCに言い訳する余地などない。金をケチって情報セキュリティを疎かにしただけ。
- 54 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:12:10.08 ID:RgTpF8Eg0
- VJAグループ全体だな
- 56 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:12:35.37 ID:aQcj0vhZ0
- とりあえず三井住友から預金全額下ろしておくか
- 57 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:12:43.88 ID:7mukg3TC0
- ネウトヨってなんで日本企業に迷惑かけるんだろう
- 65 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:14:11.35 ID:xCy0RuW20
- >>57
街ですれ違う人全員をネトウヨ認定してそう - 60 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:13:27.88 ID:EPh+5qqS0
- 社内ツールだったから良かったけども
- 61 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:13:30.23 ID:AWBv2NMn0
- またアホウヨがやらかしたのか……
- 62 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:13:31.02 ID:HCiaYZQX0
- 金融系のサーバーのソースコードだったら大問題だよなこれって
- 66 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:14:16.57 ID:kzBF41nw0
- これ、
アンケートの項目の一つの語尾に
(ニダ)ってつけただけでファビョられたんだろ。
チョンとかパヨって恐ろしいな
((((;゜Д゜))) - 71 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:16:06.35 ID:WZPMC7mi0
- ヤバさがわからない。シャーマンキングで例えてくれ
- 73 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:16:26.08 ID:7TlK0FKG0
- なぜ末端の開発者がソースコードを私的に所持/複製できていたのかについて三井住友銀行は株主に説明しなければならず、銀行員にITなど分かるわけないので、調査だけで膨大な時間と予算がかかる。そして損害賠償請求できる相手はいない。
- 85 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:19:57.48 ID:9MIM5gVx0
- >>73
どう考えてもNTTデータに損害賠償するわw
よくわからん下請け使ったNTTデータが損を丸かぶりでしょw - 75 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:17:37.50 ID:oBfpwlnU0
- padLeftを自作して公開したら
全世界の企業からソースコード無断公開で訴えられるのか - 76 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:17:58.53 ID:10D5yEF40
- 住友はなあ
- 78 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:18:20.72 ID:7TlK0FKG0
- 「法的措置」って一般には被害者側が使うセリフだよね。
- 80 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:18:50.03 ID:ahXv2sYz0
- この人が社員が登録派遣かわからんけど
前者なら今後の受注なりにも影響出そう孫請位だろうからそこまで体力ないだろうし
- 81 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:19:13.86 ID:O1Qm092S0
- 銀行はアホばっかだからな
特にみずほとかメガバンの中じゃなおのことヒデーし - 82 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:19:24.73 ID:pwFl5hFU0
- 内容はともかく、コピーライトつきのソースをアップしたのか……
- 83 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:19:27.84 ID:PoLvB3ws0
- COBOLで、ソースがスパゲッティ状態だったら、解読困難だっただろうな
- 87 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:07.04 ID:ahXv2sYz0
- FTPは病院の院内システムでは見るけど
他でも使うもんなのか? - 88 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:14.06 ID:O1Qm092S0
- 赤い銀行と緑の銀行と青い銀行だったら赤い銀行が一番マシだな
- 89 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:15.32 ID:eUg9AgZz0
- なんj民なぜか大発狂で草
- 90 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:25.69 ID:BzGISpcg0
- やっと立ったのか
- 91 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:20:32.09 ID:x8zhFBgN0
- すぐカっとなる人はSNSから離れるべきだよなあ
セルフコントロールってTMNの曲を思い出す - 95 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:55.85 ID:dkOLikXO0
- >>91
自由のナイフで絡まったコードをバラバラにしたいわ - 92 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:15.63 ID:7TlK0FKG0
- この事件の根本原因は、三井住友の出資する転職サービスFindyが「GitHubに上げたソースコードを元にエンジニアのスキルを査定するサービス」を行っていたこと。三井住友の出資する転職サービスFindyが。
- 93 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:20.88 ID:pE5qW0oy0
- 損害賠償で余裕で4ねるねw
- 94 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:52.73 ID:qDyZKdgJ0
- 俺のパスワードも漏れそうです
- 96 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:21:59.49 ID:y9bU5wuB0
- 最初ホロライブのファンがやらかしたって感じだったけど
そういうレベルじゃ無くなってんのな - 98 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:22:23.22 ID:xYpCpr9i0
- ここまで間抜けな野郎がソースコードを印刷して自宅で入力しなおしたとも思えないから
USBメモリーの持ち込みとPCへの接続に成功したと見るべきだろうが
PC管理システムで常時監視しててUSBメモリーを挿したらPC管理部隊に警告が出てるはずなのに発見されてないのは結構問題だろう - 99 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:22:28.81 ID:BzGISpcg0
- Github自体はもちろん無罪だけど
年収査定システム?の方はこういうの狙ってたのかもなあ - 104 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:23:27.46 ID:LJgT5C3H0
- そういや、ドコモのはどうなったんだ?
- 105 名前:一般よりも上級の名無しさん 投稿日時:2021/01/29(金) 12:23:55.96 ID:LFpYUluQ0
- >>1
そーっすか
コメント一覧