【【ガチでヤバイ】艦これユーザーさん、SMBC(三井住友銀行)のソースコードを全世界に流出させてしてしまう】
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
記事によると
・三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していた事が判明した。
・これに対し、三井住友銀行が事実関係を調査した結果、行内システムのソースコードの一部と一致した模様。
・その上で、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」と説明した。
・公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部とのこと。
・流出したコードは顧客情報などを扱わず、セキュリティーにも影響はない模様。
この記事への反応
・何のコードかを説明した上で、影響なしとしている発表なので安心感あり。
・このセキュリティって流出したコードに対してであって、流出してしまう体制のセキュリティについては何も無いんだよなあ。他にも流出している可能性…
・Gitにコードをアップすると推定年収を計算してくれるサイトのためにお仕事のコードを公開したという…【IT系ってこの程度】だから恐ろしい……
・この発表を見る限り、業務の基幹部分には影響無さそうでそれは良かった。だけどこんな漏れ方しちゃった事自体が問題なんであってね…
てんやわんやなんだろうな。。
・セキュリティに影響しない箇所でよかったね。でも、犯人が非公開にしても既にコピーがいっぱいできてるってさ。
・公式からの情報遅い!って思ってたけど、顧客には問題ないことまで言及してくれてるので結果としては良かったのかも?
こんな月末に預金おろして他行に移すとか面倒過ぎるしな
・コード見た方が『流出したのはごく一部のぶつ切りコードで技術的には影響は無い』って言ってたのが事実やね
・ガチめのニュースになってんの笑えないけど草
・似たような金融は横展開調査をやってるんだろうな、罪深いよこれはw
【SMBC(三井住友銀行)等のソースコードを全世界に流出させてしまった人を、企業が訴えることが出来ない可能性が浮上… 損害賠償できず泣き寝入りか!?】
【【えぇ…】ハッキングゲー『ウォッチドッグス レギオン』、ハッカーにデータを盗まれネット上にソースコード流出していた・・・】
影響は無いみたいだな…
訴える予定はないのかな
訴える予定はないのかな
玊玉王玊玉王玊玉王
普通だったら絶対に有り得ないというか起こしちゃいけない事だから
信用問題に成りかねないから全力で対応せねば
訴えるとするなら窃盗罪なのかなぁ。
まともにまとめ記事作れないなら潰れてしまえよw
IT系行ったら人生棒に振るな やっぱり公務員最強すぎる
ぜひ捕まえてほしいけど
よかったな命拾いして
まあ名前は割れてるみたいだから何の慰めにもならんがな
流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。
・請け負った会社は倒産して現在存在しない
・企業が企業に責任問題を問える案件だけど企業が潰れてるので無理
・個人に対してする案件には該当しないので流失させたエンジニアは無傷
基本的に賠償や責任問題とか不可能な状態
流失させたエンジニアは名前が知られてるから再就職や現在の仕事で悪影響あるかも
しかし被害はないとか言ってるのと同じだなあ
信用できないぞ
それでいい
こんな業界に来たら不幸になるだけだ
そのうち中国にガツーンやられるぞ
年収300万で働かされてるエンジニアに意識の高さを問う地獄
こういう事になるからしっかり金出して良いエンジニア雇おうねってなって行けばいいね
わからねーなら指動かすな無能
三井住友銀行のプログラマは40代年収300万wwwwwwwwwww
三井住友銀行のプログラマは40代年収300万wwwwwwwwwww
三井住友銀行のプログラマは40代年収300万wwwwwwwwwww
バットマン「え...?(歓喜)」
こりゃ預金移動させないとだな
危ない危ない
別件で取れる可能性あるなら威力業務妨害かな
まだどうするかは社内で話し合いしてる程度じゃね
と言うことか?
りそなしかない!
そのうち?www ITはすでにマウント取られた状態からフルボッコにされてる状態だぞw 殴られすぎて○ぬかもて瀬戸際が今現在やw
影響がない方が怖い件
法など関係ない それはたしかにGKとおなじじゃあないかもしれないが
お前はもう遺族に対して レッドゾーン振り切ってる わからんかな?
そこで仇討ちや、理念や 後進のため けじめをつける がいたとしても
おまえはもうしょうがないんだよな
むしろ流出して影響のあるソースコードなんて、全体で言えば極々一部だぞ?w
??
