topm






1: 名無しさん 2021/01/30(土) 11:47:38.98 ID:1fa+1fvm0
https://xtech.nikkei.com/atcl/nxt/news/18/09557/

三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、
日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。
NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。

 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。
流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。

 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。
調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシステム開発案件におけるコードであることを確認した。
NTTデータ ジェトロニクス製の銀行決済ネットワーク向けパッケージソフトをカスタマイズして納入した案件で、一致が見られたという。

 


引用元: ・https://swallow.5ch.net/test/read.cgi/livejupiter/1611974858/

2: 名無しさん 2021/01/30(土) 11:47:48.49 ID:1fa+1fvm0
 NTTデータは納入先企業について「SMBCではない」(広報)とのみ回答する。
SMBCも、流出経路はNTTデータグループとは異なるITベンダーとみている。

 当該人物は複数の開発案件のソースコードを流出させた可能性がある。
NTTデータは流出経路について自社グループからではなく、NTTデータ ジェトロニクスの委託先企業からとみて引き続き調査を進めるという。

 NECも当該人物がGitHubに投稿したとみられるコードの中にNECの3文字を確認したため、経緯を調べている。
自社製品の機能が使われているだけの可能性もあるが、「自社グループが受託した案件から流出した可能性を含めて調べている」(広報)という。

 


4: 名無しさん 2021/01/30(土) 11:48:17.98 ID:Gr2oM38P0
ソースコードを弄っているやつは業界の最底辺だからな
ソースコードを触った時点で負け

 


5: 名無しさん 2021/01/30(土) 11:48:30.95 ID:kAPwtMxd0
最後は高額な損害賠償かな?

 


462: 名無しさん 2021/01/30(土) 12:24:54.65 ID:accAKlb7H
>>5
請求先が下請け会社になるやろうけどこいつは4次か3次でしかも当該会社は潰れてるらしいからノーダメやぞ

 


6: 名無しさん 2021/01/30(土) 11:48:42.54 ID:uHvXvlyV0
銀行は開発要員の素性調査まですると聞いたけど
もうそんなことはないんだな

 


310: 名無しさん 2021/01/30(土) 12:17:34.73 ID:heSM3liz0
>>6
そんなことよりコストカットした方がいいって気づいちゃった僕ちゃんかしこい⭐︎
→結果wwwwwww

 


7: 名無しさん 2021/01/30(土) 11:48:50.64 ID:O01k/3iN0
他にも企業漏れてなかったけ

 


46: 名無しさん 2021/01/30(土) 11:53:36.27 ID:Xe0kdL180
>>7
警視庁の犯罪者管理データベースのコードも漏れとる

 


213: 名無しさん 2021/01/30(土) 12:11:27.12 ID:SgnscqvQa
>>46
あれやっぱ警察関係だよな

 


377: 名無しさん 2021/01/30(土) 12:21:23.68 ID:O6/ACdbXM
>>7
NEC
埼玉県庁

 


8: 名無しさん 2021/01/30(土) 11:48:54.87 ID:/HjGO75g0
多重請負なんてしてるからお漏らしされんねんw
ゴミ企業ワロタw

 


9: 名無しさん 2021/01/30(土) 11:49:02.11 ID:ISlMuK4Xa
マジかよギフハブ最低やな

 


10: 名無しさん 2021/01/30(土) 11:49:08.24 ID:GfUkF49d0
こんなやつがでてくるからそらリモートワークできないわな
誰が予想できるかよこんなの

 


318: 名無しさん 2021/01/30(土) 12:18:08.94 ID:95PIHn7O0
>>10
リモート関係ないやろ
社内でもできるやん

 


429: 名無しさん 2021/01/30(土) 12:23:30.44 ID:RoX120dzM
>>318
社内なら私物持ち込みも厳しいやろ
せいぜいペットボトルぐらいじゃないか?

 


474: 名無しさん 2021/01/30(土) 12:25:43.39 ID:RoX120dzM
>>451
ワイがやってたコールセンターのバイトですら
こんぐらい持ち込み厳しかったのにそれでええんもんなんか

 


11: 名無しさん 2021/01/30(土) 11:49:21.40 ID:755G9XSE0
下請けに安い金で作らすからこうなる
リスクヘッジ出来てないやん

 


14: 名無しさん 2021/01/30(土) 11:49:28.97 ID:4cRiiqy00
大企業のコードをネットで読めるなんて良い時代だよほんと

 


545: 名無しさん 2021/01/30(土) 12:29:14.99 ID:tikrwQgH0
>>14
大企業が契約した大手ベンダーの協力会社のビジネスパートナーが下請けに出してるSES奴隷がネットからコピペしたコードってありがたいか?

 


16: 名無しさん 2021/01/30(土) 11:50:11.46 ID:igp4KZZr0
艦これ提督が韓国を小馬鹿にするネタを投稿

咎められて小競り合いが発生(韓国人煽りなど

口論の最中「艦これのアクティブは1000万人」などの面白発言を多数発する

面白がった敵陣営に過去の言動が次々掘られる

本名特定、会社特定、githubに上げてたソースの中に「©」が入っているのが見つかる

ここでgithubに上げていたソースに注目が一気に集まる
大手大企業の社名がソース内コメントに多数登場
SMBCのシステムのソースの1部が勝手に公開されていたことが発覚

 


805: 名無しさん 2021/01/30(土) 12:42:39.83 ID:GokiStNF0
>>16
当たり前のように本名と会社が特定されてるの草