【社会】 GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」 2021/01/29 [朝一から閉店までφ★]

2021年1月30日 [, , , , , , , , , , , , , , , ]

1: 朝一から閉店までφ ★ 2021/01/29(金) 14:39:15.87 CAP_USER.net
玄 忠雄 日経クロステック/日経コンピュータ 2021.01.29 三井住友銀行(…BC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客…の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客…などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。 三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製(fork)されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。 NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。 流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。 https://xtech.nikkei.com/atcl/nxt/news/18/09551/


22: 名刺は切らしておりまして 2021/01/29(金) 15:40:18.36 JIVMcEmi.net
>>1 お祭り気分でリポジトリをforkした人たちも 流出元の艦これユーザ同様に 法的に面倒なことになりそうですよね… 自分からトラブルに突入していく意気やよし?

4: 名刺は切らしておりまして 2021/01/29(金) 14:52:53.11 vAOrCJj9.net
うんコードかどうかが問題だ

21: 名刺は切らしておりまして 2021/01/29(金) 15:39:04.27 OFpu3rgp.net
>>13 マイナンバーのデータ淡路島で韓国人にやってもらうー

15: 名刺は切らしておりまして 2021/01/29(金) 15:26:31.25 YiLlj3wE.net
俺は許すよ

19: 名刺は切らしておりまして 2021/01/29(金) 15:35:13.50 DZwokAKK.net
三井住友のひ孫請けあたりの開発者が 三井住友の出資しているFindyにだまされ 三井住友の社内システムのソースコードを公開

23: 名刺は切らしておりまして 2021/01/29(金) 15:40:33.26 P+t/bQp5.net
今頃年収300万のイキリオタクSEはどんな気持ちなのかしら もう会社に呼ばれて詰められてるところかな?

24: 名刺は切らしておりまして 2021/01/29(金) 15:41:19.21 P+t/bQp5.net
つか、研修とかやらんのかIT土方の会社の方も

28: 名刺は切らしておりまして 2021/01/29(金) 15:56:06.47 DZwokAKK.net
>>24 依頼主がケチだからそんな経費はかけられない

39: 名刺は切らしておりまして 2021/01/29(金) 16:53:46.87 xGQQLoa5.net
危機感なさすぎ

45: 名刺は切らしておりまして 2021/01/29(金) 17:52:45.27 VZjjA5Ce.net
起きた事と事の始まりの差が凄い

48: 名刺は切らしておりまして 2021/01/29(金) 18:04:17.69 CFm4DCrc.net
sww

70: 名刺は切らしておりまして 2021/01/29(金) 19:46:17.07 8Y2VuZZa.net
ソースコードみられてセキュリティが破られるならそもそもセキュリティがなってない。 世の中の暗号化アルゴリズムのソースコードだって公開されてるんだぞ。

74: 名刺は切らしておりまして 2021/01/29(金) 19:57:52.58 3o5uztcx.net
うちのインド人のコードより何倍もマシだわ

75: 名刺は切らしておりまして 2021/01/29(金) 19:58:35.16 DQO/qwlu.net
ぶっちゃけそう大した話でもないからな Windowsのソースコードなんて、一体何回流出したことか

82: 名刺は切らしておりまして 2021/01/29(金) 20:41:50.12 /cWpVXQF.net
転職支援サイトがカモを募るために作られた 現在の年収入力させて、ソースコード提出させて、文法チェッカーかまして テキトーに現在の年収より少し多めの数値を出すだけのインチキ査定なのに それを真に受けちゃうやつって実在したんだな

87: 名刺は切らしておりまして 2021/01/29(金) 21:05:40.13 Jg4VUTR9.net
メガバンクで運用中のソースコードが公開されるとか前代未聞で異常事態もいいとこなんだけどw

93: 名刺は切らしておりまして 2021/01/29(金) 22:24:48.41 Ha5RB0FH.net
300万云々というが、雇用契約にしても請負契約にしても本人が承諾した上だろ。 つまり、その程度の働きしかないということだと思うよ。

94: 名刺は切らしておりまして 2021/01/29(金) 22:27:43.88 uveYDiKO.net
どうって事ないでしょ ソースの流出なんて時々おきるもの 俺が働いてた現場でも流出したよ

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1611898755/

タグ:, , , , , , , , , , , , , , ,

人気記事ランキング

コメントを残す

Copyright (C) 2024 常識的に考えて速報 All Rights Reserved.

このページの先頭へ