【いったい何が始まるんです?】Githubに三井住友銀行のシステムのソースコードが無断公開された可能性
■ このスレッドは過去ログ倉庫に格納されています
https://www.appps.jp/356422/
三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。
三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。
まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。
その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。
デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。
ソースコード流出による被害は限定的か?
幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。 COBOLなんだろうか。読める人少ないんじゃない? また、この件については流出を引き起こした本人も積極的に発信しており、現在弁護士と相談して対応を協議中ということです。
固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
流出させてしまった理由については、自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。
もちろん、たとえ自分の評価額を知りたかったとしても、企業秘密でもあるソースコードを無闇に公開してはいけません。
この件については、Twitter上でも注目度が高く、早ければ29日中にもSMBC側から説明があると思われます。 >>2
社内ツールまでcobolなら違う意味で話題になるぞ よくわからんがネットから銀行の金を引き出せるって事だろ
庶民は金が増えて銀行は保険屋から保証貰えて、保険屋は売上挙がってパーフェクトWINWINじゃないか 基幹システムもオープンソース化される時代が来たんだな 三井住友からちょくちょく「あなたのアカウントが停止した」みたいなメールがくるから
こっちはいちいち対応してやってんのに何という杜撰な管理しておるのだ反省しろ!>三住 経費削減>情報セキュリティ
これが三井住友クオリティ >>23
艦これユーザーの喧嘩がきっかけであって
そこありきの面白さだよなw 三井住友銀行はどういう要員管理・セキュリティ管理をしているのだ? ガバガバじゃないか! 勘定系じゃないでしょ
まぁ今頃大手町の本店は大騒ぎだろうなw
上の連中はシステム分からんジジイが多いし説明だけで大変だw >>5
艦これ提督かよ
てか、まだサ終してないのか >>29
これの対応だけに追われてまったく金をいまない仕事をずっとやらなきゃならないね
解雇されるんじゃね 本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。
https://twitter.com/toku51n/status/1354877686317895680
機密保持契約してた会社が倒産して末端のエンジニアが機密開示しても企業は泣き寝入りするしかないのかな、、、
https://twitter.com/pg_runner/status/1354919213782102017
流出奴が所属してた会社が既に倒産してるっていう噂
https://twitter.com/5chan_nel (5ch newer account) >>20
三井住友の孫請曾孫請けあたりの開発者が
三井住友も出資しているFindyに騙され
三井住友の社内システムのソースコード(の一部)を公開 ネトウヨってヘイトはするわ強姦するわデマ流すわ
これが日本人の本性なのか 内容も文字変換処理やFTP処理のコードの一部とかばかり
流出した内容は無意味
コンプライアンスとかセキュリティの問題だね SMBCに言い訳する余地などない。金をケチって情報セキュリティを疎かにしただけ。 >>35
そう言うリスクを考えて高い金払ってNTTデータと契約してんじゃないの >>35
漏らしたソースコード自体は古いし大した事ないらしいから単純にコンプライアンス違反かと思ったけど倒産してんの?じゃあ何の契約も結ばれて無いから無敵かもしれないなこの人 そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな
https://twitter.com/sabure320/status/1354784117758382080
https://twitter.com/5chan_nel (5ch newer account) 金融系のサーバーのソースコードだったら大問題だよなこれって >>35
なるほどねー
俺のいた会社でも大昔、誰もが知る超大企業にシステム発注したんだけど
その会社が外注丸投げで、その後外注会社が倒産し担当者は行方不明
元請けの担当者も全員辞めていて
ソースコードだけあってもコメントもほぼない糞ソース
バグの修正もできなくなったことあったわ >>57
街ですれ違う人全員をネトウヨ認定してそう これ、
アンケートの項目の一つの語尾に
(ニダ)ってつけただけでファビョられたんだろ。
チョンとかパヨって恐ろしいな
((((;゜Д゜))) >>42
未だにFTPなんだよな
IBMのせいでSFTPとかも使えなくて
パスワードダダ漏れ >>5
法的措置を検討とか
無闇に公開してはいけないとか
頭弱いヤツなのかな なぜ末端の開発者がソースコードを私的に所持/複製できていたのかについて三井住友銀行は株主に説明しなければならず、銀行員にITなど分かるわけないので、調査だけで膨大な時間と予算がかかる。そして損害賠償請求できる相手はいない。 padLeftを自作して公開したら
