三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。
委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている。
委託先のSEがソースコードから年収を診断できるサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
投稿者はTwitterで「転職の準備のために現在あるコードを全てアップした」と説明。
委託されて開発したコードが含まれていた理由については「分からない」としている。
「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪した。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策関連と思われる記述が見つかっている。
(以下略、続きはソースでご確認下さい)
ITmedia NEWS 1/29(金) 14:39
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df
探検
【セキュリティ】三井住友銀行などのソースコードが流出 “年収診断”したさにSEがGitHubに公開か [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2021/01/29(金) 15:20:56.69ID:CAP_USER2名無しのひみつ
2021/01/29(金) 15:23:18.52ID:JWgTZE+8 信用調査がいい加減だねえ!
3名無しのひみつ
2021/01/29(金) 15:24:35.95ID:XXJqowzV ツイでは注目されてる記事だけど
5ちゃんだとスレ伸びなさそう
5ちゃんだとスレ伸びなさそう
4名無しのひみつ
2021/01/29(金) 15:29:17.58ID:7y5ZxaQl https://youtu.be/JQJUVkvvlDU
“最も危険”マルウェア「エモテット」 国際合同捜査で“破壊”
“最も危険”マルウェア「エモテット」 国際合同捜査で“破壊”
5名無しのひみつ
2021/01/29(金) 15:33:20.30ID:clxuV1Dr 金融のセキュリティシステムなんて世界中に星の数ほどあるだろうに何で特定できちゃったのかしら
プログラムのえらい人教えろ下さい
プログラムのえらい人教えろ下さい
6名無しのひみつ
2021/01/29(金) 15:33:26.06ID:K4iMNDLV ソースコードから年収が分かるって何?
意味がサッパリ
意味がサッパリ
7名無しのひみつ
2021/01/29(金) 15:33:48.81ID:J1235GU98名無しのひみつ
2021/01/29(金) 15:36:08.36ID:J1235GU99名無しのひみつ
2021/01/29(金) 15:36:55.50ID:06SucivA 自己責任だからしょうがないなw
11名無しのひみつ
2021/01/29(金) 15:41:23.01ID:clxuV1Dr12名無しのひみつ
2021/01/29(金) 15:43:11.58ID:LRofFFi1 _, ,
( ^ω^)ゞ 「ソースコード」が何なのか分からない
( ^ω^)ゞ 「ソースコード」が何なのか分からない
13名無しのひみつ
2021/01/29(金) 15:44:43.91ID:clxuV1Dr14名無しのひみつ
2021/01/29(金) 15:46:40.04ID:Ol0qFayA 15年前ですらUSB刺しただけで、懲戒モノだったけどな
どうやって抜き出したんだろ
どうやって抜き出したんだろ
15名無しのひみつ
2021/01/29(金) 15:52:31.26ID:J1235GU9 >>6
世の中には建築家という職業があって、例えば日本では安藤忠雄とか隅健吾とかが設計したというと簡単に数億から数十億プレミアがつくわけだ。
一方で大学の建築学科卒業しましたとか、大工だったけど頑張って建築士一級取りましたという海のものとも山のものともわからない建築家もいる。
簡単に評価ができないこういう建築家に、仕事を頼むかどうか、いくらで頼むかという際には、以前どんな仕事をしていたのかということが指標になるのはわかるだろ?
