三井 住友 ソース コード。 NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き(ITmedia NEWS)

☘ GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。

💕 (他にも洒落にならないような納品先があったそうです。 行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。

12
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。 ということで、「GitHub」というのは怪しいサイトでもなんでもない、と言いますか、むしろ世界的に必要とされるビジネスインフラであるわけですが、問題は、無料のサービスとして「ペーストビン」的なことをやっている点で、今回の事件では、ここが舞台になりました。

⚠ 20年間プログラマーとして仕事• ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。

18
サイバーセキュリティ先進国を目指すなら、高度なシステムを築くだけでなく、 企業ガバナンスや労働環境といったいわばアナログな部分の改善も重要になるだろう。 いずれも顧客企業のシステムや自社製品への影響はないとしている。

⚑ これはMSがビジネスチャンスを感じて買ったというのではなく、そもそもMSが同社のヘビーユーザーであったことから取り込んだもののようです。

残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。 この問題点を 「三井住友銀行(SMBC)ソースコード流出3つのヤバい問題点」と題して、まとめてみました。

😇 金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。 一部の情報によればこの漏洩したエンジニアの処遇は「40代、勤続20年で年収は300万」だったそうです。

11
金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。

🌏 ソースコードについても「SMBC向けではないという確認も取れた」という。 同じ書き込みによれば「なんかgitにコードをアップすると、それから推定年収を計算してくれるサイトがありまして」ということですから、自分のコーディングのスキルをチェックしてもらって転職のストラテジの参考にしようとした、そんな理解がされています。

三井住友銀行(SMBC)ソースコードの一部を流出させた事について、さぶれ氏はこのように弁明されています。

🤚 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

三井住友銀行(SMBC)ソースコード流出3つのヤバい問題点! かなり衝撃的な問題だと思うのですが、三井住友銀行からはこの件について以下のような発表がされています。

📲 これに他のユーザーから批判が噴出するや、本人がTwitter上で理由などを説明した• いったいどのような人で、なぜ流出という事態になってしまったのでしょうか?• 流出が話題になったのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。 問題のSEがオンライン艦隊ゲーム上で韓国などに対する差別的発言を行ない、これに批判が集まった• 自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。 掲載したのはSMBCの委託先企業に勤めるシステムエンジニア(SE)だった。

そのエンジニアらしき人物が、「さぶれ」というハンドリングネーム(現在は削除)でツイートしていた内容(魚拓を参照)によれば、訳も分からずに「現在あるコードをチェックせずに全てアップした」ということのようです。 3つの問題点とは、下記の通りです。

🔥 委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。 トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。 — さぶれ 宿毛湾泊地提督 sabure320 そもそも、SMBCのコードがなんで混在していたのかすらわかりません。

7
NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。