日本語勉強してきてください
やらかした本人は生きてるし弁護士雇って訴えると言ってるがな
新バカにされる 新バカにされるのID 新バカにされるのIDの照会をする
マルチバカにされる マルチバカにされるのID マルチバカにされるのIDの照会をする
皮肉を言われる 皮肉を言われるのID 皮肉を言われるのIDの照会をする
新皮肉を言われる 新皮肉を言われるのID 新皮肉を言われるのIDの照会をする
マルチ皮肉を言われる マルチ皮肉を言われるのID マルチ皮肉を言われるのIDの照会をする
それよりも簡単に漏らす事ができるのが問題やがな
自民党最低だな😒
実際はわからんけど、システムへの変更発生がなければ、調査対応費の請求の訴えだけで済むかもな
システムの一部が流出するような体制ではダメだね
もういちどいう?
お前の家に ボランティアや有志や あだうちがトラック突っ込んだとしても
被害者自体には関係がない ただ おまえは遺族を馬鹿にしすぎたんだな
おまえのなまえや 所在地 職業が さらされないのも もうアンフェアなんだよ
そんな奴がいるからそこの会社倒産したんじゃね?
「漏れてるのにセキュリティ」とか言ってる奴は無職無知識のアホなんだから黙ってなよ。
例えば、ps4を倉庫においてても別に問題ないんだけど、倉庫に鍵がかかってなかったのを見つけて盗んでいくやつがいたとしたら問題になる。この時、悪いのは誰か?っていうと盗んでいくやつで、鍵をかけてなかったほうにも責任は無いとはいえないけど。
秘密鍵的なものを埋め込んでるんでもなければ
お前は無関係なのに謝罪しろ厨キター
例えが頭悪過ぎて草
じゃあお前が使えるシステムはこの世にねぇわ。
今すぐパソコンもスマホも投げ捨てろよ
システムの一部を漏らしてる時点でガバガバセキュリティなのが問題
中で仕事してる奴が、自分で書いたソースファイル持ち出せないと思ってんのか?
仕事終わったら担当その場で殺してる会社以外信用できないってか?アホか。
バカなの?w
アホーのトップにも載ったな
次はテレビと新聞か
お前の知能が?
まぁお前も知らない無職だものね。仕方ないね。早く転生したら?
語尾に。つける奴ってやっぱりアホなんやな
だからと言って外部に公開していい理由にならない
「情報の断片ですら」www
スーパーハカーさんですか?www
顔真っ赤で草
語尾に。つけない国から来たのですか?
そこは報道しなくていいだろ日経さん
委託して実装して納品したら、当然だけど手元に顧客のソースコード残ってるからね
出向ならPC用意されるだろうけど、そうでなきゃ作業は会社貸与のPCかプライベートのPCでしょ
色んな案件のソースコードがどんどん溜まっていくよ
アホな社員か契約が内部情報漏らすのなんてどこでもありえるだろ
まぁソース確認した上で大したことねぇわって判断できる場所なら
心配させて申し訳ない、ぐらいで十分すぎるな。
そもそもそんなど下請けにやばい箇所まわさねーっつーの。これだから無職連中は。
顧客のソースコードwwww
保守なしで即切りなんてあり得ないしな。
担当箇所のプロジェクトファイル持っとくなんて珍しくもない。
次の日職場ワイ「ここはこう…と」
自分が使うだけのスクリプトだけど、こんな感じで家で一旦テキスト書いたりするわ
そりゃ大体は顧客から現行のソースコード貰って、直すなり追加するなりして納品だからね
納品したら捨てるべきなんだろうけど
今頃電話鳴りっぱで震え上がってんだろうなあ
まぁここで騒いでるアホみたいに、無知な連中が売りに走りゃ多少は影響出るわな。
ただその後正常に戻るわ。むしろアホが消えてラッキー。
何で情報詰まったPC持ち帰ってんだよ
ガバガバかよ
社内のセキュリティの話するなら、データを外部に持ち出したって情報が必要だけどソースは?
リモートで作業=ソース手元にあるんだけど、そう言った事理解できないんだろうな。無職だから。
むしろ年収300万で借金ありの身だったら
逮捕されて刑務所暮らししたほうが優雅な生活になるかもしれんぞ
完全客先常駐でなけりゃ社内にソースあんだろ。無職はいい加減黙ってろや。
>そうでなきゃ作業は会社貸与のPCかプライベートのPC
その2つで全然違うんだけどw
てかゲーム会社ですらそんなガバガバじゃねえよw
ソースコードの中身を見ないでヤバいヤバい言ってた連中の方がITリテラシー無いよね
案件によるだろwアホかよ
今はリモートで作業してんだからガバガバだぞ。
自宅PCにプロジェクト持ってるに決まってるじゃん。どんだけアホなの?
