【悲報】年収300万の派遣プログラマーさん、SMBCの社内ツールをGitHubに無断公開してしまう。
スポンサーリンク
1: マニゲー速報 2021/01/29(金) 07:32:32.79 ID:2uWmUzoq0
日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。

https://www.appps.jp/356422/

トレンド入り
https://i.imgur.com/O5Q0TGL.jpg

引用元:https://krsw.5ch.net/test/read.cgi/ghard/1611873152/

オススメ記事

記事がありません。

スポンサーリンク
34: マニゲー速報 2021/01/29(金) 08:19:36.87 ID:FPTt9QuT0
>>1のスレタイを信じるなら社内ツールなのでセキュリティ的には問題なさそうだけどな
ただ>>5のまとめ通りだと複数の会社のプログラムを上げてるから多分アウトなものも入ってそう
2: マニゲー速報 2021/01/29(金) 07:34:17.58 ID:2uWmUzoq0
どーすんのこれ…
3: マニゲー速報 2021/01/29(金) 07:35:20.72 ID:KM6osEj8a
しかも中高年のネトウヨで草
4: マニゲー速報 2021/01/29(金) 07:37:37.15 ID:rj4KdoYn0
うぁぁぁぁ
5: マニゲー速報 2021/01/29(金) 07:38:08.40 ID:fMGH5gxhr
他のスレで経緯がまとめられてた

IT土方の艦これユーザーがいた

なぜか業務で書いたプログラムコードを自宅に持ち帰ってた

「ソースコードをうpしてIT力を診断するサイト」に全うpしてツイート

銀行やNTTやその他諸々の案件のコードが満載されてた←いまここ

・内容に関わらず、プログラムコードは職場から持ち出すこと自体がアウト
・本人が解雇されるのはもちろん、下請けしていた会社が、発注元からBANされる案件

こんな感じなんだと

22: マニゲー速報 2021/01/29(金) 07:53:33.45 ID:kAZXwlSl0
>>5
普通に考えてBANだけじゃ済まないわな
86: マニゲー速報 2021/01/29(金) 09:41:08.52 ID:5MRVgGDqd
>>5
それだけに終わらなくて、ネット上から完全に該当ソースが存在しなくなった証明を求められる。
90: マニゲー速報 2021/01/29(金) 09:47:16.59 ID:MNYhJ6tkr
>>5
SMBCとあるけど、実態は日本総研だと思うが、開発用の端末は外部に繋げないから、該当のファイルをそのまま持ち出してはないはずだから
コードをプリントアウトでもしたのだろうか
92: マニゲー速報 2021/01/29(金) 09:49:17.30 ID:9JwMIPgo0
>>90
テレワークのために緩くしたんじゃね?
知らんけど
139: マニゲー速報 2021/01/29(金) 12:47:47.51 ID:MNYhJ6tkrNIKU
>>92
緩くはしてない
6: マニゲー速報 2021/01/29(金) 07:41:04.90 ID:AcsAauC50
サイバーテロをやる奴らが一番多いのは

ウンチ臭いチョンとフィリピン

7: マニゲー速報 2021/01/29(金) 07:41:58.16 ID:b9IrrDtQ0
>>6
なんか他の板見てると犯人はネトウヨっぽい
115: マニゲー速報 2021/01/29(金) 11:22:02.24 ID:OOsQH37bp
>>7
艦これやってる時点でそういう方向に振れてはいるな
軍オタ方面だと国士様を嫌ってたりするけど
8: マニゲー速報 2021/01/29(金) 07:44:05.15 ID:A5gIncgQd
ネットリテラシーどうなっとんの
9: マニゲー速報 2021/01/29(金) 07:44:14.71 ID:uRi5EiO5a
まだ内容見れるのかな?
10: マニゲー速報 2021/01/29(金) 07:44:58.34 ID:OqeMASw2r
安い金で酷使するからこうなる
600万出してればこんなことにはならない
21: マニゲー速報 2021/01/29(金) 07:53:31.02 ID:AHVtXwfO0
>>10
言うて、本人の年収300万なら
派遣元に渡してる金は500万くらいやぞ?
残業代次第では600万に近いんだよなwww
69: マニゲー速報 2021/01/29(金) 09:03:12.26 ID:g2zGVwRe0
>>10
SMBC「プログラマは1人月200万ね!」
一次請け「承知!じゃあ、うちは30万抜きますわ!」
二次請け「任せろ!じゃあ、うちは30万抜きますわ!」 