全世界の企業からソースコード無断公開で訴えられるのか 「法的措置」って一般には被害者側が使うセリフだよね。 この人が社員が登録派遣かわからんけど
前者なら今後の受注なりにも影響出そう
孫請位だろうからそこまで体力ないだろうし 銀行はアホばっかだからな
特にみずほとかメガバンの中じゃなおのことヒデーし 内容はともかく、コピーライトつきのソースをアップしたのか…… COBOLで、ソースがスパゲッティ状態だったら、解読困難だっただろうな >>72
みかかデータやっちまったな。
損害賠償もんだよこれ >>73
どう考えてもNTTデータに損害賠償するわw
よくわからん下請け使ったNTTデータが損を丸かぶりでしょw FTPは病院の院内システムでは見るけど
他でも使うもんなのか? 赤い銀行と緑の銀行と青い銀行だったら赤い銀行が一番マシだな すぐカっとなる人はSNSから離れるべきだよなあ
セルフコントロールってTMNの曲を思い出す この事件の根本原因は、三井住友の出資する転職サービスFindyが「GitHubに上げたソースコードを元にエンジニアのスキルを査定するサービス」を行っていたこと。三井住友の出資する転職サービスFindyが。 >>91
自由のナイフで絡まったコードをバラバラにしたいわ 最初ホロライブのファンがやらかしたって感じだったけど
そういうレベルじゃ無くなってんのな >>22
ガチだと可哀想だから一応言っとくがそれフィッシングメールだから
メールのURLからログインしたならIDとパス盗まれてるよ ここまで間抜けな野郎がソースコードを印刷して自宅で入力しなおしたとも思えないから
USBメモリーの持ち込みとPCへの接続に成功したと見るべきだろうが
PC管理システムで常時監視しててUSBメモリーを挿したらPC管理部隊に警告が出てるはずなのに発見されてないのは結構問題だろう Github自体はもちろん無罪だけど
年収査定システム?の方はこういうの狙ってたのかもなあ >>35
故意なんだから契約とか関係ないんじゃない? 18 風吹けば名無し 2021/01/29(金) 12:20:20.70 ID:UfbAP6id0NIKU
https://www.appps.jp/356422/
艦これ提督が韓国を小馬鹿にするネタを投稿
↓
咎められて小競り合いが発生
↓
口論の最中「艦これのアクティブは1000万人」などの面白発言を多数発する
↓
面白がった敵陣営に過去の言動が次々掘られる
↓
本名特定、会社特定、githubに上げてたソースの中に「©」が入っているのが見つかる
↓
ここでgithubに上げていたソースに注目が一気に集まる
大手大企業の社名がソース内コメントに多数登場
SMBCのシステムのソースの1部が勝手に公開されていたことが発覚
↓
そして伝説へ…… >>5
githubに上げた本人?こんなクソバカどこも絶対雇いたくないだろ。 >>72
さぶれくん欲張りセットおいとくぞ
ttps://imgur.com/10GR7cD.jpg
ttps://imgur.com/9vV4Bgb.jpg
ttps://imgur.com/heYoRLe.jpg
ttps://imgur.com/Ji3XVVb.jpg
ttps://imgur.com/AAxgukR.jpg
ttps://imgur.com/C9yXLcz.jpg
ttps://imgur.com/K2dUvjH.jpg >>2
社内ツールでCOBOL ってことはMicroフォーカスコボルって…めっちゃ高いからないな >>2
COBOLは大昔に手描きマークシートカード入力でプログラムしたな。 こういうのは公開して世界で共有してブラッシュアップしていけば開発費かなりおさえられるだろ 個人的な誓約書は書いていたと思うけど
あんま効力ないのか? 割を食うのは本人じゃなくて、
コンプラ意識だけは高い経営層がいるIT系会社に所属してるプログラマーだろうから被害は甚大 開発環境ネットに繋がるのね
物理もネットも隔離されたプレハブ小屋にエンジニアを詰め込んでるイメージだったわ >>103
なんか、やらかした奴のSNS掘ってみるとさ、だいたいネトウヨなんだよな
一番すごかったのは熊澤英一郎
あとは煽り運転で逮捕される奴の名前をググるとネトウヨ率が高い プロジェクト参画するときはセキュリティ講習受けてるはずなんだけどな。
テキスト形式だとちゃんと見ないでやらかす人がいるから、最近はドラマ仕立てなんだよね。 >>103
こういう事件起こすアホ、いつもネトウヨだよな >>114
キックオフの時とかに書くのはプロジェクト毎で
発注側は結局相手企業に向けての話しかしないんじゃね?個人絞っても何も出てこないだろうし。
受注側も自社社員にお前行ってこいととするしさ。個人事業主なら別だろうけど。 アスカの言っていたキフハブはこれの事らしいな
よく分からんのやが、Gitってのは誰でも閲覧可能な場所なのか?😵🌀 スレ立つの遅いなぁ朝っぱらからの大ニュースだったのに >>72
都銀のシステムはほぼNTTデータ絡んでるよ >>103
三枚目で情報が〜って言ってんのに、自分は管理できてなくて草も生えない 韓国ネタで大炎上とかまーたキチガイ沸いてくるやつやん >>112
この流出したFTPクライアントjavaコードをいくらブラッシュアップしても
そもそもプロトコルが穴だらけで
パスワード平文でネットワークに垂れ流しだし
セッションハイジャク出来てしまうし >>126
左翼は働いてないから、やらかす心配無いもんな >>134
プログラマー向けのツイッターやヤフー知恵袋的存在
仕事仲間とソースを共有したり
エラー出たソースを公開して添削して貰ったり
作ったソースの出来でプログラマーとしての力量を測るサービスが今回の発端 >>67
>>101
あとはTwitter見ると色々香ばしいw 犯人ネトウヨなら手加減する必要もないな
マスコミ各社に一通り報告入れたし、午後からは小さいところにも拡散せねば >>140
熊澤英一郎、知らない?
