【三井住友銀行ソースコード流出】年収300万の艦これユーザーさん 年収診断でSMBCのソースコードをGitHubに公開、顧客情報漏洩なし #SMBC問題 #NTTデータ

ニュース

艦これ提督がSMBCのコードをGitHubに公開した経緯について

疑惑のやりとりについて

ぶっこ抜いてないよ
作ったんだよ
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

公開はしていましたね。
だけど、それがあったからどうしたのでしょうか
さっき、github非公開にしたので、今以上の流出はないとおもいます。
あとは、SMBCからなにか言われるまでは、動けない
その時しかるべき判断がされるとおもいます。
まぁおらが逮捕されたらうれしいのでは?
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

おそらく、ゆるいコンプライアンスしかなかったとおもいます。
契約書とか覚書したときに、著作権には触れらていませんでした。記憶も曖昧ですが、仮に流出したとしたら、
通常、コードを持ち出した人間はわかる仕組みになっているので、
6年以上なにもないことを考えるとだいじょうぶかと
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

なんかgitにコードをアップすると
それから推定年収を計算してくれるサイトがありまして、
転職する準備のために、現在あるコードをチェックせずに
すべてアップしました。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

正直に言うと、覚えていません。
ここにあるコードがいつどこで作ったとか
それこそ、今まで食べてきたパンの枚数くらい
わかりません。あしたとりあえず、今の会社の営業に聞いてみます
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

想定年収予測の結果、私の想定年収は、550万円〜650万円でした。
あなたの想定年収は高かった?低かった?あなたも想定年収をチェックしよう!
 https://t.co/ZxfC8G43Vh #findy #想定年収予測

今の年収300万円なんだが・・・・・
もっとくれよ、
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

昨日からフォロー通知とまらなくなっているけど、
こんな、くだらない人間かどうかもわからないような
変体、変人フォローして何がいいの?
自分でも納得の変人っぷりな人間のような何かですが
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

気にしすぎだと思いますけどね。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

三井住友銀行 ソースコードの情報漏洩を発表

三井住友銀行は29日、事務手続きで用いるシステムの
ソースコードが流出していたと明らかにした。
システムは銀行内でのみ使われており、顧客情報の漏洩や
セキュリティー上のリスクにつながることはないとしている。
システムの開発を委託した企業から流出したという。
同行は今後、警察とも相談して対応する予定だ。

三井住友銀、システムのコードが流出 顧客情報漏洩なし
三井住友銀行は29日、事務手続きで用いるシステムのソースコードが流出していたと明らかにした。システムは銀行内でのみ使われており、顧客情報の漏洩やセキュリティー上のリスクにつながることはないとしている

NTTデータなども情報漏洩を確認

当該人物がGitHubに投稿したコードには、
NTTデータ子会社のNTTデータ ジェトロニクスを
示唆する文字列を含むものもあった。
調査を進めていたNTTデータが同日午後、
NTTデータ ジェトロニクスが受託した
システム開発案件におけるコードであることを確認した。
NTTデータ ジェトロニクス製の銀行決済ネットワーク向け
パッケージソフトをカスタマイズして納入した案件で、一致が見られたという。
当該人物は複数の開発案件のソースコードを流出させた可能性がある。
NTTデータは流出経路について自社グループからではなく、
NTTデータ ジェトロニクスの委託先企業からとみて引き続き調査を進めるという。
NECも当該人物がGitHubに投稿したとみられるコードの中に
NECの3文字を確認したため、経緯を調べている。
自社製品の機能が使われているだけの可能性もあるが、
「自社グループが受託した案件から
流出した可能性を含めて調べている」(広報)という。

SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
 三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めている。
タイトルとURLをコピーしました