コンピュータ関係も同じで、どんなシステムを作ったかで評価される。
でも、例えばミズホの銀行システム開発でマネージャーしてましたと言われてもよくわからない。
言われたことを下に降ろすだけのマネージャーなら年俸300万円で十分かもしれんが、アクセスが集中してもクリティカルなミッションに支障を生じないようなシステムを複数のハードとネットを組み合わせて構築できるとか、金融庁の監査が入っても説明できるシステム開発のできるマネージャーなら数千万の年俸を払ってもおかしくない。
だから、実際に何ができるのか中身がわかる方が良い。
できるシステム屋は勉強会や交流会でちょっとしたコードを書いて実力をみせたりする。オープンソースでよく使われるコードの作者はこの世界ではちょっとした英雄だ。
そういう連中と同じような評価が欲しけど、人的なネットワーク持っていないし、交流もない。フリーのアプリなんて公開していないという奴は結果詰んでしまうから、俺はこういうコード書いたとやりたかったのだろう。
世の中には建築家という職業があって、例えば日本では安藤忠雄とか隅健吾とかが設計したというと簡単に数億から数十億プレミアがつくわけだ。
一方で大学の建築学科卒業しましたとか、大工だったけど頑張って建築士一級取りましたという海のものとも山のものともわからない建築家もいる。
簡単に評価ができないこういう建築家に、仕事を頼むかどうか、いくらで頼むかという際には、以前どんな仕事をしていたのかということが指標になるのはわかるだろ?
コンピュータ関係も同じで、どんなシステムを作ったかで評価される。
でも、例えばミズホの銀行システム開発でマネージャーしてましたと言われてもよくわからない。
言われたことを下に降ろすだけのマネージャーなら年俸300万円で十分かもしれんが、アクセスが集中してもクリティカルなミッションに支障を生じないようなシステムを複数のハードとネットを組み合わせて構築できるとか、金融庁の監査が入っても説明できるシステム開発のできるマネージャーなら数千万の年俸を払ってもおかしくない。
だから、実際に何ができるのか中身がわかる方が良い。
できるシステム屋は勉強会や交流会でちょっとしたコードを書いて実力をみせたりする。オープンソースでよく使われるコードの作者はこの世界ではちょっとした英雄だ。
そういう連中と同じような評価が欲しけど、人的なネットワーク持っていないし、交流もない。フリーのアプリなんて公開していないという奴は結果詰んでしまうから、俺はこういうコード書いたとやりたかったのだろう。
16名無しのひみつ
2021/01/29(金) 15:56:57.78ID:J1235GU9 >>12
所謂プログラム。
a=a+1とかいう呪文が延々と書いてある文書。
その文書を使って、コンパイルという召喚魔法を唱えると、アプリケーションとかソフトウェアとか呼ばれる、実行できるシステムが出現する。
所謂プログラム。
a=a+1とかいう呪文が延々と書いてある文書。
その文書を使って、コンパイルという召喚魔法を唱えると、アプリケーションとかソフトウェアとか呼ばれる、実行できるシステムが出現する。
17名無しのひみつ
2021/01/29(金) 16:01:30.12ID:SpgTE1he18名無しのひみつ
2021/01/29(金) 16:16:27.88ID:8/n+yHv+ >>15
つまり情報セキュリティ意識とかガバガバで雇ってはいけない人材と自爆した?
つまり情報セキュリティ意識とかガバガバで雇ってはいけない人材と自爆した?
19名無しのひみつ
2021/01/29(金) 16:18:18.59ID:ttsDzD3C やって良いこと悪いことの区別がわからないやつが多すぎる。
こんなもん銀行や警察のコードを流出したなら反逆罪で懲役にしろ。
善悪の判断も最近の若者はわからないのか?
こんなもん銀行や警察のコードを流出したなら反逆罪で懲役にしろ。
善悪の判断も最近の若者はわからないのか?
20名無しのひみつ
2021/01/29(金) 16:29:24.59ID:lYIz3ESQ 意味良く分かんないんだけど、なんでこんな凄いものがフリーソフトなんだ?
って使ってて狐につままれたような気分になるものあるけど、あれって一種の
就活なんだ?俺こんなもの作れるぜみたいな?
って使ってて狐につままれたような気分になるものあるけど、あれって一種の
就活なんだ?俺こんなもの作れるぜみたいな?