引きこもり無職のオッサンだよ
母親を殴ってネトゲにふけっていたネトウヨだよ 三井住友銀行は最近アプリが遅すぎる
何時まで通信してんねや >>155
部門なり跨ぐ時に使うのは上で書いた病院の院内システムでもそうだから知ってるけど
そういう用途ばかりなのかなー 青の総合職を嫁にもつワイの圧倒的勝利という結論でよろしいな? >>97
えーマジかよー俺ログインはしなかったけどパイルダーオンしちゃったよー(´・ω・)y-~ これで俺の銀行口座の金65535円から減らないようにしてやるぜw! >>44
レイカーズカラーのウェポンじゃん。妙な汚し入っていてダッセ >>164
オーバーフローしてマイナスになる展開まで読めた >>159
同じセグメントなら管理さえできるならばフォルダ共有でもいいからな
外部に送るときはisdnだし >>12
なんかよくわけらんから外部の奴らに任せるか… 社内システムの方ならイントラになってそうだけどどうなんだろか
SMBCはやったことない githubを落とす以外の使い方できる人はもっとリテラシーがあると思ってたわ >>168
カジノコイン838861枚を4円で買えるんだよな >>73
これだよなあ
昔末端でやってたけど持ち出しとか外部機器接続は徹底管理されてたわ 自ら「今チョソコーって呼んだの誰ニダ!!」って名乗るのが笑えるよなw 俺の残高が0円なのもオーバーフローしちゃったからかな
補填してくれ >>5
こんなアホ評価額マイナスだろ
SMBCからどんな制裁来るんだろう… どこの末端派遣だか知らんけど雇ってた会社は倒産確定だろな ドラクエ3で例えると
アリアハンのモンスターが最初の洞窟に光の玉置いたようなもん? NTTデータってヤバイ会社だよなあ
社員たちに何を言っても埒があかないし 犯人はネトウヨ艦これ信者で40代なのに年収300万の底辺らしい ソースコード公開したところでな
アクセスキーとか入ってたならまだしも
こいつは何がしたかったんだ >>92
そのサービスのコードだったらもっと面白いな。 会社倒産してるってことは個人の端末に保管してたってこと? ネトウヨ辞めたくなってきた
なんでみんな知的なん? >>192
何でネトウヨってこんなのばっかなんだろな >>206
ネトウヨはIQ84から70の、いわゆる境界池沼と呼ばれている層 Twitterで続報として警視庁、日銀、日産、NTT、埼玉県庁なども流出させてた模様
ここまでいろいろやってるとか伝説の下請けなんじゃね?w ソース見たけど釣りだぞ
特定企業と結びつけようとしてるガイジが居るけど、
そいつらの方がよっぽどヤバイから気をつけろよ 最強の下請けすぎて転生なろうが10冊ぐらい書けそう >>35
不法行為責任は契約がなくても発生するよ。 アスカの言った通りだな
これがギフハブの怖い所なんですよ githubにアップしたプログラムで年収判定するサービスかー。
もちろんその年収通りにはならないだろうけど
これぐらいのスキルある人ですよっていう客観的な数値化ができるのか。
どこか適当なオープンソースのプログラムをコピーしてきて判定したらどうなるんだろうww >>206
リバタリアン来いよ
リベラルより良いぞ 三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開 末端会社がなくなってたとしても
どうせ孫受けだから孫使ってた会社が生きてたらそいつが死ぬ ソースコードの一部が流出したところで大した影響はないと思うけど
騒ぎすぎじゃね >>173
MUFGはシンクラ端末に置き換わってる >>154
パソコン教室を開きたくてフランチャイズ契約して失敗したらしい
本人のツイートに書いてあった なんか大した事なさそうだな
韓国のことで朝鮮人が大げさにしてるだけだな >>217
ネトウヨにとっては、ネトウヨ以外の人間は全てパヨクだから… >>103
クラシックなタイプやなまだおんのかこういうの >>227
三井住友のソースコードなんて誰でも知ってるし、騒いでるのは韓国人だけだよな >>230
ニュー速にはいまだに一定数いるからビビるぞ
たまにツッコミ入れてみると、物凄い勢いで韓国人扱い、共産党工作員扱いしてくる
一種の病気なんだろうな ゲームは関係ねえから!って騒いでる奴見かけたけど
ああいうのって野党議員が別個で事件起こしてもちゃんと◯◯党は関係ねえから!って言ってくれるのかなあとは思った >>233
結構見かけるから、伝染性あるんじゃないの これプロジェクトのfork流れてたけどutilばっかで大したこと書いてなかったぞ。 プログラムのソースだけならまだ傷は浅い
データ漏洩、特に顧客情報だと大問題だが 仕事先で開発したソースコードを、個人が持ち出せる様になってた事の方が問題になりそうなもんだが。
「ソースコードを持ち出せたんだから、顧客情報も持ち出せたのでは?」って言われるぞ。 ソース見たけど断指の有無を記録してたとこが問題かなと思ったわ
労災で指落としてる人もいるわけだし >>241
そういうやつとの取引は注意しないといけないからな オタクがTwitterやネットで暴れ出したのって知る限りでは艦これが発端だよな
昔からオタクは自分だけに甘いゴミカスではあったが
ここ数年の詭弁暴言大好きな信者は大体ここから沸き始めた記憶 >>240
流石にソースコードと本番データはレベルが違う >>234
所属政党どころか、ネトウヨには立憲も令和も共産党も区別ついてないぞ フェイスブックのアカウント持ってないから本名とかの個人情報見てないが
氏名 住所 勤務先割れててもほっとんど5ちゃんねるに書き込まれてないのがすごい
みんなSMBCの対応待ちってことか >>240
無い無い
ソースコード触ってても本番環境にアクセス権ないやつとか山ほどいる 借金しててもう恐いものなしなのか淡々とツイート続けてんのな >>218
findy潰れたらいいのに
結局あんなとこにどんなシステムでもコード出せるわけないんだから >>241
金融は反社と取引先するとすごくヤバいからめちゃくちゃ警戒してる 日経の記事でも艦これを巡る口論が原因と書かれてて草 print("Hello, world") レベルのプログラムでも、企業名やプロダクト名が解るようなものが入ってて
それが金融系とかお役所系だったりすると、そりゃ重大インシデントにはなるんだろうな。
余計な調査とか面倒ごとは増やしたくないから、このまま収束してくれるのを願う人はそれなりにいるんじゃないかな 公開されていたソースはGPLだったとこじつけて、
某尊師を突撃させようぜ!「すべてのソースコードを開示せよ!!!!!!!!!!」ってな感じでw >>263
どうするも流出したのなんて止められないからごめんちゃいして終わり 金曜の夕方から招集掛けられるSE達カワイソス(´・ω・`) >>123
プレハブ小屋じゃなくてビルの一室だけど基幹システムのプロジェクト自体は大体隔離されてる
ただ、コア部分以外の製造はほぼ外注してるから今回みたいなことが起きても不思議じゃない
設計は常駐SIer社員に丸投げ、製造は中国企業に丸投げで自社の人間は設計書すら誰も見たことないなんてのがざらにある >>267
YouTubeでゲームやってるだけみたいだし出て来るだろうか 年収300万って、低すぎないか?
