【IT】40代プログラマー、GitHubに三井住友銀行、日産、NTT埼玉県庁のソースコードを流出させてしまう

1: 名無し 2021/01/29(金) 10:07:01.91 ID:Qx9O5+lO9
そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな

垢制限中
https://twitter.com/sabure320/status/1354784117758382080

no title

no title

no title

no title


Twitterトレンド現在トップ
no title

この記事への反応

3: 名無し 2021/01/29(金) 10:08:05.13 ID:26WSMl2Q0
これどうなるんだろうなぁ

9: 名無し 2021/01/29(金) 10:10:16.53 ID:Po9dB0MK0
三流の業者に害虫するとこうなるの?

340: 名無し 2021/01/29(金) 11:09:15.15 ID:ObAmmb1F0
>>9
どこの大手に投げようが、外注やSESだらけなのであまり変わらない

10: 名無し 2021/01/29(金) 10:10:17.45 ID:BP4XwJ8l0
能力買われて雇ってもらえると思ったのかな

13: 名無し 2021/01/29(金) 10:11:46.36 ID:eiBplCBV0
下請け使っているとこうなるんか。

461: 名無し 2021/01/29(金) 11:21:05.91 ID:hQEHcpot0
>>13
ベネッセでも下請け使ってたから顧客情報漏れた

17: 名無し 2021/01/29(金) 10:13:36.29 ID:X1a7mAqj0
推定年収300万は酷いよなぁ

25: 名無し 2021/01/29(金) 10:16:04.99 ID:oWcdGVCg0
ソースコードってなに?

「でも公開してましたよね?」って書いてる人の意味もわからん
あの人に何が関係あるの?

261: 名無し 2021/01/29(金) 11:00:31.53 ID:Y2bDC8TO0
>>25
ソースコードとはプログラムの元となる文字列が保存されているファイル
それを見ればプログラム内部でどのような処理が行われているか一目瞭然
企業の請け負いで作成されたものならば、そのソースコードはその企業のもので、それを請け負った側が勝手に効果するのはご法度

26: 名無し 2021/01/29(金) 10:16:30.83 ID:K/8YD/AH0
これマジで訴訟ものだな関連先が大物すぎる

32: 名無し 2021/01/29(金) 10:18:05.63 ID:eo9YpGrj0
当たり障りのないコードならいいんだが

33: 名無し 2021/01/29(金) 10:18:13.32 ID:XMBQl1x40
借金というよりも逮捕される

35: 名無し 2021/01/29(金) 10:18:31.65 ID:5+MxD81J0
損害賠償請求されるとしたら幾らくらい?

79: 名無し 2021/01/29(金) 10:27:46.83 ID:+do2rdK+0
>>35
ソースコードごと全システム入れ替えなら数百億かな🤔

337: 名無し 2021/01/29(金) 11:09:06.53 ID:5+MxD81J0
>>79
マジかw
年収300万の46歳に支払える額ではないな
この先同じ業界で働かせたらあかん奴だな

37: 名無し 2021/01/29(金) 10:18:49.67 ID:4YIUDkeO0
よくわからないんだが
ソースコードが公開されるとどうなるの
ダミーサイトが作られる?
実害はそんなものなのかね
外部から侵入されるサイトでなければ実害無し?

306: 名無し 2021/01/29(金) 11:06:35.26 ID:Kk/HVI/P0
>>37
ftpclientってあるし、ファイルぶっこぬけるんじゃないの

482: 名無し 2021/01/29(金) 11:24:02.82 ID:v3A9zNCQ0
>>37
脆弱性突かれる

39: 名無し 2021/01/29(金) 10:19:13.61 ID:kNTgeXyB0
借金ごときで済めば良いけどなw

42: 名無し 2021/01/29(金) 10:19:31.10 ID:JUdqgBqt0
コードをupすると推定年収を計算してくれるサイトw

こんなのに引っかかるバカいるんだなw

88: 名無し 2021/01/29(金) 10:29:06.15 ID:e2bFHgW10
>>42
まずそのサイト自体が違法の匂いプンプンだよね

43: 名無し 2021/01/29(金) 10:19:44.01 ID:tYtGvBXW0
プログラミング判定ツール使ってプログラ厶の質を判定したら
三井住友銀行、日産、NTTのプログラ厶は年収300万程度って事だろ
企業側も恥ずかしすぎるやろ

44: 名無し 2021/01/29(金) 10:19:54.97 ID:Tz9O2qqC0
金融システムで使われてるプログラムの中身を外部に公開したってことです
つまり技術流出

53: 名無し 2021/01/29(金) 10:22:23.11 ID:Tz9O2qqC0
自分もこれ使ってるけど、確かに変な情報公開したらって言う怖さはある
でも人のコードを見れるのは面白い

