GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」

ジャングルキャット(光) **[ﾆﾀﾞ]** · 2021/01/29(金) 14:45:52.19

　三井住友銀行（SMBC）が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

　一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。

　三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
（以下略）

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

ヨーロッパオオヤマネコ(SB-Android) **[GB]** · 2021/01/29(金) 19:43:32.13

>>90
明日は下がらないよ！俺が保証する

2021/01/29(金) 19:46:38.20

>>90
ニートだと曜日感覚がなくなるの?

三毛(愛知県) **[US]** · 2021/01/29(金) 20:21:48.56

勤務先が出張費用とか永年勤続の金を振り込むを振り込む為にここの口座を作れって言ってきたから作ったけど
大丈夫かしら、ここ

マンチカン(東京都) **[US]** · 2021/01/29(金) 20:34:23.27

ギフハブスレ

アメリカンボブテイル(秋) **[US]** · 2021/01/29(金) 20:55:50.93

>>92
おそらく500連休なんでしょう

ペルシャ(千葉県) **[ﾆﾀﾞ]** · 2021/01/29(金) 21:21:26.61

>>11
はー、底辺コーダーが漏らしちゃったのか
まともな所に転職なんざ出来ないだろな

アメリカンボブテイル(東京都) **[GR]** · 2021/01/29(金) 21:34:07.71

aska様に殴りに行ってもらえよ

トラ(東京都) **[KR]** · 2021/01/29(金) 22:23:05.87

総研かな

マーゲイ(東京都) **[US]** · 2021/01/29(金) 22:27:08.50

>>1
キョウサントウコワイネ

白黒(東京都) **[US]** · 2021/01/29(金) 22:28:53.27

直接勤めてた会社が倒産したら
訴えられないってすごいな

スノーシュー(神奈川県) **[FR]** · 2021/01/29(金) 22:34:33.72

ソースコードは知的財産ではないから流出しても財産権が侵害されたことにならない

アメリカンカール(東京都) **[CA]** · 2021/01/29(金) 22:38:55.04

>>11
これまじなの？
底辺土方ならやりそうだけど

ボブキャット(東京都) **[US]** · 2021/01/29(金) 23:12:39.23

git clone -b
で、ぶらんちは？

スナネコ(大阪府) **[FR]** · 2021/01/29(金) 23:21:57.92

架空名義口座のリストは含まれず？
GitHub上に一時公開されたソースコード群からは、SMBCの他にも
NTTデータジェトロニクスやNEC、
警察の暴力団対策に関連すると思われる記述が見つかったとのこと

マンクス(SB-Android) **[JP]** · 2021/01/29(金) 23:22:04.10

Twitterの日本の検索ランキング上位に乗ってたから調べたらこれだったのでござる

ヒマラヤン(千葉県) **[ﾆﾀﾞ]** · 2021/01/30(土) 00:34:32.48

>>102
40代
コーダー
年収300万
レイシスト
艦コレや類似オタ
ツイアニメアイコン
情報漏洩

いやもう底辺の役付きすぎて何飜だコレ

スフィンクス(神奈川県) **[FR]** · 2021/01/30(土) 02:11:54.52

三井住友のひ孫請けあたりの開発者が
三井住友の出資しているFindyにだまされ
三井住友の社内システムのソースコードを公開

Findyが「GitHubにアップロードしたソースコードであなたの開発者スキルを査定します！」とかいう怪しいサービスを始めなければこのような悲劇は起きなかった。

オセロット(東京都) **[CN]** · 2021/01/30(土) 02:40:03.72

ヤフコメで見たんだけど

＞しかもSMBCの案件やってた時の所属先は既に倒産済みで、
＞施主や元請とのNDAも結んでないみたいなので、
＞契約上は免責になるという多重請負の悪いところが露呈した話でもあるという。

もうめちゃくちゃじゃない？これ
まあ三井住友以外に警察庁のシステムのコードとかも公開してたらしいが

スフィンクス(神奈川県) **[FR]** · 2021/01/30(土) 02:45:03.70

ITも土建業同様に多重請負を禁止しろ。

スペインオオヤマネコ(徳島県) **[US]** · 2021/01/30(土) 10:54:50.79

土建も多重余裕でやってるでしょ
そもそも福一廃炉作業が6重だの7重だのが横行してるのに

ヒマラヤン(茸) **[US]** · 2021/01/30(土) 12:13:38.86

>>106
無職だったら数え役満だった
ギリギリ3倍満
なお、損害賠償と収入激減が加わり無事役満になる模様

アムールヤマネコ(ジパング) **[ﾇｺ]** · 2021/01/30(土) 13:29:40.87

>>48
アメリカだと軽く1500はいってる。

ぬこ(茨城県) **[JP]** · 2021/01/30(土) 13:33:57.19

アメリカでSMBC相当のとこでコード書く人なら1500かもしれんけど
この人は採用されてないとおも

ロシアンブルー(大阪府) **[US]** · 2021/01/30(土) 15:55:51.18

>>11
法的措置w
誰に対してだよw

オセロット(東京都) **[CN]** · 2021/01/30(土) 18:09:28.01

>>112
無い無い
銀行とか自治体の大手案件って、何も知らん新人エンジニアとかも混ざった集団が流れ作業をしていく場所
上流で設計図が決まっていて、末端のプログラム的な技術が活きるタイミングはない
ただの作業員