コーディングしかしてない人なのかな?
今は詳細設計から単体テストは海外に出しちゃうから、もう何年もコーディングしてないよ。 こんな時のために三井住友海上のサイバーセキュリティ保険 え、三井住友、俺のメイン口座なんだけどヤバくね?
今のうちにおろして解約したほうがいいかな 年収300万台の零細個人下請けだろ?しかもJavaってことは銀行内で使うんだろうけど、基幹系じゃないツールだと思う。
コメント行とかに銀行名が入ってるからといって、とても基幹とは思えない。 コレのせいで銀行内のサバアップデート等で業務ストップしたら業務妨害で1日あたり数十億円単位の損害賠償訴訟起こされるんじゃね? 本人に悪気がなさそうな辺りが、最近無かった古典的なバカ発見器事案だな >>1
>自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。
「うわっ、私の給料、低すぎ?」ってやつか 年収300万の情報漏洩
vs
年収1500万の下半身漏洩
ファイッ! 大企業やら官公庁が大金で発注したシステムをこんな底辺が作ってるのか
どんだけ中抜きされてんだよ
クソみたいな中抜き構造が問題視されねえかな >>263
年収300万SEが無職兼賠償額億り人にクラスチェンジか....胸が熱くなるな >>263
賠償請求億単位いくかな
あの池沼息してんの? 年収300万て新卒の給料なんだが経験積んプログラマーでその年収とかあり得るの? >>274
海外に出すときの仕様書って全部英語で書いてるの? 1年間通して働いてない人もいる
半年働いて、貯めた金であと半年海外放浪してる人とかもいる
もちろん能力低すぎて年間通して働かせてもらえない人もいる 預金ここだけど大丈夫なのか
まぁ一千万未満だから何かあっても補填されるけど 個人情報が流出してないなら、損害賠償請求も大したことがない
なぜなら被害がないから プログラムかける人は尊敬するわ
ちょっとかじったけど、全く頭にはいらんかった。 ソースコードが流出して問題が発生することもない。
他人がそのソースコードを利用して銀行を作るってことなら損害発生に
繋がる可能性があるけど、ありえないでしょ? これでビクビクしてるのは開発元
バグや脆弱性が見つかる可能性が高くなる
バグや脆弱性の責任は開発者、もしくは運営会社の銀行にある
ソースコードが流出しなくても、バグや脆弱性はあったわけだから
流出したことに対して損害賠償請求できない どの道この人はクビ確定だけど
転職やらフリーやるとしてもセキュリティ事故が
一生ついて回るよな… >>299
流出させたソースコードは、今勤めてる会社と関係ないんでしょ? ソースコードを流出させたことよりも、ネトウヨ言動がリアルに知られてしまうことの方がダメージデカそう そもそもさ、銀行のソースコードなんて全部オープンにして
その銀行特有のサービスを除いて共通にしろよって思う ソースコードに知財が含まれてれば別だけど
ありきたりな銀行のシステムの一部が漏れたところで何の支障もない
騒いでるのは流出させた人の人格がやばかったからでしょ
あるいは便乗してる素人 今回はたまたま預金者に迷惑のかからない事案だっただけ そして三井住友銀行のJNBがPay Pay銀行になるんだろ
銀行衰退始まってきてるのな 本当に流出したものなのかな?
それっぽいコメントとソース名付けただけとかじゃないの? >>240
直接それはできないけど、バックドア仕込むとかはできる
これはもう持ち出し云々では制御不可能 >>15
2桁増えた程度では大した事ない俺…
せめて3桁 >>309
それをどうやって本番環境に仕込むんだよ >>302
各行が40年くらい前に作った秘伝のシステムを継ぎ足し継ぎ足しして細かいローカルルールが随所に埋め込まれてるから新規に作るしかない
移行コストに見合う程のメリットを示せるならもしかしたら大儲けできるかもしれないがその前に暗殺される危険の方が大きいと思う そもそもメガバンクの業務全体を把握してる人間なんていない 給料待遇が劣悪だと機密漏洩や横領など犯罪が起こりやすくなる
公務員だったら賄賂を要求されたりするようになる >>103
氷河期世代(前期)の底辺派遣IT土方ネトウヨか
いかにも居そうなキャラ設定だな 艦これやってるようなのってこんな奴みたいなのしか居ないんだろうな。
こういうユーザーをのさばらせている艦これ開発元にも責任あるのでは? >>315
給料"も"だけど、信頼関係とか自由裁量権とか目的意識とか適正能力に応じてるかも重要
はっきり言って激安賃金でもほかを満たせば金払って放置してるより安全だし >>317
ねえよそんなもん
それより艦これはNTR同人少なすぎだろ
米兵にレイプされる話とか、史実に基づいていくらでも作れるんだが 普通ソースだけじゃ意味ないよ、COBOLなら尚更
COBOLはDATA DIVISION、その中でもWORKING-STRAGE SECTIONにセンスが出る まあ、つべの虎の門スレ行くとすげえ頭沸いてんのいっぱいいるからなww >>319
高齢童貞しか残ってないコンテンツだからNTRに耐えられない >>236
ネトウヨって4、50代、低収入、あまり人と関わりがないって感じの人間が多い気がする コード内容的には年収どれくらいが適当そうな奴なの? 社内のGitサーバーで開発してるつもりで誤ってプッシュしちゃったんでは? ネトウヨの民度と知能と倫理観の低さが露呈したよなあ ネトウヨはめちゃくちゃ人数多いぞ
ちょっと前まではマスコミのおかげで増長したリベラルに抑圧されてた反動で、ネトウヨが息を吹き返し始めてる
このスレだけだとネトウヨは少数派だが、基本的に韓国や中国嫌いは多い
ネトウヨもリベラルも全体主義のゴミカスだし競争も大嫌いなところはそっくりで親和性も高い 別の金融システム開発してたけど、おじさんたちこんなに給与低かったのか
なんな、申し訳ないな >>292
いや、日本語だよ。
通じるように気をつけて書くけど、向こうも優秀だから。 上流で自民支持なら自然だが年収300万の自民信者ってカモネギか何かか >>96
