1: 風吹けば名無し 2021/01/30(土) 11:47:38.98 ID:1fa+1fvm0
https://xtech.nikkei.com/atcl/nxt/news/18/09557/
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。
SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。
当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシステム開発案件におけるコードであることを確認した。NTTデータ ジェトロニクス製の銀行決済ネットワーク向けパッケージソフトをカスタマイズして納入した案件で、一致が見られたという。
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。
SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。
当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシステム開発案件におけるコードであることを確認した。NTTデータ ジェトロニクス製の銀行決済ネットワーク向けパッケージソフトをカスタマイズして納入した案件で、一致が見られたという。
9: 風吹けば名無し 2021/01/30(土) 11:49:02.11 ID:ISlMuK4Xa
マジかよギフハブ最低やな
11: 風吹けば名無し 2021/01/30(土) 11:49:21.40 ID:755G9XSE0
下請けに安い金で作らすからこうなる
リスクヘッジ出来てないやん
リスクヘッジ出来てないやん
10: 風吹けば名無し 2021/01/30(土) 11:49:08.24 ID:GfUkF49d0
こんなやつがでてくるからそらリモートワークできないわな
誰が予想できるかよこんなの
誰が予想できるかよこんなの
318: 風吹けば名無し 2021/01/30(土) 12:18:08.94 ID:95PIHn7O0
>>10
リモート関係ないやろ
社内でもできるやん
リモート関係ないやろ
社内でもできるやん
429: 風吹けば名無し 2021/01/30(土) 12:23:30.44 ID:RoX120dzM
>>318
社内なら私物持ち込みも厳しいやろ
せいぜいペットボトルぐらいじゃないか?
社内なら私物持ち込みも厳しいやろ
せいぜいペットボトルぐらいじゃないか?
451: 風吹けば名無し 2021/01/30(土) 12:24:28.35 ID:tgu4FMIB0
>>429
そんなとこごく一部や
そんなとこごく一部や
469: 風吹けば名無し 2021/01/30(土) 12:25:20.41 ID:NHZ/zLfu0
>>429
インターネットにつながっててgithubへのアクセスが禁止されてなければ社内からでもできるぞ
インターネットにつながっててgithubへのアクセスが禁止されてなければ社内からでもできるぞ
14: 風吹けば名無し 2021/01/30(土) 11:49:28.97 ID:4cRiiqy00
大企業のコードをネットで読めるなんて良い時代だよほんと
17: 風吹けば名無し 2021/01/30(土) 11:50:13.36 ID:pxGjMhRS0
被害に関しても、下受けをドンドン詰めていくだけだから、気楽なもんよな
15: 風吹けば名無し 2021/01/30(土) 11:49:34.25 ID:75Hn5pK90
まあこれで業界構造の見直しが進めばいいんじゃない
19: 風吹けば名無し 2021/01/30(土) 11:50:23.56 ID:XPU4j2Mq0
いまいちこのやばさが分からない
どうせ革新的な技術なんて使われてないんじゃね?
どうせ革新的な技術なんて使われてないんじゃね?
