GitHUB_logo

1: 風吹けば名無し 2021/01/30(土) 11:47:38.98 ID:1fa+1fvm0
https://xtech.nikkei.com/atcl/nxt/news/18/09557/

三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。

 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。

 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシステム開発案件におけるコードであることを確認した。NTTデータ ジェトロニクス製の銀行決済ネットワーク向けパッケージソフトをカスタマイズして納入した案件で、一致が見られたという。

9: 風吹けば名無し 2021/01/30(土) 11:49:02.11 ID:ISlMuK4Xa
マジかよギフハブ最低やな


11: 風吹けば名無し 2021/01/30(土) 11:49:21.40 ID:755G9XSE0
下請けに安い金で作らすからこうなる
リスクヘッジ出来てないやん

10: 風吹けば名無し 2021/01/30(土) 11:49:08.24 ID:GfUkF49d0
こんなやつがでてくるからそらリモートワークできないわな
誰が予想できるかよこんなの

318: 風吹けば名無し 2021/01/30(土) 12:18:08.94 ID:95PIHn7O0
>>10
リモート関係ないやろ
社内でもできるやん

429: 風吹けば名無し 2021/01/30(土) 12:23:30.44 ID:RoX120dzM
>>318
社内なら私物持ち込みも厳しいやろ
せいぜいペットボトルぐらいじゃないか?

451: 風吹けば名無し 2021/01/30(土) 12:24:28.35 ID:tgu4FMIB0
>>429
そんなとこごく一部や

469: 風吹けば名無し 2021/01/30(土) 12:25:20.41 ID:NHZ/zLfu0
>>429
インターネットにつながっててgithubへのアクセスが禁止されてなければ社内からでもできるぞ

14: 風吹けば名無し 2021/01/30(土) 11:49:28.97 ID:4cRiiqy00
大企業のコードをネットで読めるなんて良い時代だよほんと

17: 風吹けば名無し 2021/01/30(土) 11:50:13.36 ID:pxGjMhRS0
被害に関しても、下受けをドンドン詰めていくだけだから、気楽なもんよな

15: 風吹けば名無し 2021/01/30(土) 11:49:34.25 ID:75Hn5pK90
まあこれで業界構造の見直しが進めばいいんじゃない

19: 風吹けば名無し 2021/01/30(土) 11:50:23.56 ID:XPU4j2Mq0
いまいちこのやばさが分からない
どうせ革新的な技術なんて使われてないんじゃね?

51: 風吹けば名無し 2021/01/30(土) 11:54:17.40 ID:Ntj+4Z4i0
>>19
流出自体がヤバい問題やから

62: 風吹けば名無し 2021/01/30(土) 11:55:45.23 ID:Xe0kdL180
>>19
漏れたのは大したもんじゃ無いが
本来漏れるはずがない運用をしてたつもりやから騒動になっとる

開発PCって外部にデータ送れん仕様にしとるからな
もちろん抜けはあるけど

31: 風吹けば名無し 2021/01/30(土) 11:51:39.73 ID:/HjGO75g0
GAFAとかあほみたいに社員いるだろうに、こういうやらかしがなかったのはすごいわね
仕事を家に持ち帰らない待遇もあるのかな

78: 風吹けば名無し 2021/01/30(土) 11:57:20.94 ID:23nVwWW7M
>>31
単純に下請け構造じゃないからやろ
大抵自社だけでやってるからこんなことそうそうおきない

50: 風吹けば名無し 2021/01/30(土) 11:54:10.51 ID:ktq7r0Q80
つか開発しててGithubの使い方分からんて人おるんか
Gitの細かい仕様が分からんとかは普通やけどGithubは5歳児でも使えるやろ

181: 風吹けば名無し 2021/01/30(土) 12:07:24.44 ID:4qi1uzxf0
>>50
いうてポリシー周りの設定とかはちょっとPCできますレベルのやつじゃ無理やろ

56: 風吹けば名無し 2021/01/30(土) 11:54:55.38 ID:FjFqy1Fy0
ちょっともう孫請けぐらいから禁止にせえよと思うわ
今回のは何次請けやねん

59: 風吹けば名無し 2021/01/30(土) 11:55:22.80 ID:Gr2oM38P0
IT業界も金融業界や法律系業務みたいに資格で足切りした方がいいかもな

60: 風吹けば名無し 2021/01/30(土) 11:55:34.31 ID:QlxKBXQaM
投げた側が悪いな
防ぎたいならちゃんとしたやつに投げろとしか

66: 風吹けば名無し 2021/01/30(土) 11:56:15.17 ID:GfUkF49d0
てか多重下請けなんてやって進捗管理と品質管理なんてまともにできるのかよ

72: 風吹けば名無し 2021/01/30(土) 11:56:48.38 ID:ZmB2eMMSr
まぁでも社員育てないってこういうことよな

74: 風吹けば名無し 2021/01/30(土) 11:57:07.26 ID:VSDmnynn0
直属なら監視できてたのにね

82: 風吹けば名無し 2021/01/30(土) 11:57:34.13 ID:1r39gx2o0
ミスで流出ならまだマシで対策も取れるけど自己顕示欲で意図的に流出させたんだから防ぎようがない

111: 風吹けば名無し 2021/01/30(土) 12:00:06.76 ID:kvEqKscu0
>>82
自己顕示意欲でもなんでもないぞ
何も考えずに年収診断サイトに突っ込んだだけだし

88: 風吹けば名無し 2021/01/30(土) 11:58:03.34 ID:C7PbC8ty0
氷山の一角やろうな
github掘れば色々出てきそう

145: 風吹けば名無し 2021/01/30(土) 12:03:18.98 ID:Ha/qHsLv0
GitHub調べればこういう会社名入りのソースコードうじゃうじゃあるんじゃね
慌てて消してるやつも多いだろ

159: 風吹けば名無し 2021/01/30(土) 12:04:49.73 ID:UXtMlClS0
弊社はSVNを使用しているので大丈夫です!