21名無しのひみつ
2021/01/29(金) 16:41:21.42ID:GpPkBt+r22名無しのひみつ
2021/01/29(金) 16:42:05.64ID:1sv+57/023名無しのひみつ
2021/01/29(金) 16:49:51.75ID:2+5DOU3g ASKAですら社会的抹殺できる
恐ろしい集団
恐ろしい集団
24名無しのひみつ
2021/01/29(金) 16:56:03.03ID:j9fatNbq 漏らした人の年収が300万で
ソースコード鑑定してもらったら600万という結果だったって本当かね
でもこれ以降ゼロになっちゃいそうだけど
ソースコード鑑定してもらったら600万という結果だったって本当かね
でもこれ以降ゼロになっちゃいそうだけど
26名無しのひみつ
2021/01/29(金) 17:00:25.35ID:+Of9yEeY >>19
40代でしょ
40代でしょ
27名無しのひみつ
2021/01/29(金) 17:10:14.00ID:P1B8FWAk リカチョン
「ワタスはITの先駆けだ、ゲームひょうろん家として沢山薄い本を出したニダ」と
カクヤンチュンに拾ってもらった立教で若者学生に説教自慢。だが大半は売れず中身の無いものばかり
基礎的初心者向けなプログラミングも出きず、SEやPGの仕事や事件など
なーも分らずな、しけべの燃えカスが残る61婆であった
「ワタスはITの先駆けだ、ゲームひょうろん家として沢山薄い本を出したニダ」と
カクヤンチュンに拾ってもらった立教で若者学生に説教自慢。だが大半は売れず中身の無いものばかり
基礎的初心者向けなプログラミングも出きず、SEやPGの仕事や事件など
なーも分らずな、しけべの燃えカスが残る61婆であった
28名無しのひみつ
2021/01/29(金) 17:55:04.72ID:J1235GU9 >>14
本体の開発チームとかは厳しいけど外注に出した時は笑っちゃうくらい緩いからね。
本体の開発チームとかは厳しいけど外注に出した時は笑っちゃうくらい緩いからね。
29名無しのひみつ
2021/01/29(金) 17:59:30.59ID:J1235GU931名無しのひみつ
2021/01/29(金) 18:18:08.29ID:vOfC3VgF <丶`∀´>「ウリの年収を診断してみるニダ」
診断サイト「生活保護レベルです」
<丶`Д´>「アイゴー! それじゃ今と同じニダ。ちょっとくらいお世辞を言ってもいいニダよ!」
診断サイト「生活保護レベルです」
<丶`Д´>「アイゴー! それじゃ今と同じニダ。ちょっとくらいお世辞を言ってもいいニダよ!」
32名無しのひみつ
2021/01/29(金) 18:56:32.45ID:4rW0C8Ry33名無しのひみつ
2021/01/29(金) 19:14:35.16ID:din/yYn6 >>20
Androidでroot取るためのスタンダードのようなツールをフリーで公開してる人はAppleに就職できたしな
Androidでroot取るためのスタンダードのようなツールをフリーで公開してる人はAppleに就職できたしな
34名無しのひみつ
2021/01/29(金) 21:39:34.00ID:NiEr4y0B まあ、納品前のゴミコードなら開発会社のものだからな
個人PCで開発していると個人コードともえいえる
そもそも、銀行で開発したツールを開発会社がよそで売るのが昔から商売であったから
そういう意味ではかなりグレーな話なのかもしれない(銀行の名前を入れたのがアウトなだけかもしれない)
ま、しらんけど
個人PCで開発していると個人コードともえいえる
そもそも、銀行で開発したツールを開発会社がよそで売るのが昔から商売であったから
そういう意味ではかなりグレーな話なのかもしれない(銀行の名前を入れたのがアウトなだけかもしれない)
ま、しらんけど
36名無しのひみつ
2021/01/30(土) 01:46:50.46ID:J7hjzMYJ37名無しのひみつ
2021/01/30(土) 05:00:40.54ID:2WjeyrQo 信用を落とした会社から損害賠償を請求される。
転職して新し収入を得てもそれ以上の支払いを一生負うことになる。
転職して新し収入を得てもそれ以上の支払いを一生負うことになる。
38名無しのひみつ
2021/01/30(土) 05:27:12.38ID:WXz3KclQ 日本の大手IT企業の採用試験は
ほとんどがコード書かせる試験を実施しない。
外資の採用試験は、コード試験ばっかりなのに。
日本の大手IT企業は、プログラム内製を全くやる気がない。
異常だぞ。
ほとんどがコード書かせる試験を実施しない。
外資の採用試験は、コード試験ばっかりなのに。
日本の大手IT企業は、プログラム内製を全くやる気がない。
異常だぞ。
39名無しのひみつ
2021/01/30(土) 05:53:59.02ID:aLqO934V 科学ニュースにこんな記事のせるな
40名無しのひみつ
2021/01/30(土) 06:55:28.66ID:8+KqFpOX printf("hage");
幾らですか?
