SMBC・NTTデータ・NECのシステムさん、GitHubにソースコード流出 IT土方の復讐か





1 ::2021/02/01(月) 19:30:06.04 ID:YuOxUfGz0●.net ?2BP(4000)
https://img.5ch.net/ico/nida.gif
NECもソースコード流出を確認、GitHubで SMBC、NTTデータに続き
2/1(月) 16:41
ITmedia NEWS

 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。

 ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、(同社が)特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。

 ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。

新たな流出も

 ソースコード流出の余波は続いている。金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。いずれも顧客企業のシステムや自社製品への影響はないとしている。

 同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。

 GitHubでは同社の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっていた。
これまでの各社のコメントまとめ

 「ソースコードが公開されていたことは事実。流出したのは行内の事務系システムのプログラムの一部で、顧客情報の流出やセキュリティに影響がないことを確認済み」(SMBC)

 「流出したものは開発途中の(システムの)一部。当社が納品を受けたものとは異なり、当社環境からの流出ではない。単独では(セキュリティに)悪影響を与えるものでない」(NTTデータ ジェトロニクス)
https://news.yahoo.co.jp/articles/11da969de9e552e553ad0aa378b5be943f153332

2 ::2021/02/01(月) 19:33:08.09 ID:+htbyrWq0.net

Java?

3 ::2021/02/01(月) 19:33:45.94 ID:wrz+A+6j0.net

ニフティのフォーラムに部署や内線番号まで書いてた感覚なのかな

4 ::2021/02/01(月) 19:33:49.36 ID:+htbyrWq0.net

コボラーとかgithub使う知能無さそう

5 ::2021/02/01(月) 19:37:01.49 ID:k1eND4JU0.net

やっぱクラウドはあかんよ

6 ::2021/02/01(月) 19:37:38.02 ID:Ot0Qppwu0.net

セキュリティ的に問題なくても、流出が起こり得る状況そのものが問題なんじゃね?

7 ::2021/02/01(月) 19:38:15.38 ID:ipqyLsy30.net

なぜ20年勤続で、年収300万円なの?
一流企業のプログラマーが、年収300万円っておかしくない?

中国や韓国に転職したくなるのは当然だろ?
下請けとか派遣とか、日本の会社の構造に欠陥ある

8 ::2021/02/01(月) 19:39:39.86 ID:vTupnpGc0.net

底辺土方に企業の急所を握られてるってのがもう限界だなあ

9 ::2021/02/01(月) 19:40:42.27 ID:XmonmziA0.net

>>7
ITドカタって言葉を最近聞かなくなったけど
まだまだいるんだな

10 ::2021/02/01(月) 19:40:45.70 ID:YNqeepLF0.net

>>7
何次請けかわからんけど下請けだろ
仕様、設計はとうに決まってて、後はコーディングするだけの人

11 ::2021/02/01(月) 19:41:16.87 ID:qZ2t1L+R0.net

公開した人が特定されているなら、早く逮捕して余罪を調査すべき。

12 ::2021/02/01(月) 19:41:18.70 ID:/xsDfFAy0.net

IT技術者を土方にしてる日本ならこれからも起こりそう

13 ::2021/02/01(月) 19:42:22.93 ID:xfjiKrbB0.net

ワロス(^◯^)

14 ::2021/02/01(月) 19:42:47.21 ID:2FXNmvVe0.net

COBOLソース?

15 ::2021/02/01(月) 19:43:27.64 ID:mRvtd7j70.net

チャゲの予言どおりになったな
やはりあれは国策逮捕だったのだ

16 ::2021/02/01(月) 19:44:06.68 ID:vVSauW4Y0.net

>>7
一流企業にプログラマーなんていないから
コード書くのは2次請3次請とかもっと下の外注だよ

17 ::2021/02/01(月) 19:46:47.75 ID:mnNBsnC40.net

>>7
一流じゃないから300万なんだよww
プログラマーが皆優秀だと思うのは日本がITリテラシー低い証拠

業界人から言わせてもらうとPGで20年やってりゃそりゃ年収上がらんて
本人が人生設計ミスってるだけ

18 ::2021/02/01(月) 19:46:55.10 ID:vtSbjWpS0.net

イチイチ騒ぎ立てるなと

ウチは大丈夫なのか
根拠を示せとか
無駄な作業発生させる層一定数いるんだよ

しまいにゃGitHubは悪って言い出すぞ

19 ::2021/02/01(月) 19:47:16.20 ID:3XGIFypa0.net

>>16
そんな多重下請構造を当たり前だと思ってる時点で、この国に未来は無いわな

20 ::2021/02/01(月) 19:47:44.37 ID:Jm+/5bl20.net

5次下請けだろ

21 ::2021/02/01(月) 19:47:52.35 ID:BcHvNjs/0.net

所詮下請けは下請けということで

22 ::2021/02/01(月) 19:48:23.39 ID:tagRucAb0.net

自身が書いたソースコードから年収を診断できる
Webサービスを利用するため、GitHubに公開したのが原因とされている。

ソースコードから年収分かるかよアホ

23 ::2021/02/01(月) 19:49:07.87 ID:5BO/UsjF0.net

>>22
何故動いてるかわからないから消さないで!ってコメントみたことある

24 ::2021/02/01(月) 19:49:15.42 ID:zJjmvdae0.net

昔下請けのSESで働いてたけど客先から元請の会社名でしか呼ばれないのが段々アホ臭くなってきて辞めたな
あれじゃ帰属意識も湧かんよ

25 ::2021/02/01(月) 19:50:19.40 ID:gNpn+eoC0.net

ソースコードから年収を診断できるWebサービス

これ本当に存在するの?
新手のフィシング詐欺?

