SMBCソースコード流出騒動はなぜここまで広まったのか？

艦これ提督が韓国を小馬鹿にするネタを投稿
↓
咎められて小競り合いが発生
↓
口論の最中「艦これのアクティブは１０００万人」などの面白発言を多数発する
↓
面白がった敵陣営に過去の言動が次々掘られる
↓

— 💎 赤 坂 💎 (@428_shiburin) Jan 29, 2021

本名特定、会社特定、githubに上げてたソースの中に「©」が入っているのが見つかる
↓
ここでgithubに上げていたソースに注目が一気に集まる
大手大企業の社名がソース内コメントに多数登場
SMBCのシステムのソースの1部が勝手に公開されていたことが発覚
↓
そして伝説へ……

— 💎 赤 坂 💎 (@428_shiburin) Jan 29, 2021

こういうの持って帰ったらあかんやろ・・・
しかもGitHubに公開とか・・・ https://t.co/bfVB90uQOH

— なぎ@初心者指揮官🔰 (@naginagi62) Jan 28, 2021

がっつりとSMBCのコード漏れてるの草 https://t.co/GWwXrdKCYY

— 千里鉄道 (@senritetsu) Jan 29, 2021

固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。

— さぶれ (@sabure320) Jan 29, 2021

@ma_kun_KCOB @sabure320 @U_angel_another 三井住友関係で、NTTにまつわるデータをなんかするプログラムのコードをギットハブに上げている人がいるという話で話題になっているのは知っていますが、私に言われても困ります
正直本当かどうかわからないですし…

さぶれさんはこれ本当だと思いますか？

— 琥珀 (@fove_ayano) Jan 28, 2021

@fove_ayano @ma_kun_KCOB @U_angel_another もう覚えていません
それ単体では動かないし、なにができるわけでもないので、
まぁ職務経歴がさらされてしまったことでしょうか
更新日付みたら６年くらい前だし
いまとなっては、どうなっているか知らない

— さぶれ (@sabure320) Jan 28, 2021

@sabure320 FF階から失礼します
単体で動かせるかどうかにかかわらず守秘義務等に違反するのではないかと思うのですが大丈夫ですか？
公開許可は得ているのですか？
それとも、IT業界はこのような行為が当たり前のようにまかり通るのでしょうか？
私はそちらの知識が一切ないため、教えていただけますと助かります

— ニキ@裏切警戒陣絶許🔰 (@Kan_master_NIKI) Jan 28, 2021

@Kan_master_NIKI 実際の所どうかは分かりませんが、ある種の倫理規定違反には成るでしょうが、コードの著作権を争う際に大元側もそれらを示して照らし合わせる必要性が出てきますので、裁判の場でそういったリスクを企業側が犯すとも思えないですかね。

— hectopascal1013 (@hectopascal1013) Jan 29, 2021

@Kan_master_NIKI ぶっちゃけ銀行系は下請けの下請け、曾孫受けでフリーランスや経験の浅い人が受注したりもザラなので、守秘義務違反是正を求めても、中々末端までコントロールするのは難しい状況ではありますか。スパゲッティになりやすい所以でもあり。

— hectopascal1013 (@hectopascal1013) Jan 29, 2021

@DkgWYWiDshTPYu6 Facebookということは本名がばれたくらいかぁ
まぁ誰か家に凸してくるかな？
とりあえず、あとSMBCのコードはなぜ入っていたのかわからん。釣りではないが、何かあれば、直接SMBCからコンタクトとってくるでしょう外野が騒いでいてもしょうがない

— さぶれ (@sabure320) Jan 28, 2021

@sabure320 NTTの©ついてるやつも大丈夫ですか？なぎさんがツイートしてるやつ

— あきさくてぇてぇ@サブレのことが嫌いになっても艦これとSMBCのことは嫌いにならないでください！ (@DkgWYWiDshTPYu6) Jan 28, 2021

ちょっと待て、顧客のコードを個人のリポジトリに格納して全世界に公開してるのこれ
いや普通に情報漏洩じゃ twitter.com/naginagi62/sta…

— 田中謙介 (@tgmd_h) Jan 28, 2021

@tgmd_h 冗談抜きで、これがあったらフィッシングサイトから銀行本社ページ改竄できる案件。大マジで

— 辛子のようなもの（只今対策中の為名前変更 (@karasikarasi54m) Jan 28, 2021

@karasikarasi54m 攻撃する側からしたら、問題の答えが分かるようなもんだからなぁ
SMBCのセキュリティ担当が頭を抱えそうw

— 田中謙介 (@tgmd_h) Jan 28, 2021

@tgmd_h 今は使用されてない奴とはいえ、ソースコード自体は流用出来るから、マジでこういうセキュリティ案件の事が出てきたら朝礼案件→処分議題になるでほんま…

— 辛子のようなもの（只今対策中の為名前変更 (@karasikarasi54m) Jan 28, 2021

@karasikarasi54m 使用されてない古いコードでも、業務情報だから保護期間が設けられてる気がするんだよね
それに書かれてる通りセキュリティリスクもあるし。まー明日はSMBC辺りから呼び出しかなｸｫﾚﾊ