幾らですか?
41名無しのひみつ
2021/01/30(土) 09:54:44.23ID:lhUeRdH1 >>15
よく分かりました
よく分かりました
43名無しのひみつ
2021/01/30(土) 19:21:54.20ID:iLOfy7Sh47名無しのひみつ
2021/02/01(月) 22:11:00.93ID:Url4n0ZZ むしろ、a=a+1とa = a + 1が違う言語ってなに?
48名無しのひみつ
2021/02/02(火) 01:15:30.15ID:8rXdSrwB 守秘義務違反に当たると思うんだけど
それも複数件の
違反のペナルティはどんな感じ?
懲戒免職だけってことある?
それも複数件の
違反のペナルティはどんな感じ?
懲戒免職だけってことある?
49名無しのひみつ
2021/02/02(火) 01:58:52.01ID:vEt0oZ/F >>48
よく知らんけど、刑事罰はなくて、もしあるとしても民事訴訟じゃないの?
これが理由でSMBCの株価暴落とかしてたらものすごい賠償だけど、
別に暴落とかしてなさそうだから、結果お咎めなしじゃないのかね
よく知らんけど、刑事罰はなくて、もしあるとしても民事訴訟じゃないの?
これが理由でSMBCの株価暴落とかしてたらものすごい賠償だけど、
別に暴落とかしてなさそうだから、結果お咎めなしじゃないのかね
50名無しのひみつ
2021/02/02(火) 05:22:52.91ID:Ins0Nbu451名無しのひみつ
2021/02/04(木) 00:55:55.47ID:oJVcFu1x おそろしなあ
この日の人の所属会社、信用ガタ落ちよな
この日の人の所属会社、信用ガタ落ちよな
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【南米】コロンビア大統領、米脅威に「武器を取る」★2 [シャチ★]
- スマイリーキクチ 高校暴力動画の拡散に警鐘「私刑は〝正義〟ではなく〝制裁〟、加害者側です」 [少考さん★]
- 【サッカー】秋田市新スタジアム Jリーグ側「上限1万人は、あまりにも志が低い」BB幹部「公設が絶対。税金を使ってお願いする」★2 [鉄チーズ烏★]
- 【ベネズエラ攻撃】「ベネズエラ人はトランプ米大統領に感謝している」ノーベル平和賞のマチャド氏 [ぐれ★]
- 万年筆が「2万2000円→4万4000円」に セーラー万年筆が大幅値上げ、他社も足並みそろえる [煮卵★]
- 【大阪】コンビニで車にはねられた男子中学生が死亡 逮捕された70歳男「ブレーキとアクセルを踏み間違いました」 [シャチ★]
- 【速報】農薬の原材料も高市のせいで禁輸 [695089791]
- 【高市悲報】中国、中・重希土類7種のレアアースを輸出制限へ [931948549]
- 【動画】島根のヤンキー、ガチでヤバいwwwwwwwwwwwwww [242521385]
- 【ジャップ】日本政府&JAさん、豊作貧乏を回避するために農家に作物を処分するよう指示していた...今コメでやってそう... [856698234]
- ことねと麻央と学園アイドルマスター学マススレの日常
- 不登校ヒキニート高校生女と変な話しよ