流出した事自体がヤバいって思えないやつの方がリテラシー欠如してる
会社貸与って自社から貸与されたノートPCのことで、案件は他所の話って例だからな?
だいたい持ち帰るよ
出向なら現場がPC用意してくれるからそれ使うし持ち帰らないけど
じゃあコイツの案件もそんな常駐要らない自社内作業レベルの箇所って話だろ。
アホなの?脳みそ腐ってるの?
お前は客の情報扱うような業務も全部リモートで自分のPCでやると思ってるのか
どこの底辺企業かなw
「流出=全てヤバい」としか考えられない奴が言うリテラシーwww
人生賭けて会社に復習したいやつがどれだけいるのか
>訴える予定はないのかな
完全にお祭り目線で草
さあねえ 刺し違える覚悟なら色々やれるってことだし それって魅力的に見えるかもねえ
今は世の中客の情報扱う箇所でもリモート作業してる事多いけれど?
あ、お前働いた事ないもんね。仕方ないね。
普通はシンクラ端末でリモート接続するよね
きっと彼は多重下請けの底辺エンジニアだから知らないんでしょう
まともな企業はVDIだからローカルPCにデータなんて無いですけど
さすがにプライベートPCでやったらNGすぎるけど、一応選択肢はそんくらいだよねって
ていうかどっちでも変わらないんだよ
案件先のコードが手元にあって、githubをそのPCから好きに使えるって状況の話だし
じゃあ世の中にまともな企業ないね。早くシステム関係ない山の中に籠ったら?
とりあえず三井住友から他所に移行する準備は始めた
無職が仲間つけて調子こき出したぞwww
金融セキュリティは破られないにしても認証パスとか解読出来たら空になった仮想通貨並みのお祭りなのにな
そもそも日本の金融セキュリティって何処がやっているんだ?メンテも含めて
他たのスパゲッティソースならいずれメンテできなくなってつむんだけどな
もしかして君って働いた事ないの?
それともド底辺の下請けの仕事しかした事ないのかな?
「普通は」
もうこの時点で働いた事ない事バレバレで草
お前負けてんじゃんw
よっわww
無職が図星つかれておうむ返し始めたわwww
お仲間ついたから突然強気に出てきて草。だから無職なんだよw
VDIじゃなくてローカルPCに業務データ入れて仕事させてるところあれば教えて
それを扱う実装だけならリモートも珍しくないと思う
任天堂ネットワークのクレカ被害未だに続いてるんだけどマジでどうすんの?
電通バリヤーも限界があるよ?
流出させたコイツはそもそも中小企業の下請けって事忘れて
「大企業はー!大企業はー!」とか言ってる時点でアホ丸出し。
これ以上恥をかく前に消えたら?
それとも実は入手できてないとかw
世の中にまともな企業ないねとか言ってたけど、
まともな企業をお前が知らないだけだと気づけてよかったね
メンタルが心配になるレベルの書き込みしかしてない
きっと疲れてて攻撃的になっちゃうんだろうなぁ
反論できなくて人格批判に移行っすかwww
いやマジで心配してるんだよ
美味いもんでも食ってゆっくり休んでほしいなって思う
うんそうだね、お前もいい加減働きなよ。
お前の「ぼくかかんがえたまともなきぎょう」に
世の中は付き合わないねぇからw
ずっとそこで「謝罪しろ謝罪しろ」叫んでなよw
はいはいw お前も早く就職しろよ
つまるところ日本人IT土方は全く信用ならないという事実を浮き彫りにしたわけで
企業の海外移転に拍車をかけるのは間違いないと思うが・・・・まぁそれもいいか
語るに落ちるって奴だなぁ!?
同じようなパターンが他にもあったりして
委託先の企業が倒産したら、ソースの流出に関して誰も責任取れない事実は変わらないわけでしょ?
>でも、セキュリティーには影響ない」
さっきまであんだけギャーギャー騒いでた奴等、 完 全 敗 北 やなw
これ騒いでたの艦これアンチのチーズ牛丼達らしいな バカじゃねーのw
いや、この話は皆で共有する場に勝手に企業のソースアップしてたって話だろ?