ホロライブのメンバーが情報漏洩やらかした時も情報漏洩くらいでど万匹くらいでみたいな援護してるの多かったからそんな意識なんだろ
つか、さぶれくん名前からホロ消してるな ネトウヨだけでなく、艦これ提督でホロライブ信者で借金持ちかよ
それでも15歳年下の彼女が居るらしいからお前らの負けか >>35
おいおい
ヤクザに教えなきゃ
無敵の集金システム作れるぞ ネットが凍り付くやつまだかASKA。ハゲバンの仕業だったらうけるな。 馬鹿である罪だけど
これは損害賠償で身ぐるみ剥がされるのは仕方ないケース 経費削減するなら中年の無能解雇すればいいだけなのに
こんなもの委託するから ヤフートップにきたな
大した被害はないようだがさて >>274
設計できない派遣プログラマーならそんなもん まあ最終的には新しい防止マニュアルが作られて
仕事する時に手続きが増えるだけだろうけど
それをしなきゃならん関係各所は猛烈にイラつくだろうなと >>288
発注元のNTTデータがもはやこんな技術が古すぎてゴミみたいなシステムを作るプログラマー抱えてないからな
自社のプログラマーにはAIとか次世代に通用する案件やらせるでしょ >>298
他人の書いたソースを無償でデバッグしてくれるような人はいないだろ。 クビにされた恨みとかハッキングでとかならまだ分かるが間違え公開は草
しかもゲーム絡みって import文とかから使われてるライブラリをみて、使える技術を判定してるだけかな。
springは使えるとか、DBは何を使ってるとか。
要はスキルシートのチェックを自動でやってくれると。
後は、checkstyle辺りの静的解析を通してコード違反が多数あれば、プログラミング能力をマイナスするとか。
年収を判断すると。 おそらく責任者は50代以上のプログラミング未経験者 >>103
ごく一般的な普通の日本人じゃん
ネトウヨってなに? >>358
こりゃ酷い...
オブジェクト指向すら理解してないんじゃないか?これ >>1
旧日本軍をポルノ化するという
英霊に対して敬意どころか侮辱してるゲーム😂😂😂
こんなものに夢中になるなど下品極まりない感性としか言いようがない😂😂😂
こんな恥知らずな奴等はまさに『ジャップ』と呼ぶにふさわしい😂😂😂
こんなのが『愛国者』で『普通の日本人』らしいな😂😂😂
普通の日本人😡「日本人として朝鮮人に鉄槌を下す!」
普通の日本人😡「身命を賭して敵を打ち破る!突撃!」
どどーん!!
🔥💣🔥三井住友銀行のソースコード流出!!🔥💣🔥
普通の人間😰「管理体制どうなってるのジャップ……」
普通の人間😰「……ジャップと仕事するのやめよう……」
味方の基地に自爆突撃したネトウヨ😂😂😂
見事に日本の国際的評価を下げる事に成功しました😂😂😂 >>358
これってその昔に量産型プログラマ作るように作られたパーツってヤツじゃなかったか?
こんなの未だに使ってんのかよw >>103
これがネトウヨ😂😂😂
これが自称普通の日本人😂😂😂 >>281
まとめサイトみたいなところに
ジオンの二等兵がラプラスの箱の中身公開って書いてあったな GithubとかGNUみたいにクソうるさいこと言う割にこういうこと平気でやるからな 年収推定サービスの会社にSMBCが出資しててワロタ ていうかGNUのフリーウェア改竄して色々ゴニョゴニョしてたら
GNU使ってる全部のソフトにCopyright!Copyright!Copyright!って変なファイル作りやがって
Windowsでも使ってるからそのうちシステムごと落とされてしかもストーキングが5年も続いて
パなかった ホントにヘタなウイルスよりタチ悪いから気をつけろよ >>1
>>103
ネトウヨのアイデンティティは『多数派である』というくだらなくちっぽけなもの😂😂😂
だから少数派になりそうな分が悪いスレには出てこない😂😂😂
よしんば出てきたとしても一言二言捨て台詞を吐いて逃げる😂😂😂
多数派に支持された与党と自分の存在価値を同一視して心の安らぎを得ようとする😂😂😂
思考を停止して多数派に乗っかることだけが彼らの行動理念なのだ😂😂😂 >>332
だから一緒なんだよ
ベクトルの向きが180度逆なだけでそのもの自体は同じ >>35
故意に公開だと倒産してなくても個人が訴えられんだろう >>362
なんら問題がなさそうに思う上、オブジェクト指向なんてここで全く関係がない気がするんだけど・・・・
一体どう問題なんだい? 社内ツールっつってんだから、いち部署が外部発注で作ってもらったような小アプリだろ
勘定系なんか外に出したら死刑になるわ >>358
仕様書をそのままコードにするお仕事なのかも知れないな
プログラマというかコーダー しっかし過激なこと発信するわりにワキが甘々な奴多いな >>387
問題はそこじゃない。
こういうコードをレビューして弾くという文化がないってこと
銀行とかCOBOL系は、コードレビューが存在せず
どんなコードであっても動けばOKになってる
そのために人海戦術でテストをしてる(コードは見てない)から
膨大な開発コストがかかってる >>389
仕様書でmain01とか全部定義されてるって話な >>358
まったくの門外漢なんだけどcase1〜8ってまとめられないの? >>358
冗長なのはわざと(要求される場合がある)かもしれんけど、7番目はアウトくさい >>391
1〜8をまとめるためのmain文じゃないか >>358
その場限りで雑用に使う自分専用ツールなら自分だけ分かってりゃいいからこんな書き方することもあるが
それを公開して査定してもらおうとは思わんな この人、無敵の人だよね
所属会社つぷれてるから訴追できない
たぶん見せしめのために
民事訴訟で吹っ飛ばされるな >>358
こんなプログラムであっても、漏洩させちゃもちろんダメだし、
仕様書にそって入力と出力がテスト通りにできてて、納期通りなら、お金は払われるんだな。
それが問題かどーかは、現場によって違うのだろうけど。 >>358
別にこれでいい
ただ関数名が何するかわからんから関数名変えろってレビューする
あと7はbreakしなくていいのかって確認だけ >>391
コマンドプロンプトで「〇〇.exe 1」って実行するとcase1の処理(doMain01())が実行されるって感じなんだけど
