ニュース速報+

【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」

1 : ばーど ★2021/01/29(金) 15:13:24 ID: z7+ENW419.net
 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。

 三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製(fork)されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。

 NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。

 流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。

2021.01.29


■関連スレ
【社会】 三井住友銀行(SMBC)のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
ID: ME/728J/0.net
>>1
年収300万円に重要な業務を任せるわけないわな
ID: 4qi3Dsk00.net
>>1
在宅勤務やっほー!
ID: z7+ENW419.net
>>1
関連スレ

【艦これ】三井住友・NTT・警察などのソースコードが流出 年収診断したさに委託先SEがGitHubに公開か…深く反省いたします [ばーど★]
3 : ニューノーマルの名無しさん2021/01/29(金) 15:14:24 ID: KOpXhU2x0.net
もう三井住友つかわねーわ
4 : ニューノーマルの名無しさん2021/01/29(金) 15:14:51 ID: zXSlFUtH0.net
あかんこれ…
ID: FC9MWO2H0.net
>>4
どうやばいか説明してごらん
ほらほらwwww
5 : ニューノーマルの名無しさん2021/01/29(金) 15:14:54 ID: tjaTeBnR0.net
ギフハブ?
6 : ニューノーマルの名無しさん2021/01/29(金) 15:15:19 ID: lxqT/vkZ0.net
GitHubってクロールできないの?まだまだ出てくるだろ。
11 : ニューノーマルの名無しさん2021/01/29(金) 15:19:22 ID: P4M4mDkx0.net
>>2
毎回ギフハブと打ち間違えてるのそろそろ気付け
ID: 0qCfpVSV0.net
>>11
ギフハブしか知らないのに祭りだからと寄ってくるハエだよ
12 : ニューノーマルの名無しさん2021/01/29(金) 15:20:15 ID: /NM9B71X0.net
年収300万の派遣がやらかした流出ですけー
16 : ニューノーマルの名無しさん2021/01/29(金) 15:21:49 ID: eHrpDaH+0.net
艦これ巡る口論からって、どういう流れで無関係なものが流出するんだw
17 : ニューノーマルの名無しさん2021/01/29(金) 15:22:34 ID: Z43MPXSN0.net
広報「コーホー…」
取材陣「う、…」
広報「魚津まんです」
21 : ニューノーマルの名無しさん2021/01/29(金) 15:25:43 ID: gbnoM7jB0.net
> 顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
そう言わざるを得ないのでは
23 : ニューノーマルの名無しさん2021/01/29(金) 15:26:52 ID: obv0v7520.net
社内開発システムが外部ネットワークにデータ送れるっていう構造がザルだろ。
大手だったら外部ストレージに書き出しできないようにしてるんじゃないの
30 : ニューノーマルの名無しさん2021/01/29(金) 15:31:07 ID: ME/728J/0.net
>>1
年収300万円に重要な業務を任せるわけないわな

35 : ニューノーマルの名無しさん2021/01/29(金) 15:33:24 ID: BHyluwRR0.net
艦これを巡る口論のおかげで流出していたことが発覚した、って言うほうが正確だな
40 : ニューノーマルの名無しさん2021/01/29(金) 15:39:20 ID: /u2yEor30.net
逮捕まだ?
42 : 名無し2021/01/29(金) 15:40:49 ID: 1prDCjtW0.net
通常開発環境のソースが社外のネットワークに持ち出せる訳無いだろ
どんなセキュリティなんだ?
45 : ニューノーマルの名無しさん2021/01/29(金) 15:56:27 ID: rrDmk9S90.net
とりあえず「オブジェクト指向言語でメンバー変数を全部publicにしてても
年収300万程度はもらえるし、銀行の仕事を請けられる」ってのが衝撃だった。
俺がマネージャーなら人月単価ゼロ円でもいらない人材。
ID: 6MSO1un/0.net
>>45
> オブジェクト指向言語でメンバー変数を全部publicにしてても

正当な理由でそうなっているなら何も問題ない
50 : ニューノーマルの名無しさん2021/01/29(金) 16:04:32 ID: RPI9IScl0.net
セキュリティやばいだろ
if user = 'xxxxx' then
enter ok
end if
とかコーディングされてるんだろ
パスワードモロバレじゃないの
53 : ニューノーマルの名無しさん2021/01/29(金) 16:06:43 ID: 3SsUvMuY0.net
Visual Studio Communityとか使ってると、勝手にコードが抜かれてるような気がしてくる
オンラインでないとダメというのが怖い
54 : ニューノーマルの名無しさん2021/01/29(金) 16:08:20 ID: rrDmk9S90.net
>>51
>パブリックにする理由を一つも思いつかないんですか?