64: 名無し 2021/01/29(金) 10:25:16.83 ID:LqeYfL5K0
今ごろセキュリティインシデントで大騒ぎだろうよ
やった本人はともかく、下手をするとそいつが属してる会社がお陀仏になる
罪深いことをしたもんだよ

92: 名無し 2021/01/29(金) 10:29:57.11 ID:NPIvZ2CL0
>>64
たぶん、プログラマーの派遣社員なんじゃね?
だとしたら派遣会社は派遣社員に責任取らせておしまいかもね
誓約書かかせてるだろうし

124: 名無し 2021/01/29(金) 10:35:51.10 ID:LqeYfL5K0
>>92
普通は派遣元の会社が、自社の社員がやらかして
顧客に損害を与えた時は賠償する旨の誓約書を書かされる
社員のせいにして逃げることはできない

65: 名無し 2021/01/29(金) 10:25:18.53 ID:I437HLIT0
どんなに高額な損害賠償になろうがへっちゃらなんじゃね?
100億? あーそうwww
月々1000円の分割で払ってやるよ
1円も回収出来ないよりマシだろ
そんな心理かな

107: 名無し 2021/01/29(金) 10:32:52.25 ID:edSpvdXM0
>>65
自己破産して終わりだろ

111: 名無し 2021/01/29(金) 10:33:37.62 ID:WFPP95B10
>>107
損害賠償は破産では免責されない

228: 名無し 2021/01/29(金) 10:54:42.98 ID:goeqk4120
>>111
でも払えないものはしようがないよね

242: 名無し 2021/01/29(金) 10:56:53.40 ID:WFPP95B10
>>228
去年の4月の民法改正で損害賠償払わない奴の身ぐるみ剥がすのが、
簡単かつ確実に行えるようになった。

66: 名無し 2021/01/29(金) 10:25:20.32 ID:5zBhO1gt0
少なくとも艦これできる人生じゃ無くなったな
震えて眠れ

84: 名無し 2021/01/29(金) 10:28:47.78 ID:zWG/fyZv0
>>66
実名流出済みってのがなぁ。
この業界では「偽名で人足として紛れ込む」しか
出来なくなった。
堅い案件だと身元調査で即アウト。

106: 名無し 2021/01/29(金) 10:32:49.45 ID:HP+TxMGb0
>>84
こんな奴誰も雇わないだろ。
面接すら断るよ。
外資だってこんな事件起こしたらアウトだよ。

67: 名無し 2021/01/29(金) 10:25:43.82 ID:qZTNtvWU0
お、オープンソース化が始まったか

83: 名無し 2021/01/29(金) 10:28:38.87 ID:HP+TxMGb0
こいつは本物の馬鹿だな。
やっちゃいけない事が理解出来てない屑。
これ、賠償じゃ済まない。
執行猶予無しの実刑喰らっても仕方ない。
企業の機密を漏らした訳だからな。
しかも、お役所と金融とかわがままセットかよ。

105: 名無し 2021/01/29(金) 10:32:26.52 ID:Bavl1s4H0
>>83
元受けと企業や役所が守秘義務契約結んでるから元受け企業はガクブルだな
ベンダーがどこか気になるところ

121: 名無し 2021/01/29(金) 10:35:31.56 ID:HP+TxMGb0
>>105
元請け可哀想。
多分、会社吹き飛ぶレベルで案件なくなるで。
これだけの案件だから、多分あそことあそこが浮かぶ。

141: 名無し 2021/01/29(金) 10:39:09.86 ID:e2bFHgW10
>>121
かわいそうだけど中抜きして年収300の人をこき使って
情報リテラシー教育してこなかったから
自業自得でもあると思う

248: 名無し 2021/01/29(金) 10:57:56.03 ID:HiILLecA0
>>121
nとかf?

278: 名無し 2021/01/29(金) 11:03:11.49 ID:HP+TxMGb0
>>248
大体そこ辺り。
まぁ、今頃は担当部署以外もヤバイ感じになってるだろうね。

87: 名無し 2021/01/29(金) 10:29:05.39 ID:ffIzD55L0
テレワークで色々流出増えそうだな

94: 名無し 2021/01/29(金) 10:30:03.50 ID:nfApHZrk0
どうせ目新しいものはないだろ

96: 名無し 2021/01/29(金) 10:30:08.10 ID:41x3hHE70
推定年収を計算してくれるサイトは
GitHubにコードを大公開しちゃう罠サイトだったってこと?

