【IT】40代プログラマー、GitHubに三井住友銀行、日産、NTT埼玉県庁のソースコードを流出させてしまう

1: 名無し 2021/01/29(金) 10:07:01.91 ID:Qx9O5+lO9

そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな

垢制限中
https://twitter.com/sabure320/status/1354784117758382080

Twitterトレンド現在トップ

この記事への反応

3: 名無し 2021/01/29(金) 10:08:05.13 ID:26WSMl2Q0

これどうなるんだろうなぁ

9: 名無し 2021/01/29(金) 10:10:16.53 ID:Po9dB0MK0

三流の業者に害虫するとこうなるの？

340: 名無し 2021/01/29(金) 11:09:15.15 ID:ObAmmb1F0

>>9
どこの大手に投げようが、外注やSESだらけなのであまり変わらない

10: 名無し 2021/01/29(金) 10:10:17.45 ID:BP4XwJ8l0

能力買われて雇ってもらえると思ったのかな

13: 名無し 2021/01/29(金) 10:11:46.36 ID:eiBplCBV0

下請け使っているとこうなるんか。

461: 名無し 2021/01/29(金) 11:21:05.91 ID:hQEHcpot0

>>13
ベネッセでも下請け使ってたから顧客情報漏れた

17: 名無し 2021/01/29(金) 10:13:36.29 ID:X1a7mAqj0

推定年収300万は酷いよなぁ

25: 名無し 2021/01/29(金) 10:16:04.99 ID:oWcdGVCg0

ソースコードってなに？

「でも公開してましたよね？」って書いてる人の意味もわからん
あの人に何が関係あるの？

261: 名無し 2021/01/29(金) 11:00:31.53 ID:Y2bDC8TO0

>>25
ソースコードとはプログラムの元となる文字列が保存されているファイル
それを見ればプログラム内部でどのような処理が行われているか一目瞭然
企業の請け負いで作成されたものならば、そのソースコードはその企業のもので、それを請け負った側が勝手に効果するのはご法度