関数コールで生じるCPU overheadによるperformance劣化を考慮してとかか?
昔の80486とかじゃあるまいし
58 : ニューノーマルの名無しさん2021/01/29(金) 16:20:01 ID: L0/2N4Zc0.net
>>55
メンバ変数はprivateにしてプロパティ経由なりアクセス関数でアクセスするのが基本だろ
ただ、速度劣化が激しいからメンバ変数でもpublicにしたり
工数削減を理由にめんどくさがって片っ端からpublicにするのは良くある話
63 : ニューノーマルの名無しさん2021/01/29(金) 16:24:20 ID: 6MSO1un/0.net
>>62
> 勝手に予期しない値やタイミングで変えられないようにだよ

プロパティ経由なりアクセス関数でアクセスしたら変えられてしまうだろw
ID: L0/2N4Zc0.net
>>63
そのために防御のためのロジックをそこに記述するって書いただろ
なんのためにプロパティなんてものがわざわざ用意されてると思ってるんだよ
66 : ニューノーマルの名無しさん2021/01/29(金) 16:26:11 ID: 6MSO1un/0.net
>>65
だからintegerの値を読み書きできるというメソッドに
何の防御用ロジックを組み込むんだよw
ID: L0/2N4Zc0.net
>>66
マジでそれ言ってんのか
69 : ニューノーマルの名無しさん2021/01/29(金) 16:29:12 ID: L0/2N4Zc0.net
ID:6MSO1un/0
みたいにintと言う変数があったら無制限にintで書込可能な値を書き込むなんてそんな恐ろしい・・・
ID: 6MSO1un/0.net
>>69
すでにintの値しか入りませんというの防御用ロジック(笑)があるのに
なんでそこに要件もないのに更にロジックを追加しようとするの?
71 : ニューノーマルの名無しさん2021/01/29(金) 16:38:08 ID: YJ/8AB0D0.net
銀行系なんざ、保守するメンツ考えたらpublicで一元管理のほうが
トラブル時の責任所在が明らかになって良いと思うがね

OSやフロントエンド作ってるわけじゃないんだからさ
ID: rrDmk9S90.net
>>71
銀行ってのは、ド素人が何も知らずに売られてくる現場。
で、ド素人がコード書く場だからこそ、変数をあちこちでいじられては困るわけ。
75 : ニューノーマルの名無しさん2021/01/29(金) 16:44:25 ID: 6MSO1un/0.net
もちろんアクセサにした所で、そのアクセサがパブリックなら
当然、あちこちから変数を(アクセサ経由で)いじられるわけで
76 : ニューノーマルの名無しさん2021/01/29(金) 16:45:24 ID: 6MSO1un/0.net
アクセサを使う正しい理由も知らない(簡単に反論できる)くせに
パブリックを批判するなんておこがましい
81 : ニューノーマルの名無しさん2021/01/29(金) 16:47:19 ID: +XF581NN0.net
86 : ニューノーマルの名無しさん2021/01/29(金) 16:52:54 ID: aOCN1wQN0.net
On Error Go To Next
88 : ニューノーマルの名無しさん2021/01/29(金) 16:56:17 ID: 5ey7zizh0.net
これが日本のITだ
90 : ニューノーマルの名無しさん2021/01/29(金) 16:58:33 ID: 3SsUvMuY0.net
外部に委託しすぎなんでしょ

ほぼ個人でやってるところなんて、無料の開発環境使ってるから、
コード抜かれまくりでしょ

91 : ニューノーマルの名無しさん2021/01/29(金) 17:01:16 ID: F6Z6bnsA0.net
アスカがいっていたギフハフの正体?
93 : ANUKA2021/01/29(金) 17:04:04 ID: pSfQWqZi0.net
ギフハブ…これで全てが繋がった
陰謀です間違いありません

引用元:https://ai.2ch.sc/test/read.cgi/newsplus/1611900804/l1000

関連記事

COMMENT

メールアドレスが公開されることはありません。