これを共同開発のシステムでやられると後で見た人が
「doMain01って何の処理だよ。てか何するプログラムなんだよこれ。」
「case7はbreak忘れのバグなのか?あえてつけてないのか?どっちなんだ?」
「doMain09〜020はどこ行ったんだ?」
とかなってグダグダになる >>389
Web系やスマホ系だと
コードレビュー文化が一般的だったりして、
そこで品質担保されることがあるが
あれも一長一短というか、
他人のプログラムを自由な裁量で判断できることから、
経験値がある程度ある人からするとマウント取りやすいこともあって
人格否定するかのような言動も散見され、
執拗にレビューを繰り返しモチベーションを削いでることがある。
程度の差はあれ喧嘩になることもある
githubでもレビューのコメント欄には
リアルでこんな物言いしたら、ヘタすりゃ刺されるだろ・・・ってやりとりがある。
米国だったら発砲されて不思議ねえだろってほどのもある
心がすさんでる人があつまる現場なのは万国共通なんだろな >>381
十年前にIT界のサグラダ・ファミリアって呼ばれてた
IT土方やめたけど、何年か前に完成したってニュースみて感慨深かったな >>389
どんだけ低レベルの環境で働いてたんだ?
銀行で働いてたことあるけどコードレビューなんて当たり前だしwebなんかより遥かに厳しいんだが 細かいことをいうといきなりプログラム引数をvalueOf()してるってのもあるけどね。 お?パヨクは新しいエサを手に入れたから
これからはギフハブネトウヨとか言うのかな?w >>35
無理矢理賠償請求するなら著作権侵害かな?
名前が業界に出回ったら居られなくなりそう >>210
警視庁のシステム管理部署が怒りの逮捕状請求とかやったら面白いな
総務とかシステム管理部署が逮捕状請求出来るのかは知らんが >>1
SESとか言い逃れして
人の売り買いしてたら
最後に到達するパターンのひとつだね >>390
> 仕様書でmain01とか全部定義されてるって話な
COBOLではよくある話な。関数というのはコード台帳にかかれていて
この名前は、こういうものであるとか仕様書に書いてある
そのやり方を変えずにJavaに置き換えても意味がないんだよ
結局銀行系の無駄に高い開発コストは下げられやしない >>400
> ただ関数名が何するかわからんから関数名変えろってレビューする
そもそも銀行系ではコードレビューは存在しない
テストで動くかどうかだけ
> あと7はbreakしなくていいのかって確認だけ
それもテストして動けばOK。コードの書き方なんかどうでもいい。 >>401
> 「doMain01って何の処理だよ。てか何するプログラムなんだよこれ。」
全部、関数台帳に書いてある
doMain01 ・・・ ○○処理
doMain02 ・・・ △△処理
doMain03 ・・・ □□処理
そういう関数台帳を書く人の仕事をなくそうとするな!w >>404
これほんとなん?
好みや「センス」、「美しいコード」、みたいな観点で
叩くのなんかもうパワハラやろ >>406
> 銀行で働いてたことあるけどコードレビューなんて当たり前だしwebなんかより遥かに厳しいんだが
銀行系「コードレビューしてますよ。インデントの幅とかスペースの位置とか指摘してます」 >>416
> 好みや「センス」、「美しいコード」、みたいな観点で
> 叩くのなんかもうパワハラやろ
そういう所は、コーディングスタイルをツールで縛ってない所だろうな
ツールで縛っておいてそこで警告が出ないなら、そのコードの書き方はOKとしないといけない
その上で、本質的な所をレビューしないといけない >>410
> 無理矢理賠償請求するなら著作権侵害かな?
著作権侵害は無理。創造的なコードでない限り著作権は認められない。 >>405
連休でとまり
不具合でとまり
だったしな
昔読んだ開発SEのweb小説でも地雷扱いだったわ 動けばいいだろって人、いかに減らして書くかって人、読みやすさ優先する人
個性あって見るの面白い もう潰れたらしい孫請け業者が依頼主と交わした秘密保持契約の内容による
普通に考えて潰れた後のことまで取り決めしてない >>383
ちゃんと設計してポリモーフィズムを使えばこんなコードにはならない
しかもオブジェクト指向のjavaだろ?これ >>420
ウチの部署にも徴兵がかかった
幸い徴兵から逃げられたけど SNS消したし、普通に○○○君逃亡しそう
今出てるだけで不正防止法で検挙できるもん >>1
1 名前:あぼ〜ん[NGBE:866556825] 投稿日:あぼ〜ん >>1
こいつがスレ立ててるってことは
ネトウヨに成りすました部外者パヨクのハッキング犯行かな? >>433
なるほどネトウヨイライラ案件なのか正直だねw ワイも何も知らずにgithub使ってたらこうなってた可能性もあるわ。
反面教師として見習うとする。 >>385
お前、みずほ銀行さんの桜田ファミリア建設時に、誰でもいいから死なない人間連れてこいって言われたの知らんのか >>358
なぜ打ち間違いやすい数字で区別する
後HashMapくらい使え githubってなんだよ
pornhubの姉妹サイトか? NTTデータがSMBCに弁償して終わりでしょ。流失させたバカを監督すべき孫請業者はもうないし、バカとNTTデータと直が接秘密保持契約結んでいるわけでもない。 しっかしNTTデータって国とか銀行とか大手起業とか顧客が大きいね
こんな流出させた奴なんか下請けの下請けの下請けの下請けの派遣みたいなのだろう >>358
せめてargsの数値をenumで設定してくれよ >>63
よくそこまで突き止めたな
どうにか有耶無耶にしようとするもんだが。
実態がバレたら高いカネ払う意味ねーもんな >>115
またくだらねー規則でガチガチになるんだろうな >>446
規則作る方も管理や確認にコストかかるから嫌なんだよ
でも、次から次と意表を突いた馬鹿が沸いてくるから
商用のコードを公開とか意味わからないじゃん こんなん氷山の一角でもっとあるんじゃないの?