51: 風吹けば名無し 2021/01/30(土) 11:54:17.40 ID:Ntj+4Z4i0
>>19
流出自体がヤバい問題やから
流出自体がヤバい問題やから
62: 風吹けば名無し 2021/01/30(土) 11:55:45.23 ID:Xe0kdL180
>>19
漏れたのは大したもんじゃ無いが
本来漏れるはずがない運用をしてたつもりやから騒動になっとる
開発PCって外部にデータ送れん仕様にしとるからな
もちろん抜けはあるけど
漏れたのは大したもんじゃ無いが
本来漏れるはずがない運用をしてたつもりやから騒動になっとる
開発PCって外部にデータ送れん仕様にしとるからな
もちろん抜けはあるけど
31: 風吹けば名無し 2021/01/30(土) 11:51:39.73 ID:/HjGO75g0
GAFAとかあほみたいに社員いるだろうに、こういうやらかしがなかったのはすごいわね
仕事を家に持ち帰らない待遇もあるのかな
仕事を家に持ち帰らない待遇もあるのかな
78: 風吹けば名無し 2021/01/30(土) 11:57:20.94 ID:23nVwWW7M
>>31
単純に下請け構造じゃないからやろ
大抵自社だけでやってるからこんなことそうそうおきない
単純に下請け構造じゃないからやろ
大抵自社だけでやってるからこんなことそうそうおきない
50: 風吹けば名無し 2021/01/30(土) 11:54:10.51 ID:ktq7r0Q80
つか開発しててGithubの使い方分からんて人おるんか
Gitの細かい仕様が分からんとかは普通やけどGithubは5歳児でも使えるやろ
Gitの細かい仕様が分からんとかは普通やけどGithubは5歳児でも使えるやろ
181: 風吹けば名無し 2021/01/30(土) 12:07:24.44 ID:4qi1uzxf0
>>50
いうてポリシー周りの設定とかはちょっとPCできますレベルのやつじゃ無理やろ
いうてポリシー周りの設定とかはちょっとPCできますレベルのやつじゃ無理やろ
56: 風吹けば名無し 2021/01/30(土) 11:54:55.38 ID:FjFqy1Fy0
ちょっともう孫請けぐらいから禁止にせえよと思うわ
今回のは何次請けやねん
今回のは何次請けやねん
59: 風吹けば名無し 2021/01/30(土) 11:55:22.80 ID:Gr2oM38P0
IT業界も金融業界や法律系業務みたいに資格で足切りした方がいいかもな
60: 風吹けば名無し 2021/01/30(土) 11:55:34.31 ID:QlxKBXQaM
投げた側が悪いな
防ぎたいならちゃんとしたやつに投げろとしか
防ぎたいならちゃんとしたやつに投げろとしか
66: 風吹けば名無し 2021/01/30(土) 11:56:15.17 ID:GfUkF49d0
てか多重下請けなんてやって進捗管理と品質管理なんてまともにできるのかよ
72: 風吹けば名無し 2021/01/30(土) 11:56:48.38 ID:ZmB2eMMSr
まぁでも社員育てないってこういうことよな
74: 風吹けば名無し 2021/01/30(土) 11:57:07.26 ID:VSDmnynn0
直属なら監視できてたのにね
82: 風吹けば名無し 2021/01/30(土) 11:57:34.13 ID:1r39gx2o0
ミスで流出ならまだマシで対策も取れるけど自己顕示欲で意図的に流出させたんだから防ぎようがない
111: 風吹けば名無し 2021/01/30(土) 12:00:06.76 ID:kvEqKscu0
>>82
自己顕示意欲でもなんでもないぞ
何も考えずに年収診断サイトに突っ込んだだけだし
自己顕示意欲でもなんでもないぞ
何も考えずに年収診断サイトに突っ込んだだけだし
88: 風吹けば名無し 2021/01/30(土) 11:58:03.34 ID:C7PbC8ty0
氷山の一角やろうな
github掘れば色々出てきそう
github掘れば色々出てきそう
145: 風吹けば名無し 2021/01/30(土) 12:03:18.98 ID:Ha/qHsLv0
GitHub調べればこういう会社名入りのソースコードうじゃうじゃあるんじゃね
慌てて消してるやつも多いだろ
慌てて消してるやつも多いだろ
159: 風吹けば名無し 2021/01/30(土) 12:04:49.73 ID:UXtMlClS0
弊社はSVNを使用しているので大丈夫です!