シンガプーラ(千葉県) **[ﾆﾀﾞ]** · 2021/01/30(土) 22:14:59.43

損害賠償が無理っぽいから尚更三井住友の問題になる

シャルトリュー(東京都) **[RU]** · 2021/01/31(日) 01:34:32.35

もっと大事になればいいのに

マーブルキャット(アメリカ合衆国) **[IN]** · 2021/01/31(日) 08:06:22.62

>>112
アメリカだったらインドに投げてるような内容だよ。

マーブルキャット(アメリカ合衆国) **[IN]** · 2021/01/31(日) 08:08:08.31

>>106
発覚後の一連のコメントがもうね。。。
ありゃ無敵の人だわ

マーブルキャット(アメリカ合衆国) **[IN]** · 2021/01/31(日) 08:09:56.89

SMBCと45歳300万おじさんは直接契約はしてないとしても、
一連の対応に要した人件費は請求できそうだな。

マーブルキャット(アメリカ合衆国) **[IN]** · 2021/01/31(日) 08:15:37.60

>>110
そもそも日本のIT産業の構造は、旧通産省が土建屋の仕組みを参考にして作ったんだよ。
でも45歳年収300万がお漏らししてもこの程度で済んだのはその仕組みによるとも言える。

クロアシネコ(東京都) **[CN]** · 2021/01/31(日) 15:27:25.29

多重下請けジャップざまあ

コーニッシュレック(SB-iPhone) **[ﾆﾀﾞ]** · 2021/01/31(日) 15:35:37.49

多重下請中抜き丸投げジャップだから当然の結果
ジャップは無能の集まりだしな

猫又(SB-Android) **[US]** · 2021/01/31(日) 18:10:07.36

>>120
様々な要因で無理

派遣会社が潰れて契約関係が途切れている
年収サイトへの診断依頼が罠だという話で故意の流出じゃない
そもそも罠診断サイトは三井住友が出資している
本人に高度な流出対策の能力がない（不作為
借金があって支払い能力がない
認知症で責任能力そのものが無いかもしれん

人間を育ててこなかった事のツケ

ライオン(愛知県) **[US]** · 2021/01/31(日) 18:12:25.45

悪意を持って銀行に損害を与える目的の流出じゃないし仮に賠償請求したところで破産・免責で終わりかな

猫又(SB-Android) **[US]** · 2021/01/31(日) 18:17:01.17

請求そのものが認められないだろうな
契約、能力、不作為に加えて、三井住友は流出に伴う問題は無いと公言しているんだから
仮に本当に問題があったとしても信頼性の問題から被害額を算出する事自体が出来ない

セルカークレックス(神奈川県) **[FR]** · 2021/01/31(日) 18:22:41.21

過去の言動とかを掘りまくる暇人たちの方も怖いわ

マーゲイ(埼玉県) **[US]** · 2021/01/31(日) 18:30:44.26

ここで大事にしないと防止・抑止につながらない

ベンガル(千葉県) **[ﾆﾀﾞ]** · 2021/01/31(日) 19:04:03.22

https://m.srad.jp/story/21/01/29/0049259
https://twitter.com/yontengop/status/1354947006087610378?s=21

こいつのせいでリモートワークにとばっちりが来てる人がいるみたい
公開されてる時期的にもリモートワーク関係ないのに可哀想
https://twitter.com/5chan_nel (5ch newer account)

ウンピョウ(光) **[CN]** · 2021/01/31(日) 19:07:00.52

>>17
｢なんかわからんけど年収上がるらしいから｣で勝手に持ち出すバカなんてどっちにしろ300万でも高いわ

イリオモテヤマネコ(東京都) **[ﾆﾀﾞ]** · 2021/01/31(日) 19:17:39.74

スキル偏差値とかいうの95超えてたけど予想年収800万とかで悲しくなった

スコティッシュフォールド(茸) **[CN]** · 2021/01/31(日) 19:28:31.10

この手のコードは基幹部分には一切触れない(間に仲介API挟む)から、漏れても特に問題にならないよ

ベンガル(千葉県) **[ﾆﾀﾞ]** · 2021/01/31(日) 21:13:43.28

>>132
入力チェックで穴があった場合に予期しない値をブチ込まれる可能性だってあるんだからダメだろ
フォーマットチェックならまだマシで相関、存在チェックなんでビジネスルールが漏れて攻撃の足掛かりになる事もある、あり得ない

セルカークレックス(神奈川県) **[FR]** · 2021/01/31(日) 22:10:08.87

杜撰な管理という悪印象がつく方が信用第一の銀行にとっては大ダメージでは

クトノモナス(東京都) **[KR]** · 2021/02/01(月) 10:00:02.05

続報どうなった？

パスツーレラ(東京都) **[GB]** · 2021/02/01(月) 10:58:57.99

完全内製でやらないからこういうことになる

アシドチオバチルス(東京都) **[AU]** · 2021/02/01(月) 11:01:45.27

>>17
そもそも
外注という発想が間違い

システムは内製が基本

アクチノポリスポラ(千葉県) **[GB]** · 2021/02/01(月) 11:37:24.43

メガバン官公庁に関わる仕事がgit如きの知識が一切なしでも成り立ち年収300万という事実
こいつも被害者なんや

テルムス(SB-Android) **[ﾆﾀﾞ]** · 2021/02/01(月) 11:44:59.87

>>11
俺より馬鹿に久々に会ったｗ

オセアノスピリルム(関東地方) **[US]** · 2021/02/01(月) 11:55:41.62

ソース漏れてセキュリティ上問題になるようなシステムなら損害賠償ものだわな

ビフィドバクテリウム(SB-iPhone) **[US]** · 2021/02/01(月) 13:04:28.89

ニダ言っただけなのに悲惨だなｗ