七次請け(サブレ)「20万じゃ食っていけん、転職の為に手持ちのソースで自分の推定年収調べるわ!すまん、流出させたわ!」
70: マニゲー速報 2021/01/29(金) 09:05:33.93 ID:3bJrU+4cd
>>69
昔のバカ殿さまの毒味のコントみたいだよな
97: マニゲー速報 2021/01/29(金) 10:00:42.99 ID:9JwMIPgo0
>>69
再々委託って今どきはSIerの社内規定で禁止じゃね?
守ってんのか知らんけど
105: マニゲー速報 2021/01/29(金) 10:28:02.95 ID:z2FRt3J50
>>97
全く守ってないから大手のシステムあんなに糞なんやで
106: マニゲー速報 2021/01/29(金) 10:29:56.69 ID:9JwMIPgo0
>>105
守らないんだったら締め付け強めるか撤廃すれば?
なんで再々委託禁止してるのかわかんないね
116: マニゲー速報 2021/01/29(金) 11:24:34.25 ID:tof0ino40
>>105
再々委託が出来ない……そうだ。うちに出向扱いにすれば良いのだ
だものな
135: マニゲー速報 2021/01/29(金) 12:33:32.23 ID:sXVIab+xpNIKU
>>10
まあそれはある
11: マニゲー速報 2021/01/29(金) 07:47:42.57 ID:qtwycK3r0
そのソースコードが流出すると、三井住友銀行にとってどんな不都合があるの?
14: マニゲー速報 2021/01/29(金) 07:50:24.99 ID:tv6P+Aqdd
>>11
流出したシステムの穴を付かれて情報改竄されたり
そっくりのシステム作られたりする
89: マニゲー速報 2021/01/29(金) 09:47:14.41 ID:FAVteDBJx
>>14
縁もない業界だからよくわからんけど
まるまるばらしたわけでなく
一部だけなんでしょ

ソースコードの一部だけみて悪用なんかできるもんなの?
家でいったら屋内の一部屋の家具の配置がばれた程度のもんじゃないの

94: マニゲー速報 2021/01/29(金) 09:51:01.15 ID:5MRVgGDqd
>>89
信用審査のロジックだったら、どういう風に頼めばとか書類に書けば一発で審査通る方法が分かったら何でも審査通せる。(極端な例です)
103: マニゲー速報 2021/01/29(金) 10:13:39.81 ID:yvaLQzn5a
>>89
ビール1缶飲んで運転しても大した事無いけど逮捕されるんだよ。
107: マニゲー速報 2021/01/29(金) 10:34:34.26 ID:1WkRW64Md
>>89
バレた場所による
家の例で例えるならその家具の中に鍵かかってないタンス貯金が
1,000万円あるとか玄関の鍵の形がバレたらまずい
トイレがTOTO製を使ってる程度の内容なら不味くない
42: マニゲー速報 2021/01/29(金) 08:31:27.74 ID:ejVzGiWFd
>>11
本当に社内システムなら
外からつつけないと思う(´・ω・`)

中には入れてるなら
わざわざ社内システムの穴なんて
探す必要ないだろうし(´・ω・`)

