Rまとめ

【社会】 GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」 2021/01/29 [朝一から閉店までφ★]

投稿日:

1 :朝一から閉店までφ ★:2021/01/29(金) 14:39:15.87 ID:CAP_USER.net
玄 忠雄 日経クロステック/日経コンピュータ
2021.01.29

 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。

 三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製(fork)されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。

 NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。

 流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

147 :名刺は切らしておりまして:2021/01/31(日) 13:59:22.80 ID:UaCbmNrN.net

>142
> まともな実装できてるなら
> 別にコード流出したところで

コードサイニング用の証明書とか、シェアードアクセスキーとかを、バージョン管理
対象に含めて、チェックインしちゃったのに気付かないと、ウイルス入りやバック
ドア付きプログラムをなりすましで配布されたり、不正アクセスに使われる鴨ね。

44 :名刺は切らしておりまして:2021/01/29(金) 17:44:24.81 ID:djtzvX7F.net

>>1
艦これの何で言い争いしたんだ?

76 :名刺は切らしておりまして:2021/01/29(金) 20:06:37.42 ID:bVE6gloD.net

>>65
音ズレの批判と擁護で揉めたとか見た気がするけど、プレイしてないからなんのことだかわからないw

165 :名刺は切らしておりまして:2021/02/06(土) 17:57:54.70 ID:/WXB0eFD.net

>>163
Git自体を使うなという上からのお達しだからね
社内サーバーもふくめて、Gitリポジトリ自体がアウト
Gitコマンドや周辺ツールが、winnyと同じ扱いにされつつある

161 :名刺は切らしておりまして:2021/02/05(金) 19:34:39.03 ID:fhJPLwyK.net

誰が(どのアカウントが)GitHubで公開したかって追えないの?

43 ::2021/01/29(金) 17:37:01.03 ID:+fMKwBGl.net

なんか実際にTwitterで顛末を追っかけてた人が書いた記事らしいので共有しときますね。

SMBC三井住友銀行が流出認める:艦これ発端で発覚したGitHub経由のコード流出(三上洋) – 個人 – Yahoo!ニュース
https://news.yahoo.co.jp/byline/mikamiyoh/20210129-00220038/

173 :名刺は切らしておりまして:2021/02/07(日) 20:51:22.32 ID:H+RoBJRK.net

>>170
ルールにせよシステムによる制限にしろ、結局頭おかしい人間によって破られる運命なんよ。

あとはこういう馬鹿を確実に社会的に抹殺して追随する馬鹿を減らすしかない。

113 :名刺は切らしておりまして:2021/01/30(土) 08:15:25.10 ID:AIUiXr8q.net

今回はたまたま大したコードじゃなかったけど、三井住友はシステムのソースコードを簡単に持ち出せるザルセキュリティってことを世に知らしめてしまった。

164 :名刺は切らしておりまして:2021/02/06(土) 11:24:35.38 ID:Lf5FGxor.net

>>161
もう本名と住所と会社名も分かってる

22 :名刺は切らしておりまして:2021/01/29(金) 15:40:18.36 ID:JIVMcEmi.net

>>1
お祭り気分でリポジトリをforkした人たちも
流出元の艦これユーザ同様に
法的に面倒なことになりそうですよね…
自分からトラブルに突入していく意気やよし?

107 :名刺は切らしておりまして:2021/01/30(土) 02:53:17.29 ID:AERPRe3u.net

>>102
雇用契約がないなら著作権の譲渡契約も派生しないじゃん

157 :名刺は切らしておりまして:2021/02/02(火) 08:47:56.01 ID:qqw2o/fe.net

>>156
zitto animale
disgusting subhumanoid embarassed autistic insectoid

101 :名刺は切らしておりまして:2021/01/30(土) 01:57:49.23 ID:Ep+56unh.net

「コロナ、お前すげーわ」現場医師が見た5つの ”新型コロナ、ここがすごい”