非正規のわけわからん派遣を使い倒した結果やで
日本のITはボロボロ 年収予測サービスのコードを査定して、結果を公開するべきだな >>451
どんなド底辺であっても情報漏洩についてはキツく言われるからそれはない
仮にあったとして企業名が割れる事は絶対しない
こいつはホームラン級のアホだよ >>358
もう15年ぐらい前の話だけど、とあるプロジェクトの、僕の担当部分とは違うプロセスを
作っていたチームのソースが、そんなのだったわ。
main 以外の関数名が全部、「FUNC_0360」みたいな、「FUNC + 4桁の数字」になってるの。
FUNC_0360 が何をする関数かを知るためには、分厚いチューブファイルに綴じられた
仕様書を見なくちゃならない。
でも、そのチームの連中は慣れたもので
「FUNC_0300 が FUNC_0311 を呼ぶ前に、 FUNC_0398を呼ばないと。」
とか、仕様書も見ずに数字だけで会話してるの。
わたしゃ、この業界、向いてないんじゃ無いかと思った。 >>441
なにを賠償すんの?
今回の調査発表の人件費? 「よくわからんけどソースコード上げたら推定年収教えてくれるらしい」で上げる辺り、そりゃ40で年収300万も納得というか高すぎるわ 正直こいつは完全に拗らせたお前ら過ぎて可哀想になってきた >>428
7にはbreakがないから8も処理するよな?
Javaでもそうだったような・・・ >>464
だよね、7の時は8の処理も必要って解釈で良いんだろうな 後で見直すと、バグなのか意図的なのか判らんから
意図的なら、せめてコメントぐらいつけろ!って事かと >>466
単純なミスだと思うけどなあ
コメントの一つもないとそういう意図って分からないしバグの温床待ったなしだよ >>63
そこ迄行かなくても、というか突き止めることもしないで、ソースコードだけをみんなで解析して継続していくなんてこと結構あるだろ。 OSも何なのか知らない、デジタル庁が何とかしてくれるから安心! >>425
残念ながら、ここではどっちも無関係だよ
めちゃくちゃすぎるよあんた >>1
てかさ
このコードどうやって持ちだしてん?
持ち込みPC可能だったん?
それとも職場が長くて情報漏洩が厳しくなるだいぶ前に持ち出してた?
皆さんならどーやります? >>210
マジか?
久しぶりにゆうちゃん事件以来の大事じゃまいか?
いや、耳目を集めるという意味でね >>476
インターネットにつながる環境だったんじゃね? これを気にGithub廃れないかな
エンジニアの知的好奇心と向上心にタダ乗りした酷いサービスだって前から思ってたんだよね クローズドだセキュアだと臭い息を吐く奴は、そういう環境で事案が一切存在しない等とはとても言えない状況なのをどう消化しているんだろうか?
日本人なら、いや世界中の人であっても知らない人はいないような会社でさえ攻撃にアッサリ屈した事例なんて腐る程あるし、機密情報を持って別会社ヘなんて事例すらあるわけなんだがwww >>478
まって汗
開発環境でつながるのってインモラでしょ?
貸与PCでUSB接続で発報だし→書き出しNG
インターネット接続→貸与PCに許可無しのLTEとか接続できたり?
→持ち込みPCて(あるとしたら)バンク企画の設定に中身書き換えでしょ?
と、おもうのであなたのいうネット接続ってすごい!気になります!(氷菓風) >>350
やるひとがいないならアプリのココナラなんかで資格やらプロフィール、成果あげておけば声かかるんじゃね?倍くらいのお値段で >>299
成果の(給与の査定、人事の中のコアのコアだよね?)コードを送れよ、それであなたのマッチング企業の年収あがりますよ!
ギフハブにあげてね!あとでみるからね!
って三井住友の系列企業がいったら自社身内の査定システム(からはじまって噂はまだ確定してないけど役所、日産他)を公開されちまったよでFinder笑えないよなぁ
Finderの中のひと、息してるのかな? >>481
インターネットにつながる環境なんていくらでもあるだろ
最近の開発環境はインターネットにつながっていることが前提の仕組みが多いし >>428
動作するけど、意図通りかもしれない(7を選択したら8も動かすのが意図かもしれない)
本来どうあるべきかなんでこれからは読み取れないがな
別にcaseを使うなとは言わんが糞コードにも程がある。caseってのは可読性を上げたいから使うもんだろ本来は >>483
finderに落ち度はないだろう
簡単にソースコードコピーできるとこが悪い >>479
Githubなんて本質的にはただのソースコード共有サービスで古くはSourceForgeとかと大して変わらんもんだよ
Githubがなくなったところでソースコードの共有のニーズが消え去る事はありえないんだから問題とすべき部分が違う
ソーシャル的な評価システムを搭載しているという部分に対しての批判はあるかもしれんけどそれも本質ではないでしょう
どんなシステムだろうとソースコードを共有したらなんの責任もないバカな外野が神コード糞コードみたいな無責任な判定を勝手にして回るのは必定なんだから >>486
いや、そーでなくてさ。ギフハブでなくて。
コアな技術募集したら親会社のとんでもないとこの投稿あって(これは問題ないかも、バンクのひとならないかもですまないとおもう)、しかもみんなが閲覧できる状態
やべー!?