26 ::2021/02/01(月) 19:52:04.20 ID:zeOMA87h0.net

熟練技術者にはもっとこう相応の待遇をだな
歳取って無敵の人化したらもっと流出するやろ

27 ::2021/02/01(月) 19:52:12.49 ID:HobCF4yz0.net

やっぱsierやんか

28 ::2021/02/01(月) 19:53:14.93 ID:IKAMrbXY0.net

これgithubにアップしたソースで年収診断とかやってる転職屋に損害賠償請求行くだろw

29 ::2021/02/01(月) 19:54:22.15 ID:+BeZvkqw0.net

流出した経緯考えると年収に不満がなければこんな事態は起きなかったんだろうな

30 ::2021/02/01(月) 19:54:35.27 ID:U04S0Gjy0.net

コードの上手さを診断するサービスの振りをして
コードを収集していたんだろうな

31 ::2021/02/01(月) 19:55:03.13 ID:IKAMrbXY0.net

>>25
実在してんぞ
つか、このgithub騒動のそもそもが年収診断用にアップされたソースだしwww

32 ::2021/02/01(月) 19:55:13.93 ID:844oWLyx0.net

使い捨てにするなら当然のリスクだな
嫌なら全部内製しろ

33 ::2021/02/01(月) 19:55:52.61 ID:IKAMrbXY0.net

>>30
github自体がそう言う所だぞwww

34 ::2021/02/01(月) 19:57:05.17 ID:BLn1BvE80.net

データ流出マン 年収ゼロ!!

35 ::2021/02/01(月) 20:02:47.25 ID:sXK3eG/Z0.net

>>32
まぁそれだよな
外部の人間に情報の中枢握らせるとか阿呆の極み

36 ::2021/02/01(月) 20:04:44.29 ID:cFy4saJO0.net

オタフクとかウスターとか、ソースの製法をコードと呼んでたら

37 ::2021/02/01(月) 20:05:12.83 ID:G0UJJ/A80.net

結構古い大企業ってgithubアクセスできなかったりしたけどこういうリスクヘッジだったんか?
大手電機でgithubアクセスできんのはギャグかよって思ってたけど

38 ::2021/02/01(月) 20:06:34.47 ID:4fQKjrQ10.net

>>19
欧州のプログラマはフリーランス多いよ

39 ::2021/02/01(月) 20:07:03.18 ID:WF1wvd/L0.net

>>22
そういうサービスだったんだよ
でもこれで分かったのが、そんなところにコードを晒すやつは300万円レベルだって話よ

40 ::2021/02/01(月) 20:07:57.39 ID:e/NqG7Ia0.net

何が始まるんです?

41 ::2021/02/01(月) 20:09:25.27 ID:tgcOzi480.net

githubってソースコードを公開するためのサービスじゃないのか
オープンソースのための場所を利用して公開されてしまったとか馬鹿なのかと

42 ::2021/02/01(月) 20:09:35.36 ID:QWg5oUyP0.net

>>16
いるよ
居ないと後で保守できなくなるから

43 ::2021/02/01(月) 20:10:30.48 ID:m35LjnJO0.net

捕まえろ

44 ::2021/02/01(月) 20:11:07.02 ID:uQvaekDb0.net

ざまあw

45 ::2021/02/01(月) 20:15:38.07 ID:6aG4QaOm0.net

金をケチったプロジェクトなら普通にプライベートリポジトリ使ってるだろ

46 ::2021/02/01(月) 20:15:46.74 ID:QWg5oUyP0.net

>>23
おまじないコードかよw

47 ::2021/02/01(月) 20:20:07.29 ID:wgYKBgEQ0.net

>ソースコードから年収を診断できるWebサービス

「自分の能力が低いんじゃない!自分の能力を認めない会社が間違ってるんだ!」
っていうチョン児思考に対して自己肯定と承認欲求を満たす機会を与えてお代を徴収するサービス

こういう財布と頭の緩いチョン児は飼い慣らした方が収益になるんだが
晒してそっちから回収しに行ったって事は
モメたな

48 ::2021/02/01(月) 20:22:42.93 ID:siALSZlY0.net

>>47
お前の文章のほうがよっぽどチョン児?っぽくて笑えるよな

49 ::2021/02/01(月) 20:24:01.95 ID:kVRLiIDp0.net

やっぱプログラマって人種は人としてダメだな

50 ::2021/02/01(月) 20:24:40.28 ID:rKQX75Bh0.net

>>39
勤務中の成果物他所に垂れ流すとか0円だわ

51 ::2021/02/01(月) 20:25:50.32 ID:+htbyrWq0.net

>>7
上流がバカだらけなのが日本の古い企業
マトモなSEがいない

とはいえ、奴らも古くて効率悪い複雑な商習慣との間の犠牲者

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

RSS2


RSS


スポンサーリンク

スポンサーリンク