85: マニゲー速報 2021/01/29(金) 09:34:13.06 ID:G7vJ38Wo0
>>42
逆に考えるんだ
ソースコードの流出すら防げないようなザル管理してる無能共に本物のクラッカーの攻撃を防止できるはずもないんだと
59: マニゲー速報 2021/01/29(金) 08:46:14.20 ID:VMhznKTj0
>>11
個人情報を扱ってるシステムか、そうでないかで大きく変わるね
社内の1チームでの勤怠管理システムとか、チーム間でのファイル管理システムならそんなでもないけど
銀行の口座番号と名前が紐付いた情報を取り扱うシステムならヤバイ。
DBの情報から暗号化の方法までバレる可能性がある。
さすがにサーバやDBのパスワードをコードに直書きしてるとは思えないけど、このエンジニアのレベルだとやってる可能性あるから怖い
88: マニゲー速報 2021/01/29(金) 09:46:06.91 ID:eYTFSAdXp
>>59
組織の勤怠、人の流れから攻撃の糸口見つけたりするもんだぜ
61: マニゲー速報 2021/01/29(金) 08:49:06.76 ID:VMhznKTj0
>>11
最悪のケースは外部から銀行口座のDBにアクセスできるようになる
次のケースはSMBCのフィッシングサイトが作られまくる
かな
どちらにせよ、SMBCは改修するにせよ数千万~数億円、乗っ取られたらもっと損害出るだろうね
このエンジニアに賠償責任行くのは間違いないけど
62: マニゲー速報 2021/01/29(金) 08:50:50.53 ID:z8D/seJAd
>>61
300万しか払ってない奴隷に賠償できるわけもなく
銀行の自爆だなwww
82: マニゲー速報 2021/01/29(金) 09:26:50.34 ID:BFYEGGQMd
>>61
的外れな回答しすぎ
なんで社内ツールごときでそんなのに発展するんだよ
しかもフィッシングサイトなんてソース流出関係なく
作られまくってるだろ
87: マニゲー速報 2021/01/29(金) 09:43:32.25 ID:5MRVgGDqd
>>11
SMBC「〇〇は行っておりませんのでご安心下さい」

