SMBC・NTTデータ・NECのシステムさん、GitHubにソースコード流出 IT土方の復讐か

1 : 2021/02/01(月) 19:30:06.04 ID:YuOxUfGz0

NECもソースコード流出を確認、GitHubで SMBC、NTTデータに続き
2/1(月) 16:41
ITmedia NEWS

 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。

 ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、(同社が)特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。

 ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。

新たな流出も

 ソースコード流出の余波は続いている。金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。いずれも顧客企業のシステムや自社製品への影響はないとしている。

 同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。

 GitHubでは同社の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっていた。
これまでの各社のコメントまとめ

 「ソースコードが公開されていたことは事実。流出したのは行内の事務系システムのプログラムの一部で、顧客情報の流出やセキュリティに影響がないことを確認済み」(SMBC)

 「流出したものは開発途中の(システムの)一部。当社が納品を受けたものとは異なり、当社環境からの流出ではない。単独では(セキュリティに)悪影響を与えるものでない」(NTTデータ ジェトロニクス)
https://news.yahoo.co.jp/articles/11da969de9e552e553ad0aa378b5be943f153332

2 : 2021/02/01(月) 19:33:08.09 ID:+htbyrWq0
Java?
3 : 2021/02/01(月) 19:33:45.94 ID:wrz+A+6j0
ニフティのフォーラムに部署や内線番号まで書いてた感覚なのかな
4 : 2021/02/01(月) 19:33:49.36 ID:+htbyrWq0
コボラーとかgithub使う知能無さそう
5 : 2021/02/01(月) 19:37:01.49 ID:k1eND4JU0
やっぱクラウドはあかんよ
6 : 2021/02/01(月) 19:37:38.02 ID:Ot0Qppwu0
セキュリティ的に問題なくても、流出が起こり得る状況そのものが問題なんじゃね?
7 : 2021/02/01(月) 19:38:15.38 ID:ipqyLsy30
なぜ20年勤続で、年収300万円なの?
一流企業のプログラマーが、年収300万円っておかしくない?

中国や韓国に転職したくなるのは当然だろ?
下請けとか派遣とか、日本の会社の構造に欠陥ある

9 : 2021/02/01(月) 19:40:42.27 ID:XmonmziA0
>>7
ITドカタって言葉を最近聞かなくなったけど
まだまだいるんだな
10 : 2021/02/01(月) 19:40:45.70 ID:YNqeepLF0
>>7
何次請けかわからんけど下請けだろ
仕様、設計はとうに決まってて、後はコーディングするだけの人
16 : 2021/02/01(月) 19:44:06.68 ID:vVSauW4Y0
>>7
一流企業にプログラマーなんていないから
コード書くのは2次請3次請とかもっと下の外注だよ
19 : 2021/02/01(月) 19:47:16.20 ID:3XGIFypa0
>>16
そんな多重下請構造を当たり前だと思ってる時点で、この国に未来は無いわな
17 : 2021/02/01(月) 19:46:47.75 ID:mnNBsnC40
>>7
一流じゃないから300万なんだよww
プログラマーが皆優秀だと思うのは日本がITリテラシー低い証拠

業界人から言わせてもらうとPGで20年やってりゃそりゃ年収上がらんて
本人が人生設計ミスってるだけ

8 : 2021/02/01(月) 19:39:39.86 ID:vTupnpGc0
底辺土方に企業の急所を握られてるってのがもう限界だなあ
11 : 2021/02/01(月) 19:41:16.87 ID:qZ2t1L+R0
公開した人が特定されているなら、早く逮捕して余罪を調査すべき。
12 : 2021/02/01(月) 19:41:18.70 ID:/xsDfFAy0
IT技術者を土方にしてる日本ならこれからも起こりそう
13 : 2021/02/01(月) 19:42:22.93 ID:xfjiKrbB0
ワロス(^◯^)
14 : 2021/02/01(月) 19:42:47.21 ID:2FXNmvVe0
COBOLソース?
15 : 2021/02/01(月) 19:43:27.64 ID:mRvtd7j70
チャゲの予言どおりになったな
やはりあれは国策逮捕だったのだ
20 : 2021/02/01(月) 19:47:44.37 ID:Jm+/5bl20
5次下請けだろ
21 : 2021/02/01(月) 19:47:52.35 ID:BcHvNjs/0
所詮下請けは下請けということで
22 : 2021/02/01(月) 19:48:23.39 ID:tagRucAb0
自身が書いたソースコードから年収を診断できる
Webサービスを利用するため、GitHubに公開したのが原因とされている。

ソースコードから年収分かるかよアホ

23 : 2021/02/01(月) 19:49:07.87 ID:5BO/UsjF0
>>22
何故動いてるかわからないから消さないで!ってコメントみたことある
24 : 2021/02/01(月) 19:49:15.42 ID:zJjmvdae0
昔下請けのSESで働いてたけど客先から元請の会社名でしか呼ばれないのが段々アホ臭くなってきて辞めたな
あれじゃ帰属意識も湧かんよ
25 : 2021/02/01(月) 19:50:19.40 ID:gNpn+eoC0
ソースコードから年収を診断できるWebサービス

これ本当に存在するの?
新手のフィシング詐欺?

31 : 2021/02/01(月) 19:55:03.13 ID:IKAMrbXY0
>>25
実在してんぞ
つか、このgithub騒動のそもそもが年収診断用にアップされたソースだしwww
26 : 2021/02/01(月) 19:52:04.20 ID:zeOMA87h0
熟練技術者にはもっとこう相応の待遇をだな
歳取って無敵の人化したらもっと流出するやろ
27 : 2021/02/01(月) 19:52:12.49 ID:HobCF4yz0
やっぱsierやんか
28 : 2021/02/01(月) 19:53:14.93 ID:IKAMrbXY0
これgithubにアップしたソースで年収診断とかやってる転職屋に損害賠償請求行くだろw
29 : 2021/02/01(月) 19:54:22.15 ID:+BeZvkqw0
流出した経緯考えると年収に不満がなければこんな事態は起きなかったんだろうな
30 : 2021/02/01(月) 19:54:35.27 ID:U04S0Gjy0
コードの上手さを診断するサービスの振りをして
コードを収集していたんだろうな
33 : 2021/02/01(月) 19:55:52.61 ID:IKAMrbXY0
>>30
github自体がそう言う所だぞwww
32 : 2021/02/01(月) 19:55:13.93 ID:844oWLyx0
使い捨てにするなら当然のリスクだな
嫌なら全部内製しろ
34 : 2021/02/01(月) 19:57:05.17 ID:BLn1BvE80
データ流出マン 年収ゼロ!!

コメント

タイトルとURLをコピーしました