105: 風吹けば名無し 2021/01/30(土) 11:59:43.92 ID:ad5zD8+w0
GitHubが悪いかのような書き方やめろ��
141: 風吹けば名無し 2021/01/30(土) 12:03:10.77 ID:rSlZ/suq0
これどんくらい損害賠償されるんや
198: 風吹けば名無し 2021/01/30(土) 12:09:23.72 ID:2qvnoZkP0
コード屋なんて流用しまくりだからどこに何のソースがあっても不思議じゃない
発注側でちゃんと管理しないとやりたい放題だぞ
発注側でちゃんと管理しないとやりたい放題だぞ
199: 風吹けば名無し 2021/01/30(土) 12:09:34.50 ID:tJtDRFLf0
普段なら無理だろうけどテレワークしてたらデータ持ち出しとか余裕やろうな
204: 風吹けば名無し 2021/01/30(土) 12:10:12.35 ID:RW7p6jLnr
ソースコード管理とかいう永遠の課題
209: 風吹けば名無し 2021/01/30(土) 12:10:58.37 ID:866kWHO20
そら漏れて問題のある部分はちゃんと管理するよ
NTTの社内手続きが増えてかわいそうやなあとは思うが
NTTの社内手続きが増えてかわいそうやなあとは思うが
222: 風吹けば名無し 2021/01/30(土) 12:11:58.66 ID:a3FJmffXM
>>209
納入先の情シスを助けたい
納入先の情シスを助けたい
143: 風吹けば名無し 2021/01/30(土) 12:03:16.82 ID:43uIAC5ta
これ関連企業には「Web上に業務で使った資料をアップロードしちゃいけません」的なバカみたいな通達来るんかな
217: 風吹けば名無し 2021/01/30(土) 12:11:38.06 ID:Qipv/cwTa
あれマジの漏らしやったんかい
245: 風吹けば名無し 2021/01/30(土) 12:13:53.65 ID:DQbB4zFW0
これようわからんけどハッカーとかに顧客情報盗まれたりしやすくなってるってこと?
251: 風吹けば名無し 2021/01/30(土) 12:14:22.28 ID:a3FJmffXM
>>245
水面下で起こってる流出リスクに怯えないといけなくなった
水面下で起こってる流出リスクに怯えないといけなくなった
270: 風吹けば名無し 2021/01/30(土) 12:15:32.98 ID:866kWHO20
例えば翻訳サイトに社内文書をコピペしたことあるやつとか
心当たりあるやつおるんちゃう
心当たりあるやつおるんちゃう
297: 風吹けば名無し 2021/01/30(土) 12:16:55.04 ID:kTGnJ1Zb0
>>270
google翻訳は普通に使われとるね
厳格なクライアントなら契約で禁止するが
google翻訳は普通に使われとるね
厳格なクライアントなら契約で禁止するが
246: 風吹けば名無し 2021/01/30(土) 12:13:57.55 ID:NsfhmUcO0
ワイあんまりGITとかって詳しくないけどあれってソースをInternet上に公開されてるんやろ?
283: 風吹けば名無し 2021/01/30(土) 12:16:01.02 ID:d7V1LXq10
>>246
gitはソース管理のツールであってローカルでも動く
githubはgitをパブリックサーバにおいて誰でも使えるようにしてるだけ
というか非公開にしてたらgithub使っても誰も見えん
gitはソース管理のツールであってローカルでも動く
githubはgitをパブリックサーバにおいて誰でも使えるようにしてるだけ
というか非公開にしてたらgithub使っても誰も見えん
292: 風吹けば名無し 2021/01/30(土) 12:16:43.08 ID:RMoCRpU20
220: 風吹けば名無し 2021/01/30(土) 12:11:44.60 ID:PxjBCay40
クッソ大事になってて草
220: 風吹けば名無し 2021/01/30(土) 12:11:44.60 ID:PxjBCay40
下克上や
321: 風吹けば名無し 2021/01/30(土) 12:18:15.05 ID:Wd7Y7LR2M
コード書く仕事を軽視してるのが悪いんや
もっと金渡さんと仕事に責任感じんぞ
もっと金渡さんと仕事に責任感じんぞ
243: 風吹けば名無し 2021/01/30(土) 12:13:37.36 ID:NRlSMeR90
終身雇用と受託開発の中で業界が最適化された結果が多重下請けやぞ
しゃーないわ
しゃーないわ
519: 風吹けば名無し 2021/01/30(土) 12:27:54.38 ID:2ihY2Gjva
終身雇用制度崩壊してるし階層構造改めろや
269: 風吹けば名無し 2021/01/30(土) 12:15:32.81 ID:mNRi2Oqja
技術者に金払わなかった末路なんか?