中の人ってそう思わない?
勝手に応募してきたひとがたまたま住友の情報握ってただけなんです〜ですむのかな? GitHubの本来業務はGitHubエンタープライズでしょ。独自にGitサーバー立てないで済む。レビュー機能は便利。 三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開
Findyはこの事件におけるなごみポイント 言うほどFindyに落ち度ないでしょ
技術力って書類とかじゃ分かりにくいからコード見せてくださいってのはおかしな話じゃないよ
そこに納品したブツを持ち込む艦豚がホームラン級のアホだったってだけで 1000万円入れてる口座が三井住友銀行にありますが、別銀行に移したほうが良いですか? 三井住友銀行がどういう弁解をするのかは聞いておきたい。
いまのところ杜撰な情報管理という印象しかない。 責任能力が無い派遣に安く丸投げした結果に過ぎない
ぶっちゃけプログラマーに責任求めるのは無理だよ
知識が無さすぎて、クラウドにアップした程度の認識しかないんだし
そもそも認知症で責任能力が無い可能性もある >>468
そもそも仕事で使われてるのかも、個人的に適当に作ったソースのかさえもわからない時点で何とも言えない。 いつも三井住友カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。
ご利用カード:ANA VISAカード
◇利用日:2021/01/31 7:04:19
◇利用取引:買物
◇利用金額:22,185円
利用いただき、ありがとうございます。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので
、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
▼ご利用確認はこちら
https://www.smbc-card.egfhj.com
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、 ※三井住友カードログインはこちら
https://www.smbc-card.egfhj.com
▼ご利用通知サービスのサービス内容紹介はこちら
https://www.smbc-card.egfhj.com
※このメールアドレスは送信専用です。ご返信に回答できません。
■発行者■
三井住友カード株式会社
https://www.smbc-card.com/
〒105-8011 東京都港区海岸1丁目2番20号 汐留ビルディング >>498
さっき、同じのが俺のところにも来たわ
でも、詐欺サイトなんだから、リンクぐらい消しとけよ。 システム業界が多重請負構造を続けた結果だな。マジでマトモなエンジニアが現場にいねえw
底辺エンジニアとか責任感と常識欠如してる奴ばっかり。そしてソイツらが現場を回してるという現実よ。IT後進国日本。 >>500
安い給料で責任とか持つわけない
情報を買い取ると言われたら喜んで売り渡すんじゃね >>98
USBでもセキュリティー認証を事前にさせてシステムに登録することで使えるようにしているところは多い
登録時に私物のUSBをこっそり登録したかもしくは持ち出し禁止のセキュリティーUSBを持ち出したな
それなら記録に残る
もしくは社員用のクラウドシステムに上げて自宅からアクセスしたのか >>114
下請けの方でも退職後も職場や業務の内容は漏らさないように入社時にしっかり誓約させるからアウト >流出させてしまった理由については、自身のGitHubのソースコードを解析させることで
>転職の際の年収を予測するサービスを利用するためだったとしています。
家で仕事してたんだろうと思ったら予想外だった >>498
それリンク張ったままでコピペして大丈夫なの? >>483
今回はたまたまバレたけど、似たようなこといっぱいあって「お前らは転職無理」って思ってんじゃね? でも>>510の気持ちも分かる
なんかこいつ当事者意識が薄いっつーかなんつーか…傍観者みたいなツイートあるよね
まあ端金で雇われてるのに過剰に責任感持つより精神的にはヘルシーなのかねえ コード査定系の転職は大抵前の職場のコードを全部渡してるよ
明るみに出ないだけ だから
完全に内製でやらないからこういうことになる
バカ派遣は、平気でgithubにソースコードのっけやがる
ローカルにgithubを構築してるならともかく、バカ派遣は普通に無料だからと公開版にupする なんで個人が業務ツールなんてもってんだ?
USBで会社PCからデータ盗んだんか? > 自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。
そんなものあるのか コード査定の対象は自作のコードかcontribute以外あり得ないのでは そもそもコードのみで技量を測るとかw
そんなすごいコードのみで評価されるコードは、普通に論文経由だろw
プログラマは、解決能力こそ重要 コード査定は企業の人事か調達系に売りつけた方がよいのでは >>522
それを理解、解析できる人たちがその中にいないのでは?
んじゃシステムのひとを呼んで→本体に読めるひといない→結局下請けのベテランさんに査定お願い 絵を描く方のデザイナーにも似た問題がある。
転職活動のためにポートフォリオ(作品集)を作らなければならないが、受託作画は著作権ごと譲渡しているためポートフォリオに載せられない。載せると著作権法違反になる。 ユーザー企業はともかく大手の一次請けが丸投げ体質になったからな。
技術なんて必要無い、人を動かす能力が重要なんだとか言って一次請けが抑えておかなきゃいけない設計とか方針まで丸投げするようになった。
技術力がある人間が下請けにいるうちは良かったけど、そういう人が抜けていって回らなくなってきている感じ。
もう大手の40歳前後になるとまともに開発経験あるやつは少ないんじゃないかな。 三井住友銀行 Githubにソースコードをアップロードしたらどうなるか? 自分の三井住友銀行口座は大丈夫か 今回はたまたま運が良かっただけで、運が悪ければシステムの弱点が書かれたコードが流出していた。 ニダとか使った挙句GitHubについて無知で流出
実に40代っぽい まじかよギフハブすごいな
被害者は飛鳥だけかと思ってたよ サービス見るつもりだけだった、とか憶測に過ぎんし不正な手段でコード漏洩させた産業スパイとして粛々と逮捕してくれ ■ このスレッドは過去ログ倉庫に格納されています