26: 名無し 2021/01/29(金) 10:16:30.83 ID:K/8YD/AH0

これマジで訴訟ものだな関連先が大物すぎる

32: 名無し 2021/01/29(金) 10:18:05.63 ID:eo9YpGrj0

当たり障りのないコードならいいんだが

33: 名無し 2021/01/29(金) 10:18:13.32 ID:XMBQl1x40

借金というよりも逮捕される

35: 名無し 2021/01/29(金) 10:18:31.65 ID:5+MxD81J0

損害賠償請求されるとしたら幾らくらい？

79: 名無し 2021/01/29(金) 10:27:46.83 ID:+do2rdK+0

>>35
ソースコードごと全システム入れ替えなら数百億かな🤔

337: 名無し 2021/01/29(金) 11:09:06.53 ID:5+MxD81J0

>>79
マジかw
年収300万の46歳に支払える額ではないな
この先同じ業界で働かせたらあかん奴だな

37: 名無し 2021/01/29(金) 10:18:49.67 ID:4YIUDkeO0

よくわからないんだが
ソースコードが公開されるとどうなるの
ダミーサイトが作られる？
実害はそんなものなのかね
外部から侵入されるサイトでなければ実害無し？

306: 名無し 2021/01/29(金) 11:06:35.26 ID:Kk/HVI/P0

>>37
ftpclientってあるし、ファイルぶっこぬけるんじゃないの

482: 名無し 2021/01/29(金) 11:24:02.82 ID:v3A9zNCQ0

>>37
脆弱性突かれる

39: 名無し 2021/01/29(金) 10:19:13.61 ID:kNTgeXyB0

借金ごときで済めば良いけどなw

42: 名無し 2021/01/29(金) 10:19:31.10 ID:JUdqgBqt0

コードをupすると推定年収を計算してくれるサイトｗ

こんなのに引っかかるバカいるんだなｗ

88: 名無し 2021/01/29(金) 10:29:06.15 ID:e2bFHgW10

>>42
まずそのサイト自体が違法の匂いプンプンだよね

43: 名無し 2021/01/29(金) 10:19:44.01 ID:tYtGvBXW0

プログラミング判定ツール使ってプログラ厶の質を判定したら
三井住友銀行、日産、NTTのプログラ厶は年収３００万程度って事だろ
企業側も恥ずかしすぎるやろ

44: 名無し 2021/01/29(金) 10:19:54.97 ID:Tz9O2qqC0

金融システムで使われてるプログラムの中身を外部に公開したってことです
つまり技術流出

53: 名無し 2021/01/29(金) 10:22:23.11 ID:Tz9O2qqC0

自分もこれ使ってるけど、確かに変な情報公開したらって言う怖さはある
でも人のコードを見れるのは面白い

64: 名無し 2021/01/29(金) 10:25:16.83 ID:LqeYfL5K0

今ごろセキュリティインシデントで大騒ぎだろうよ
やった本人はともかく、下手をするとそいつが属してる会社がお陀仏になる
罪深いことをしたもんだよ

92: 名無し 2021/01/29(金) 10:29:57.11 ID:NPIvZ2CL0

>>64
たぶん、プログラマーの派遣社員なんじゃね？
だとしたら派遣会社は派遣社員に責任取らせておしまいかもね
誓約書かかせてるだろうし

124: 名無し 2021/01/29(金) 10:35:51.10 ID:LqeYfL5K0

>>92
普通は派遣元の会社が、自社の社員がやらかして
顧客に損害を与えた時は賠償する旨の誓約書を書かされる
社員のせいにして逃げることはできない

65: 名無し 2021/01/29(金) 10:25:18.53 ID:I437HLIT0

どんなに高額な損害賠償になろうがへっちゃらなんじゃね？
１００億？　あーそうwww
月々1000円の分割で払ってやるよ
1円も回収出来ないよりマシだろ
そんな心理かな

107: 名無し 2021/01/29(金) 10:32:52.25 ID:edSpvdXM0

>>65
自己破産して終わりだろ

111: 名無し 2021/01/29(金) 10:33:37.62 ID:WFPP95B10

>>107
損害賠償は破産では免責されない

228: 名無し 2021/01/29(金) 10:54:42.98 ID:goeqk4120

>>111
でも払えないものはしようがないよね

242: 名無し 2021/01/29(金) 10:56:53.40 ID:WFPP95B10

>>228
去年の4月の民法改正で損害賠償払わない奴の身ぐるみ剥がすのが、
簡単かつ確実に行えるようになった。

66: 名無し 2021/01/29(金) 10:25:20.32 ID:5zBhO1gt0

少なくとも艦これできる人生じゃ無くなったな
震えて眠れ

84: 名無し 2021/01/29(金) 10:28:47.78 ID:zWG/fyZv0

>>66
実名流出済みってのがなぁ。
この業界では「偽名で人足として紛れ込む」しか
出来なくなった。
堅い案件だと身元調査で即アウト。

106: 名無し 2021/01/29(金) 10:32:49.45 ID:HP+TxMGb0

>>84
こんな奴誰も雇わないだろ。
面接すら断るよ。
外資だってこんな事件起こしたらアウトだよ。

67: 名無し 2021/01/29(金) 10:25:43.82 ID:qZTNtvWU0

お、オープンソース化が始まったか

83: 名無し 2021/01/29(金) 10:28:38.87 ID:HP+TxMGb0

こいつは本物の馬鹿だな。
やっちゃいけない事が理解出来てない屑。
これ、賠償じゃ済まない。
執行猶予無しの実刑喰らっても仕方ない。
企業の機密を漏らした訳だからな。
しかも、お役所と金融とかわがままセットかよ。

105: 名無し 2021/01/29(金) 10:32:26.52 ID:Bavl1s4H0

>>83
元受けと企業や役所が守秘義務契約結んでるから元受け企業はガクブルだな
ベンダーがどこか気になるところ

121: 名無し 2021/01/29(金) 10:35:31.56 ID:HP+TxMGb0

>>105
元請け可哀想。
多分、会社吹き飛ぶレベルで案件なくなるで。
これだけの案件だから、多分あそことあそこが浮かぶ。

141: 名無し 2021/01/29(金) 10:39:09.86 ID:e2bFHgW10

>>121
かわいそうだけど中抜きして年収300の人をこき使って
情報リテラシー教育してこなかったから
自業自得でもあると思う

248: 名無し 2021/01/29(金) 10:57:56.03 ID:HiILLecA0

>>121
nとかf?