345: 風吹けば名無し 2021/01/30(土) 12:19:37.55 ID:z4t2DQAj0
>>269
元請けはキッチリ払ってるんやが、中間でチューチューよ
元請けはキッチリ払ってるんやが、中間でチューチューよ
384: 風吹けば名無し 2021/01/30(土) 12:21:42.71 ID:kTGnJ1Zb0
>>345
多重下請は法規制しないとダメやね
同一労働同一賃金は派遣には適用されるけど多重請けには適用されんし
多重下請は法規制しないとダメやね
同一労働同一賃金は派遣には適用されるけど多重請けには適用されんし
419: 風吹けば名無し 2021/01/30(土) 12:23:16.10 ID:zsy2pEKg0
>>384
厚労省「俺もそう思うわ~」
厚労省「俺もそう思うわ~」
424: 風吹けば名無し 2021/01/30(土) 12:23:25.88 ID:6ejKEopsp
「githubってのが危ないんだろ?」
見える見える
見える見える
483: 風吹けば名無し 2021/01/30(土) 12:26:00.30 ID:M8Ab2Z+w0
>>424
日本からアク禁したら笑うわ笑えんけど
日本からアク禁したら笑うわ笑えんけど
252: 風吹けば名無し 2021/01/30(土) 12:14:27.29 ID:kTGnJ1Zb0
今のところ多重下請の問題追及してるマスコミ報道はないな
個人ジャーナリストはちょっと触れてるけど
個人ジャーナリストはちょっと触れてるけど
401: 風吹けば名無し 2021/01/30(土) 12:22:44.52 ID:oWAH2f1cM
会社でGithub使用禁止になる方がヤバそう
GitHub実践入門 ~Pull Requestによる開発の変革 (WEB+DB PRESS plus)
posted with AmaQuick at 2021.01.30
コメント
コメント一覧 (33)
wavefanc
がしました
ってか、未だに銀行独自でシステム作ってる日本がガラパゴス。
wavefanc
がしました
たまたま今回はクソゲーについての口論から派生して見つかったけど他にもこういう潜在的な低知能者はネット上にわんさかいるんだろうな
wavefanc
がしました
クソコードっぷりが露わに…
switch(pattarn){
case 1:
case 2:
〜以下延々と連ねてるので略〜
ま〜こんな感じだったなまさに。
「pattarn」もポイント高いね。
wavefanc
がしました
ただの機密情報にはそれほどでもないからな
どのみち従業員の不正とかはどうしようもない
wavefanc
がしました
wavefanc
がしました
こんなイタズラでも大騒ぎになりそうな予感
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
と思って今調べたら0個だった
金をかけたくなくてパブリックだと分かっていながら使ってたのかな
或いは英語が弱すぎてパプリックかどうかも課金の仕方も分からなかったとか
いや頭が弱すぎてソースを公開する事の意味すら分かってなかったかもな
罪悪感があるならせめて社名は消すだろう
wavefanc
がしました
wavefanc
がしました
よりやばいけど
wavefanc
がしました
日本がソフトウェア外注すると最終的な下請けに中国人いるの普通だし
ルーターからしてどこもかしこも中国製やろ
日本のITやネット基幹はとっくに中国の制御下
wavefanc
がしました
現在鋭意作業中であります
さてどんな事件が起こるんでしょうか?さぁお考え下さい!w
wavefanc
がしました
www.jisaka.com/archives/37059513.html
wavefanc
がしました
底辺は転職逆転狙ってソースコードを公開
因果応報や
wavefanc
がしました
1%ぐらいはGithubも悪い
wavefanc
がしました
コメントする