123: 名無し 2021/01/29(金) 10:35:40.82 ID:WFPP95B10
>>96
皆、アップするのは第3者に公開されても問題ないソース(趣味で書いたのとか)で
サイトに悪意はないのかもな、至って真面目なサイトだったりして。

102: 名無し 2021/01/29(金) 10:31:46.28 ID:CO+prvC80
これはアメリカだとテロとして逮捕されるやつだろ、

108: 名無し 2021/01/29(金) 10:33:05.85 ID:SxJj5flr0
これな、給料の問題じゃねーぞ。
重大なSLA違反で、厳罰に問われる。

所属企業の給与の安さの問題定義として利用した様だが
重大なインシデントを招く行動はあってはならない。

110: 名無し 2021/01/29(金) 10:33:37.15 ID:qDB513il0
これ関連会社のリスクマネジメント問題でもあるよね

113: 名無し 2021/01/29(金) 10:34:24.08 ID:XykAs+pX0
ヤケクソになっちゃったんだろうな

115: 名無し 2021/01/29(金) 10:34:35.59 ID:XdYSuMW/0
待遇に不満があるなら転職すればいいのに

129: 名無し 2021/01/29(金) 10:37:07.09 ID:dWCZzorJ0
結局これが悪用されたらどうなるの?

155: 名無し 2021/01/29(金) 10:41:55.98 ID:HP+TxMGb0
>>129
ソースにもよるが、最悪銀行機能が止まる。
しかも、全国規模で数週間。
ヤバいのは、そこから各クレカ会社と接続してるコードを読まれた場合。
被害規模は世界中に拡散する。
三井住友銀行が潰れかねない。
ソースを晒すってのはそれだけヤバい。

137: 名無し 2021/01/29(金) 10:38:25.19 ID:wgrc9OKj0
これがあるから自社内サーバで立てたGitHubでしか仕事しないし私用のPCも使わない

143: 名無し 2021/01/29(金) 10:39:53.86 ID:16BO/7vQ0
日本のプログラマーはアホなのか?

159: 名無し 2021/01/29(金) 10:42:18.66 ID:AxHl0+mx0
>>143
PGどころかバイトのテスターすらこんな事件起こさない

145: 名無し 2021/01/29(金) 10:40:27.40 ID:fNg56BCB0
ハッキングじゃなくて自分のコード上げたのか
たまげたなぁ

158: 名無し 2021/01/29(金) 10:42:13.70 ID:UuqeVzGm0
考え無しでこんなことやらかす奴には、年収300万ですら多過ぎだろ

168: 名無し 2021/01/29(金) 10:43:25.63 ID:Dp7tN7YE0
やらかした事にまったく危機感が感じられないのが怖い

169: 名無し 2021/01/29(金) 10:43:26.24 ID:WFPP95B10
たぶん、今ごろは元請けの経営陣と担当管理職が土下座行脚の真っ最中

185: 名無し 2021/01/29(金) 10:47:04.03 ID:ZU6j63500
こいつ色んな企業のソースコード持ち出してそう

225: 名無し 2021/01/29(金) 10:53:48.27 ID:0ZHQvU6O0
全部こいつ一人で管理してるわけじゃないから一部分でしょ
なーに平気平気

239: 名無し 2021/01/29(金) 10:56:13.50 ID:6y44EJly0
こういうことらしい…
うわあだな(苦笑)
no title

245: 名無し 2021/01/29(金) 10:57:29.51 ID:siV8zNtI0
他の銀行も同じコードが使われてるとかは無いの?

277: 名無し 2021/01/29(金) 11:03:05.35 ID:Y2bDC8TO0
>>245
あるかもしれない
問題は、ソースコードに©?SMBCと記述去れていたこと
SMBCの機密情報を勝手に公開したことになる

288: 名無し 2021/01/29(金) 11:04:43.41 ID:9ZH7JPYC0
これ、当人が炎上目当てで
そこらへんの適当なそれっぽい企業名を入れた
全く関係ないソースコードを出した可能性はないの?

388: 名無し 2021/01/29(金) 11:13:38.97 ID:+FDee2x40
>>288
もともと別の話で炎上して個人情報漁られた結果
githubに©付きのソースコードが乗ってるって飛び火したんだぞ

405: 名無し 2021/01/29(金) 11:15:20.64 ID:Y2bDC8TO0
>>288
「実はコピーライトSMBCと書いてあるけれど嘘でしたwwwお前ら釣られたなwwwじゃあ解散」
では済まされない

334: 名無し 2021/01/29(金) 11:08:51.96 ID:+GWREnDh0
まともなプログラマーならこんなことしないだろう…

372: 名無し 2021/01/29(金) 11:12:18.36 ID:0M/QfCUT0
こういうやつがいるから定期的にセキュリティ教育やらされるんだ😭

引用元https://asahi.5ch.net/test/read.cgi/newsplus/1611882421/

コメント


タイトルとURLをコピーしました