278: 名無し 2021/01/29(金) 11:03:11.49 ID:HP+TxMGb0

>>248
大体そこ辺り。
まぁ、今頃は担当部署以外もヤバイ感じになってるだろうね。

87: 名無し 2021/01/29(金) 10:29:05.39 ID:ffIzD55L0

テレワークで色々流出増えそうだな

94: 名無し 2021/01/29(金) 10:30:03.50 ID:nfApHZrk0

どうせ目新しいものはないだろ

96: 名無し 2021/01/29(金) 10:30:08.10 ID:41x3hHE70

推定年収を計算してくれるサイトは
GitHubにコードを大公開しちゃう罠サイトだったってこと？

123: 名無し 2021/01/29(金) 10:35:40.82 ID:WFPP95B10

>>96
皆、アップするのは第３者に公開されても問題ないソース（趣味で書いたのとか）で
サイトに悪意はないのかもな、至って真面目なサイトだったりして。

102: 名無し 2021/01/29(金) 10:31:46.28 ID:CO+prvC80

これはアメリカだとテロとして逮捕されるやつだろ、

108: 名無し 2021/01/29(金) 10:33:05.85 ID:SxJj5flr0

これな、給料の問題じゃねーぞ。
重大なSLA違反で、厳罰に問われる。

所属企業の給与の安さの問題定義として利用した様だが
重大なインシデントを招く行動はあってはならない。

110: 名無し 2021/01/29(金) 10:33:37.15 ID:qDB513il0

これ関連会社のリスクマネジメント問題でもあるよね

113: 名無し 2021/01/29(金) 10:34:24.08 ID:XykAs+pX0

ヤケクソになっちゃったんだろうな

115: 名無し 2021/01/29(金) 10:34:35.59 ID:XdYSuMW/0

待遇に不満があるなら転職すればいいのに

129: 名無し 2021/01/29(金) 10:37:07.09 ID:dWCZzorJ0

結局これが悪用されたらどうなるの？

155: 名無し 2021/01/29(金) 10:41:55.98 ID:HP+TxMGb0

>>129
ソースにもよるが、最悪銀行機能が止まる。
しかも、全国規模で数週間。
ヤバいのは、そこから各クレカ会社と接続してるコードを読まれた場合。
被害規模は世界中に拡散する。
三井住友銀行が潰れかねない。
ソースを晒すってのはそれだけヤバい。

137: 名無し 2021/01/29(金) 10:38:25.19 ID:wgrc9OKj0

これがあるから自社内サーバで立てたGitHubでしか仕事しないし私用のPCも使わない

143: 名無し 2021/01/29(金) 10:39:53.86 ID:16BO/7vQ0

日本のプログラマーはアホなのか？

159: 名無し 2021/01/29(金) 10:42:18.66 ID:AxHl0+mx0

>>143
PGどころかバイトのテスターすらこんな事件起こさない

145: 名無し 2021/01/29(金) 10:40:27.40 ID:fNg56BCB0

ハッキングじゃなくて自分のコード上げたのか
たまげたなぁ

158: 名無し 2021/01/29(金) 10:42:13.70 ID:UuqeVzGm0

考え無しでこんなことやらかす奴には、年収300万ですら多過ぎだろ

168: 名無し 2021/01/29(金) 10:43:25.63 ID:Dp7tN7YE0

やらかした事にまったく危機感が感じられないのが怖い

169: 名無し 2021/01/29(金) 10:43:26.24 ID:WFPP95B10

たぶん、今ごろは元請けの経営陣と担当管理職が土下座行脚の真っ最中

185: 名無し 2021/01/29(金) 10:47:04.03 ID:ZU6j63500

こいつ色んな企業のソースコード持ち出してそう

225: 名無し 2021/01/29(金) 10:53:48.27 ID:0ZHQvU6O0

全部こいつ一人で管理してるわけじゃないから一部分でしょ
なーに平気平気

239: 名無し 2021/01/29(金) 10:56:13.50 ID:6y44EJly0

こういうことらしい…
うわあだな(苦笑)

245: 名無し 2021/01/29(金) 10:57:29.51 ID:siV8zNtI0

他の銀行も同じコードが使われてるとかは無いの？

277: 名無し 2021/01/29(金) 11:03:05.35 ID:Y2bDC8TO0

288: 名無し 2021/01/29(金) 11:04:43.41 ID:9ZH7JPYC0

これ、当人が炎上目当てで
そこらへんの適当なそれっぽい企業名を入れた
全く関係ないソースコードを出した可能性はないの？

388: 名無し 2021/01/29(金) 11:13:38.97 ID:+FDee2x40

405: 名無し 2021/01/29(金) 11:15:20.64 ID:Y2bDC8TO0

>>288
「実はコピーライトSMBCと書いてあるけれど嘘でしたwwwお前ら釣られたなwwwじゃあ解散」
では済まされない

334: 名無し 2021/01/29(金) 11:08:51.96 ID:+GWREnDh0

まともなプログラマーならこんなことしないだろう…

372: 名無し 2021/01/29(金) 11:12:18.36 ID:0M/QfCUT0

こういうやつがいるから定期的にセキュリティ教育やらされるんだ😭

引用元https://asahi.5ch.net/test/read.cgi/newsplus/1611882421/