自動ニュース作成G
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
https://www.itmedia.co.jp/news/articles/2101/29/news107.html
2021-01-29 02:21:55
> この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている
Githubがトレンドにあったのでまた障害?と思って見たら信じられない事態が。まともなソース来たので差し替え 投稿初回:共有サイトgithubにsmbc(三井住友銀行)の業務用コードの一部を堂々と公開した人
◇
騒動の始まり
◇
> ITスキル診断のためSMBCの業務のコードをGitHub公開 → 配信で晒される > コメント欄にGitHubのリポジトリのURLがあった → エンジニア診断でJSとJavaだけ書かれてた → リポジトリみたら見事JSとJavaだけ → コード見たらSMBC
・適当にTwitter検索したら出てきたが、本人? https://twitter.com/sabure320/status/1354781817832763393 事態の深刻さを理解してないご様子。借金が増えるの嫌とか言ってるような人間だからかなりのアレな人っぽいな。
・追加 https://twitter.com/sabure320/status/1354785880817377283 『gitにコードをアップするとそれから推定年収を計算してくれるサイトがありまして、転職する準備のために、現在あるコードをチェックせずにすべてアップしました。』 https://twitter.com/sabure320/status/1354788137981992960 『ここにあるコードがいつどこで作ったとかそれこそ、今まで食べてきたパンの枚数くらいわかりません。』
・やめてくれよー、まじ勘弁。
・大変なことなのに、やらかした人きっかけの艦これ叩きに躍起になってる奴がいる喜劇
・なんかアップしたコードの中にほっぺに傷がある系向けのものがあったらしいね。
・ツイッターアカウントが何日で消えるか。
・いつどこで作ったかわからんとかさすがにないわー
・孫請けあたりだろうけど、20年やって年収300万なのも頷ける。
・銀行系だと何次受けまで階層あるだろうか
・#1,2の◇が制限されているので該当しそうなスクショありのまとめ http://konoyubitomare.jp/archives/1078267255.html
・TwitterからFacebookがみつかりGitHubまで掘られんのか。怖すぎる
・野次馬に対して https://twitter.com/totori_coms/status/1354864757765939200 「git clone!!するな!!罪に問われるぞ!!絶対するな!!」 https://twitter.com/Xatz/status/1354876011960143873 「少なくとも本人曰く「故意ではない」のだ。でもGitHubでフォークしてる人とかスクショとって上げてる人とかは明確に故意であるので普通に刑事になりかねないのだ。」
・#10 forkされたリポジトリへのリンクがあるじゃないか
・#12 リンクの中にある「三井住友銀行とNTTと警視庁と日銀って、同時に敵にできるんだ」ってコメントに吹いたw
・デジタルネイティブの人程情報の提供に抵抗が無い気がするな。ネットサービスを使うにはイノセントでないと。ネイティブでない人はアップロードの操作の方に抵抗があるだけかもしれないが。
・https://twitter.com/kouki_izumi/status/1354940893891977228 > 流出のわりと直接的な原因になったGitHub連携で年収推定するサービスの出資元にSMBCの名前がある点はこの騒動の中では数少ないほのぼのした笑いが取れるポイントだと思うしすき
・#0流出させた男は罪に問えない可能性が高い>本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。
・関係者全員にサインさせないのかね。全員が選択の余地無くサインするので本人が覚えていないだけ、とか。メガバン日銀一流官庁は、そういうところは別次元にうるさいイメージ。
・#17 直接的な罪は問えなくても業界で名前共有される案件だろこれ……。
・https://xtech.nikkei.com/atcl/nxt/news/18/09551/?n_cid=nbpnxt_twbn 三井住友認めました
・#20 艦これの名前まで出てて、とんだとばっちりだ。
・#20 うお。NTTデータ系か。かなりこういうセキュリティインシデントにうるさいところじゃん。> NTTデータ子会社のNTTジェトロニクス <
・#10 forkしたgithub、javaだけか。js無いな。 「これからは銀行もオープンソースや!!!」に(笑)
・艦これのアンケートが発端らしいけどはたから見たら本当どうでもいいことだった
・#22 ジェトロがやらかしたんじゃなくて、ジェトロのソースもお漏らしされてるってことじゃない?
・ジェトロがやらかしたとか言ってなくない?「ジェトロはうるさいところだからこれから追い込んでいくんだろうな」っていう話じゃない?
・#26 そういうつもりの話なら俺の思い違いだよ。すまんね。
・単にジェトロのパッケージ使ってるだけでは?金融だし(憶測)
・投稿先と見出しを修正しました(最初の投稿はコメント文中に移動)
・githubが禁止な企業が出てきたご様子。とある人のツッコミ https://twitter.com/otsune/status/1354983719694528512 あの中国ですら禁止してないものを禁止か、本当に自滅の道かもな、
・https://twitter.com/yontengoP/status/1354941388459110401 『・20年近くITやってて・(おそらく)多重請負でお金も入らず・多重すぎてセキュリティ管理もガバガバ(業務ソースを個人リポジトリにupできる状態とは)・結果、転職を考えてソースをGitHubに公開でupする…という、何重の業界問題が入ってるんだ』
・これで変なところでガチガチになるのやめてほしいな
・指が無いとか入れ墨とかのフラグがあったとか https://twitter.com/tokkyo/status/1354896216463609856
・棘 https://togetter.com/li/1659308
・github禁止しても何も解決してないなこれ
・えー https://twitter.com/masanork/status/1355536119954173961 『某所でも退職直前にコード丸ごと持ち帰ろうとした大馬鹿野郎が懲戒解雇になってたし下請けばかりでもないよね 』