http://vdsyi.envitreat.biz/etGw/121804132

51 :大島栄城 :2021/01/29(金) 18:36:47.97 ID:VVyE1R0I.net

銀行のいいわけ聞いてると気狂いにされる

96 :名刺は切らしておりまして:2021/01/29(金) 22:32:43.65 ID:yFkeczZH.net

>>27
7割還元

9 :名刺は切らしておりまして:2021/01/29(金) 15:06:36.35 ID:KHI3GSxa.net

>>2
「勤続20年で年収300万円」は派遣プログラマーだからな
派遣会社が凄まじい搾取をしてんだろ

171 :名刺は切らしておりまして:2021/02/07(日) 11:41:38.27 ID:cWC3oSMH.net

そもそも情報セキュリティがガバガバっぽい企業みたいだね
嘘じゃなければ

11 :名刺は切らしておりまして:2021/01/29(金) 15:12:24.47 ID:BaaBVInc.net

>>1
見事な奴隷だ
人件費が30年変わらない国の日本
そこのあなた、褒められたと思ってませんか?
欧米はもちろん新興国からも異常な目で見られてます

67 :名刺は切らしておりまして:2021/01/29(金) 19:38:57.30 ID:f48Eq9Ys.net

スパゲティーコードをさらして
笑われて無視されて、却下通知メールが
来て人生完了! お疲れ様www

61 :名刺は切らしておりまして:2021/01/29(金) 19:29:06.30 ID:jKn6K/oj.net

ソース持ち出しの手口が気になるが、元請けは投げっぱなしでまともに管理していなかったんだろうね

53 :名刺は切らしておりまして:2021/01/29(金) 18:52:23.50 ID:3UD5Egnq.net

GitHubは犯罪の温床ってのがマスコミによって広まりそう

14 :名刺は切らしておりまして:2021/01/29(金) 15:23:01.40 ID:9jwPwvs0.net

IT土方のプロレタリア運動(テロ)w

160 :名刺は切らしておりまして:2021/02/04(木) 21:01:20.88 ID:dIZzD/zS.net

>>158
マジかよw
時代に逆行してるw

102 :名刺は切らしておりまして:2021/01/30(土) 02:08:59.26 ID:UcVNxxBP.net

>>100
請負契約が無効で労働者契約が適当と判断されても
制作物の権利の帰属には関係ない
アホは黙っとけ

111 :名刺は切らしておりまして:2021/01/30(土) 06:46:00.78 ID:RxUdG4Up.net

岐阜ハブ?

70 :名刺は切らしておりまして:2021/01/29(金) 19:46:17.07 ID:8Y2VuZZa.net

ソースコードみられてセキュリティが破られるならそもそもセキュリティがなってない。
世の中の暗号化アルゴリズムのソースコードだって公開されてるんだぞ。

172 :名刺は切らしておりまして:2021/02/07(日) 20:49:37.85 ID:H+RoBJRK.net

>>168
要求する会社も要求に応える会社も頭おかしい。
どっちもいずれ沈むから逃げろ。

37 :名刺は切らしておりまして:2021/01/29(金) 16:43:45.81 ID:DZwokAKK.net

>>34
自分の書いた分は持ち出せるんじゃね?

48 :名刺は切らしておりまして:2021/01/29(金) 18:04:17.69 ID:CFm4DCrc.net

sww

108 :名刺は切らしておりまして:2021/01/30(土) 03:11:15.38 ID:HYN4uCGR.net

情報流出バカはもう潰れたらしい孫請け業者に成果物を納品したのであって、SMBCではない。もしかしたら雇用契約書or就業規則or業務委託契約書に書いてあるのかもしれないが、孫請け業者がもうないのに確認のしようがない。

-Rまとめ

Copyright© 【 R速報 】-ニュースまとめサイト- , 2021 All Rights Reserved Powered by STINGER.