105: 風吹けば名無し 2021/01/30(土) 11:59:43.92 ID:ad5zD8+w0
GitHubが悪いかのような書き方やめろ��

141: 風吹けば名無し 2021/01/30(土) 12:03:10.77 ID:rSlZ/suq0
これどんくらい損害賠償されるんや

198: 風吹けば名無し 2021/01/30(土) 12:09:23.72 ID:2qvnoZkP0
コード屋なんて流用しまくりだからどこに何のソースがあっても不思議じゃない
発注側でちゃんと管理しないとやりたい放題だぞ

199: 風吹けば名無し 2021/01/30(土) 12:09:34.50 ID:tJtDRFLf0
普段なら無理だろうけどテレワークしてたらデータ持ち出しとか余裕やろうな

204: 風吹けば名無し 2021/01/30(土) 12:10:12.35 ID:RW7p6jLnr
ソースコード管理とかいう永遠の課題

209: 風吹けば名無し 2021/01/30(土) 12:10:58.37 ID:866kWHO20
そら漏れて問題のある部分はちゃんと管理するよ
NTTの社内手続きが増えてかわいそうやなあとは思うが

222: 風吹けば名無し 2021/01/30(土) 12:11:58.66 ID:a3FJmffXM
>>209
納入先の情シスを助けたい

143: 風吹けば名無し 2021/01/30(土) 12:03:16.82 ID:43uIAC5ta
これ関連企業には「Web上に業務で使った資料をアップロードしちゃいけません」的なバカみたいな通達来るんかな

217: 風吹けば名無し 2021/01/30(土) 12:11:38.06 ID:Qipv/cwTa
あれマジの漏らしやったんかい

245: 風吹けば名無し 2021/01/30(土) 12:13:53.65 ID:DQbB4zFW0
これようわからんけどハッカーとかに顧客情報盗まれたりしやすくなってるってこと?

251: 風吹けば名無し 2021/01/30(土) 12:14:22.28 ID:a3FJmffXM
>>245
水面下で起こってる流出リスクに怯えないといけなくなった

270: 風吹けば名無し 2021/01/30(土) 12:15:32.98 ID:866kWHO20
例えば翻訳サイトに社内文書をコピペしたことあるやつとか
心当たりあるやつおるんちゃう

297: 風吹けば名無し 2021/01/30(土) 12:16:55.04 ID:kTGnJ1Zb0
>>270
google翻訳は普通に使われとるね
厳格なクライアントなら契約で禁止するが

246: 風吹けば名無し 2021/01/30(土) 12:13:57.55 ID:NsfhmUcO0
ワイあんまりGITとかって詳しくないけどあれってソースをInternet上に公開されてるんやろ?

283: 風吹けば名無し 2021/01/30(土) 12:16:01.02 ID:d7V1LXq10
>>246
gitはソース管理のツールであってローカルでも動く
githubはgitをパブリックサーバにおいて誰でも使えるようにしてるだけ
というか非公開にしてたらgithub使っても誰も見えん

292: 風吹けば名無し 2021/01/30(土) 12:16:43.08 ID:RMoCRpU20
クッソ大事になってて草

220: 風吹けば名無し 2021/01/30(土) 12:11:44.60 ID:PxjBCay40
下克上や

321: 風吹けば名無し 2021/01/30(土) 12:18:15.05 ID:Wd7Y7LR2M
コード書く仕事を軽視してるのが悪いんや
もっと金渡さんと仕事に責任感じんぞ

243: 風吹けば名無し 2021/01/30(土) 12:13:37.36 ID:NRlSMeR90
終身雇用と受託開発の中で業界が最適化された結果が多重下請けやぞ
しゃーないわ

519: 風吹けば名無し 2021/01/30(土) 12:27:54.38 ID:2ihY2Gjva
終身雇用制度崩壊してるし階層構造改めろや

269: 風吹けば名無し 2021/01/30(土) 12:15:32.81 ID:mNRi2Oqja
技術者に金払わなかった末路なんか?

345: 風吹けば名無し 2021/01/30(土) 12:19:37.55 ID:z4t2DQAj0
>>269
元請けはキッチリ払ってるんやが、中間でチューチューよ

384: 風吹けば名無し 2021/01/30(土) 12:21:42.71 ID:kTGnJ1Zb0
>>345
多重下請は法規制しないとダメやね
同一労働同一賃金は派遣には適用されるけど多重請けには適用されんし

419: 風吹けば名無し 2021/01/30(土) 12:23:16.10 ID:zsy2pEKg0
>>384
厚労省「俺もそう思うわ~」

424: 風吹けば名無し 2021/01/30(土) 12:23:25.88 ID:6ejKEopsp
「githubってのが危ないんだろ?」

見える見える

483: 風吹けば名無し 2021/01/30(土) 12:26:00.30 ID:M8Ab2Z+w0
>>424
日本からアク禁したら笑うわ笑えんけど

252: 風吹けば名無し 2021/01/30(土) 12:14:27.29 ID:kTGnJ1Zb0
今のところ多重下請の問題追及してるマスコミ報道はないな
個人ジャーナリストはちょっと触れてるけど

401: 風吹けば名無し 2021/01/30(土) 12:22:44.52 ID:oWAH2f1cM
会社でGithub使用禁止になる方がヤバそう