オンラインの情報共有サイト「GitHub(ギットハブ)」を通して、三井住友銀行(SMBC)のシステムに関連したソースコードが全世界に無償公開されていたことが分かりました。
ソースコードを公開したのは転職先を探していた職員で、公開した理由について「デフォルトで公開になっているとかんがえていなかったので、完全に見落としです」などとコメントしています。
公開されたのはSMBCの社内ツールなどのソースコードとなっており、現時点でシステムの重要な部分に影響を与えるような情報は含まれていないと見られているところです。
情報を公開した本人も何を公開したのかよく分かっていなかったようで、情報公開が発覚して大騒ぎになるまで「おそらく、ゆるいコンプライアンスしかなかったとおもいます」「なんかgitにコードをアップするとそれから推定年収を計算してくれるサイトがありまして、転職する準備のために、現在あるコードをチェックせずにすべてアップしました」などと説明していました。
現在は対応の為に弁護士と相談して協議するとしていますが、システムの設計図とも言えるようなソースコードが誰でも見れる状態で放置されていたのは衝撃的だと言えるでしょう。
年収300万 の 艦これユーザーさん
三井住友銀行(SMBC)のソースコード
GitHub に流出の図 pic.twitter.com/VAOmXNYjPE— しょうに (@sho_ni_555) January 29, 2021
githubに某大手の業務コード上げちまった件、それ自体も計り知れないほどヤバいが、ようやく大手でも外部サービスを使えるようになってきたところに液体窒素ぶちまけるが如き所業によってサービス鎖国に逆戻りするところが続出、業界中の恨みを買って転職どころか業界にいられなくなる予感しかしない。
— Yasuo Itabashi (@yitabashi) January 28, 2021
発端のレスバはさておき
・20年近くITやってて
・(おそらく)多重請負でお金も入らず
・多重すぎてセキュリティ管理もガバガバ
(業務ソースを個人リポジトリにupできる状態とは)
・結果、転職を考えてソースをGitHubに公開でupする…という、何重の業界問題が入ってるんだ🤔https://t.co/oCgFHtW3EO
— よんてんごP (@yontengoP) January 28, 2021
話題のSMBCのコードをGitHubにpushしてしまった年収300万の人、まだ発言残ってるな。
GitHubが何かもご理解されていないと思われる。 pic.twitter.com/lpxvC071jt— かと卯 (@hiro32kato) January 28, 2021
GitHub にSMBCのソースコードを全世界に公開しちゃったニキ
調べたらNTTジェトロのも警視庁のも公開してるみたいで、全エンジニアの涙が止まらない…
セキュリティインシデント扱いで明日らへん大変なことになりそう
何より一番面白いのは公開した本人が呑気にツイートしてることwww— のぶ (@mattun6253) January 28, 2021
gitで年収診断とか出てきた際、「受託で書いたやつをギって持ち出してgithubあたりで公衆送信して診断させる馬鹿が出るに決まってる」とくさしていた某氏、あなたは偉かった。まんまその実例が出たんかい。
— ktgohan (@ktgohan) January 28, 2021
SMBCソースコード流出騒動はなぜここまで広まったのか?
艦これ提督が韓国を小馬鹿にするネタを投稿
↓
咎められて小競り合いが発生
↓
口論の最中「艦これのアクティブは1000万人」などの面白発言を多数発する
↓
面白がった敵陣営に過去の言動が次々掘られる
↓— 💎 赤 坂 💎 (@428_shiburin) January 28, 2021
本名特定、会社特定、githubに上げてたソースの中に「©」が入っているのが見つかる
↓
ここでgithubに上げていたソースに注目が一気に集まる
大手大企業の社名がソース内コメントに多数登場
SMBCのシステムのソースの1部が勝手に公開されていたことが発覚
↓
そして伝説へ……— 💎 赤 坂 💎 (@428_shiburin) January 28, 2021
俺が営業で「githubにコードをアップすると推定年収を計算してくれるサイトがあったので、とりあえず全部のコードを上げてみたら、SMBCのコードが混じってて拡散しちゃった。問題あります?」って聞かれたらどう答えるか考えたけど何も思い浮かばない。多分奇声を上げながらフロアを踊り回ると思う。
— たまねぎ (@Nerdonion97) January 28, 2021
githubの件、スターウォーズで例えると帝国の上層部の一人がデス・スターの極秘設計図を反乱同盟軍の誰もが閲覧できる場所に置いてことの重大性を分からず「何か騒いでるけど明日ダース・ベイダーに聞いてみよ」ってことだと思う(最近映画見ました面白かったです)
— MikamiYuna☀️ (@pumpkin_e5a323) January 29, 2021
GitHubでSMBCのコードが流出した件の何が恐ろしいかというと、SESを始めとした多重下請け構造に組み込まれてしまうと、顧客からはどこの馬の骨が作業しているのか全く見えなくなること。これ流出させた人は多分他の企業の案件でも働いてるし、同じようなことしている人は他にも多分いる。
— 米村歩@日本一残業の少ないIT企業社長 (@yonemura2006) January 29, 2021
多重請負を原因とする低賃金とセキュリティガバガバが引き起こしたGitHubまつり、日本のIT業界らしいエピソードよね
— rasai (@asai_desita) January 29, 2021
いいね!しよう