流出したソースでしっかりやってた

こういう嘘がバレたらアウト

91: マニゲー速報 2021/01/29(金) 09:49:11.38 ID:UGVOvvnMd
>>11
流出したコードからセキュリティホールを見つけられてアタックされたらそれこそ被害甚大
12: マニゲー速報 2021/01/29(金) 07:49:22.96 ID:e8B8DUr30
終わったな
36: マニゲー速報 2021/01/29(金) 08:21:54.87 ID:fG/uZ+AP0
>>12
始まったんだぞ
13: マニゲー速報 2021/01/29(金) 07:49:40.48 ID:0eMMONnya
IT土方からランクアップしたいならスキルと実績積んでアピールするだけでいいのに
IT業界は人手不足だから若くてスキルと実績が本物なら苦労しないよ
若いうちにランクアップしとかないと年取ると土方すら出来なくなっていくけど
30: マニゲー速報 2021/01/29(金) 08:18:03.50 ID:moFfvH/La
>>13
若くて実力があるならどこだろうと通用するだろ
何当たり前のこと言ってんだ
15: マニゲー速報 2021/01/29(金) 07:51:30.19 ID:K1KlMjLnH
またギフハブが暗躍してしまったのか
16: マニゲー速報 2021/01/29(金) 07:52:29.19 ID:XP/TbiB1d
ITドカタて言葉がぴったり
128: マニゲー速報 2021/01/29(金) 12:05:49.02 ID:ivsthKHI0NIKU
>>16
土方に例えると
バーベキューしたいから建設中の大黒柱を一本くすねた
程度だよな
17: マニゲー速報 2021/01/29(金) 07:52:42.62 ID:OqeMASw2r
住友使ってねえけど
口座ハックとかされそう
18: マニゲー速報 2021/01/29(金) 07:52:44.73 ID:uRi5EiO5a
まだ見れるのかな?
19: マニゲー速報 2021/01/29(金) 07:52:57.07 ID:4J+RNqenr
こんな実利無いのに
雇い先のセキュリティの穴晒すやつとか
どうしようもないだろ…
20: マニゲー速報 2021/01/29(金) 07:53:05.14 ID:yQ2AseeF0
ちょっと前にforkされてたやつをチラ見した
23: マニゲー速報 2021/01/29(金) 07:54:28.74 ID:NFHuJZx2a
三井信託銀行は無事やろか
24: マニゲー速報 2021/01/29(金) 08:02:58.60 ID:2NLC9TtA0
日本企業なんてこんなもん
25: マニゲー速報 2021/01/29(金) 08:03:41.18 ID:l4ClSC2Rd
中抜きが酷いからこうなる
121: マニゲー速報 2021/01/29(金) 11:48:59.92 ID:pNHf952lr
>>25
単にこれ
人材レベルは出す報酬に基本的に比例するからな
26: マニゲー速報 2021/01/29(金) 08:03:41.49 ID:tp2j1lBoM
visaは大丈夫?
27: マニゲー速報 2021/01/29(金) 08:10:23.99 ID:VpIRR0f6M
ずっと派遣でいられる精神だからコンプラガバガバな人間なのか300万のままだからおかしくなってしまったのか
28: マニゲー速報 2021/01/29(金) 08:12:24.06 ID:UCjLx28R0
こんなゲハにまで話が行き渡るとなると… ハカー達が確実に解析中ですね
そして攻撃と。銀行のセキュリティは今無防備そのもの
37: マニゲー速報 2021/01/29(金) 08:22:53.49 ID:XP/TbiB1d
>>28
クラッカーは「今解析中でっすwwww」なんて報告しないからな…
29: マニゲー速報 2021/01/29(金) 08:16:47.48 ID:8BQqbqKy0
まあ朝に上司から呼び出されて厳重注意ってとこか
32: マニゲー速報 2021/01/29(金) 08:19:26.35 ID:j+VUspP30
>>29
普通に家に警察乗り込んでるレベルだと思うんですが…
上司?会社?
もうその人には永久に会う必要はないしその場所へは一生行く必要は無くなるよ
40: マニゲー速報 2021/01/29(金) 08:27:58.81 ID:LbRwYKmad
>>32
でもこれ民事だろ?
社内規定をちょっと破ったくらいじゃ公安は動かないわ、民事不介入
73: マニゲー速報 2021/01/29(金) 09:14:51.13 ID:M3pBfkbX0
>>40
ふつーに窃盗罪
76: マニゲー速報 2021/01/29(金) 09:16:02.19 ID:9JwMIPgo0
>>73
窃盗罪は金品を奪わないと成立しない

楽天社員の逮捕も不正競争防止法違反だろ?

98: マニゲー速報 2021/01/29(金) 10:00:56.19 ID:M3pBfkbX0
>>76
納品物だったらソースコードでも成立する
102: マニゲー速報 2021/01/29(金) 10:11:14.27 ID:9JwMIPgo0
>>98
なるほどな
フロッピーの持ち出しが罪に問われた例なら出てきた
だけど情報窃盗罪がないからって
強引に既存の法律で処罰してるように見える