そもそもいくらでもコピー取れる物(ソースコード)を個数が限られてるもの(PS4)で例えてる時点で間違ってるし
セキュリティ系だと本来はそうあるべきでしょ
テレワークの機運無くなったらマジで恨むわ
担当者残業続きになるな
丸々全部じゃなくて断片だし悪用しようがない部分なら問題ないだろ
問題ない事が確認されたのであれば今回は問題ないんだろう
でも問題のあるコードが埋まっている場合もあるし、流出する事自体はリスクになる
セキュリティは縛れば縛るほど、逆に穴を掻い潜ろうとする輩が出てくるし、バランスが難しいわな
「委託先がやらかしたことなので当行は知りませーんw」が効かなくなったんだからさ
なんか艦これユーザーは1000万いるって言ったのを証明するために色々したらこんなことになったみたい
どうやら3~4次受けの業者だったみたい
セキュリティに影響がない、というのは無茶苦茶
安月給でこき使ってたらウイルス仕込んで株価暴落させて、もうけるとかやる奴出てきてもおかしくねえんだよ
まあ普通はレビューとかで複数人のチェックで気付くしその後のソース管理体制で個人が勝手に書き換えられないようにしとけばそういうのも防げるのでそこまで簡単でもないんだが、3次請、4次請とかどんどんやってくと管理がおざなりになるところも出てくるからなぁ
SMBCが訴えなくても、
銀行案件の信用を失った下請け会社からは訴えられるだろうなw
フリーランスでやれば、何倍も稼げるのにな。
いや、下請けのプログラマだからw
けどITリテラシが低い技術者がいた事はなしに出来ないけど
どんなセキュリティならコードの流出を防げるんだよ
ソースコードは設計図ではありません
もちろんNDA違反だろうから損害賠償はできるだろ
あほくさ
ソースコードを一体なんだと思ってるんだ・・・
まさかデータアクセス方法やパスワードが直書きされてるわけでもなし
わかったところでその方法もないが
AESのソースコード持ってても、パスワードが無ければ解けないのと同じ。
ソースコードが漏れるのは普通にリスクだぞ
オープンソースのは設計思想も使用目的も違うんだよ
もちろん漏れない方がいいには違いないが、
ソースコードが漏れるリスクってのは知財が脅かされるリスクで
セキュリティリスクとは違うだろって話
違う、セキュリティリスクだよ
暗号アルゴリズムの問題と混同してないか?
セキュリティリスクが0とはいわんが、コードが漏れたら即ハックされるわけでもない
システムのセキュリティってのは基本暗号アルゴリズムがベースだし、
商用システムだって普通にOpenSSL使うでしょ
一発即アウトで無ければ良いみたいな発想がもう危なく見える
リスクはリスクなんだから、流出しても問題ないなんて事は無い
今回のがどうなのかは知らんけどね、ソースコードは流出しても良い物ではないよ
オープンソースで開発してるなら別だけど
というか、暗号ベースじゃない情報セキュリティってどんなのがあんの?
純粋に興味がある
ソースなんてどう頑張っても流出する時はする今日日リバースエンジニアリングだって発達してる
仕組みがわかってもハックできない設計にするのが当たり前のリスクマネジメントだと思うが?
暗号ベースで良いよ
ただ、暗号さえ破られなければ良いという発想は危ない
微妙にリスクの話とずれてるんだよね
一発アウトじゃなければ良いなんて言ってないぞ
数年前の末端のコードの一部が漏れただけで大騒ぎするのがあほくさいって言ってる
知財管理や風評被害という観点から企業にとって重大なインシデントだというだけ
そんな事例を聞いたことはない
そういう事例はあるよ
表沙汰になってないのもありそう
教えて
どうやらリスクの話をしていたのではなかったようだね
と思ってググったら
>IE5に脆弱性、漏えいしたソースコードから判明
ってあった・・・失礼しました・・・
コード漏えいの主なリスクがセキュリティなのか知財と風評なのか、という見解の違いは
もはや個人の主観としかいえないので、これ以上論じても意味ないですね
これでハッキリしたな!
ただあいつは首やろうけどな
お前の言うところの勝ちってなんだよw
これ本気でマジで書いてるの?
艦これマニアってなんでもアンチのせいにするって聞くけど本当なんだね
そしてセキュリティに関する理解力の低さ、結果的に問題なかったからOKって