流出させたサブレはUSBメモリとか使ってないかもしれない

その場合は他の犯罪は成立する可能性があるが
窃盗罪は成立しないっぽいけど

104: マニゲー速報 2021/01/29(金) 10:15:14.06 ID:M3pBfkbX0
>>102
ソースコードに著作権(価値)があるかがグレーだった頃は媒体(プリントアウトした紙も含む)の窃盗で立件してたのよ
31: マニゲー速報 2021/01/29(金) 08:19:21.77 ID:OvNj5u6q0
自分で責任取れないことはやるなって話だよな
業務内でのやらかしじゃないから誰も助けてくれんぞ
会社に訴えられたらその年収じゃ無理だし、もうその業界じゃ仕事できないし
公開して良いもんかどうかも判断ついてないし、そのコードいつかどうして何の目的で持ち出したのかと突っ込みが間に合わねーよ
33: マニゲー速報 2021/01/29(金) 08:19:28.93 ID:RatbkMj5d
ITなんてめんどくさいくらいセキュリティ講習やらされんのによくこんな事できるな
136: マニゲー速報 2021/01/29(金) 12:37:10.10 ID:7AmcUmgQ0NIKU
>>33
具体的事例と罰則まで事細かく教えるとこは少ないかもね。
誤送信とか意図してない場合もある
35: マニゲー速報 2021/01/29(金) 08:20:48.63 ID:moFfvH/La
安い金でコキ使うからだ
38: マニゲー速報 2021/01/29(金) 08:23:14.61 ID:qtwycK3r0
この流出で、例えば400億円の損害が出たとして、
犯人のIT土方くんに財産が50万円しか無かったら
損害を被った企業たちはどうするの?
39: マニゲー速報 2021/01/29(金) 08:25:58.32 ID:j+VUspP30
>>38
泣き寝入りだよ
この人をぶっころしてやりたい気持ちで一杯になりながら
刑務所にぶち込んでウサ晴らすしかない
でもこういう誰かが傷ついたりしんだりした訳じゃない事件って罪としては軽いんだよな
多分普通に3年くらいで出てくる
5年以上はまずくらわない
41: マニゲー速報 2021/01/29(金) 08:29:34.47 ID:AHVtXwfO0
>>38
土方には支払い能力無いから派遣元が保証する
最終的には銀行側が補填する
つか個人レベルなら損害賠償の請求なんて無視し続けた方の勝ちだし

まぁ代わる代わる外部の人間を使うってリスクを理解してない銀行が悪いわな

44: マニゲー速報 2021/01/29(金) 08:32:27.25 ID:j+VUspP30
>>41
派遣元はシカトこくだけでしょ
払うわけがない
この犯罪者を紹介した責任が発生するだろと詰めても無駄だと思う
フツーにほとんど100%銀行が賠償することになると思うよ
48: マニゲー速報 2021/01/29(金) 08:36:04.46 ID:tp2j1lBoM
>>44
三井住友相手にシカトしたら他企業から派遣切られるんじゃない?
51: マニゲー速報 2021/01/29(金) 08:38:31.56 ID:j+VUspP30
>>48
銀行側も派遣も共生関係だからそれはあり得ん
あなたと契約しませんよとなったら銀行側も派遣を雇えなくなるから困る
そもそも派遣社員が派遣先で事件や事故起こすケースなんか
いくらでもあるが派遣会社がその個人の分まで補填したって話を聞いたことがない
93: マニゲー速報 2021/01/29(金) 09:50:18.45 ID:nrHmY7Qk0
>>44
民法715条で派遣元の会社にも損害賠償責任を負うことが定められていることを知らんのか
99: マニゲー速報 2021/01/29(金) 10:01:54.78 ID:ryim85MC0
>>93
日本では奴隷禁止だけど、奴隷のやらかしを奴隷売買してる親元にせびれるか?って話よ
49: マニゲー速報 2021/01/29(金) 08:36:07.92 ID:Wh00RvR0M
>>38
下手に派遣元へやっても偽装請負がバレて藪蛇になったりしてなw
高い給与で内製化しないとあかん。
54: マニゲー速報 2021/01/29(金) 08:44:18.05 ID:AHVtXwfO0
>>49
高い給与じゃ無くても派遣元に支払ってる金額で正社員募集したら相応の人間が来てくれるけどな
中抜き40%が相場の派遣制度がどう考えてもおかしい
一時期の高利貸しよりも相場が狂ってる
43: マニゲー速報 2021/01/29(金) 08:32:15.01 ID:1fgEtsVDa
中抜きしすぎで給与低すぎてモラルも保てない
45: マニゲー速報 2021/01/29(金) 08:33:00.40 ID:SCujWOGJM
俺もやりてー
46: マニゲー速報 2021/01/29(金) 08:33:11.27 ID:gDCOT3Hp0
ファインディで「自分の本当の年収」を算出しようとしたのか。
結果クビならそーとーアホやなこいつ。
50: マニゲー速報 2021/01/29(金) 08:36:51.87 ID:0ESnuEx10
>>46
0円だったな

コメントする



公式SNSをフォローして最新情報をチェック!
Twitter Feedly

スポンサーリンク