— 田中謙介 (@tgmd_h) Jan 28, 2021

「ぶっこ抜きやめろ」と運営の表明、ぶっこ抜きが有った前回の夏イベは後段開始から約1週間で突破者40人でした
ぶっこ抜きが有って40人です

もし前回ぶっこ抜き無かったら最終海域が札3枚という情報が無くRTAどころか先行も詰みかねません

ぶっこ抜きやめろと言うなら運営が情報を出すべきです

— きぃのん (@keynon2525) Sep 18, 2020

@keynon2525 君はなにをいっているのかな？
ぶっこ抜きってどうやると思っているのかな？
単純に不正アクセスしているんですよ？

作業中に不正アクセスされるって
どういうことかわかるかな？
みんなが運営の言うとおりにやれば、
情報は普通に、出てくると思うけどね。
普通にやるのが一番いいよ

— さぶれ (@sabure320) Sep 18, 2020

メガバンクのコードぶっこ抜いておきながら、こんな事言ってたのか twitter.com/sabure320/stat…

— きぃのん (@keynon2525) Jan 28, 2021

@keynon2525 ぶっこ抜いてないよ
作ったんだよ

— さぶれ (@sabure320) Jan 28, 2021

でも公開してましたよね？ twitter.com/sabure320/stat…

— きぃのん (@keynon2525) Jan 28, 2021

@keynon2525 公開はしていましたね。
だけど、それがあったからどうしたのでしょうか
さっき、github非公開にしたので、今以上の流出はないとおもいます。
あとは、SMBCからなにか言われるまでは、動けない
その時しかるべき判断がされるとおもいます。
まぁおらが逮捕されたらうれしいのでは？

— さぶれ (@sabure320) Jan 28, 2021

非公開にしたということですが、なぜ公開していたのですか？ twitter.com/sabure320/stat…

— きぃのん (@keynon2525) Jan 28, 2021

@keynon2525 デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。

— さぶれ (@sabure320) Jan 28, 2021

@keynon2525 そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな

— さぶれ (@sabure320) Jan 28, 2021

そもそも、コードを外部へ持ち出す事に関してコンプライアンスや守秘義務等は無かったのでしょうか？ twitter.com/sabure320/stat…

— きぃのん (@keynon2525) Jan 28, 2021

@keynon2525 おそらく、ゆるいコンプライアンスしかなかったとおもいます。
契約書とか覚書したときに、著作権には触れらていませんでした。記憶も曖昧ですが、仮に流出したとしたら、
通常、コードを持ち出した人間はわかる仕組みになっているので、
６年以上なにもないことを考えるとだいじょうぶかと

— さぶれ (@sabure320) Jan 28, 2021

銀行案件でゆるい現場なんてオラ聞いたこと無いど…… twitter.com/sabure320/stat…

— 💎 赤 坂 💎 (@428_shiburin) Jan 28, 2021

@428_shiburin 作るシステムによっては緩かったりします。
そんなのは、千差万別です。

— さぶれ (@sabure320) Jan 28, 2021

@sabure320 なんぼのなんぼ緩くても仕事で作って会社に納品したソースコードそのまんまネットに乗っけちゃマズいですよ！！

— 💎 赤 坂 💎 (@428_shiburin) Jan 28, 2021

そもそもコードを上げた理由って何ですか？
SMBCのコードが混在してたというのは、メインは何のコードを上げようとしてたのですか？ twitter.com/sabure320/stat…

— きぃのん (@keynon2525) Jan 28, 2021

@keynon2525 なんかgitにコードをアップすると
それから推定年収を計算してくれるサイトがありまして、
転職する準備のために、現在あるコードをチェックせずに
すべてアップしました。

— さぶれ (@sabure320) Jan 28, 2021

@sabure320 @U_angel_another @keynon2525 まさかとは思いますが、業務で書かれたコードは混じってませんよね？

— あずいち@私は肉とビールを愛す (@lovely_fishes) Jan 28, 2021

@lovely_fishes @U_angel_another @keynon2525 正直に言うと、覚えていません。
ここにあるコードがいつどこで作ったとか
それこそ、今まで食べてきたパンの枚数くらい
わかりません。あしたとりあえず、今の会社の営業に聞いてみます

— さぶれ (@sabure320) Jan 28, 2021

@sabure320 大事なアドバイスをしておきます。

世間の人はコンピュータープログラムの知識が無いので心配してしまいますが、あのコードの公開によってセキュリティが脅かされることはなく、顧客に直接の被害が出ることもありません。

あなた自身が、それをはっきり宣言するべきです。
twitter.com/sabure320/stat…

— ARôK (@ro_oka) Jan 29, 2021

想定年収予測の結果、私の想定年収は、550万円〜650万円でした。
あなたの想定年収は高かった？低かった？あなたも想定年収をチェックしよう！ findy-code.io/?h=aSGmVn3JWry… #findy #想定年収予測

今の年収３００万円なんだが・・・・・
もっとくれよ、

— さぶれ (@sabure320) Jan 28, 2021

フランチャイズ契約の解約してきた。
借金生活することになった

仕事が見つかりません。

— さぶれ (@sabure320) Apr 16, 2019

今、在宅勤務を考えています。
プログラマーをはじめ、
20年。現場でプログラムするメリットを感じません。
もし、現場でプログラムするメリットがあるなら教えて下さい

— さぶれ (@sabure320) Dec 26, 2018

@Asu_kagi 何でも良いよ

年収300万で満足は、してないけど、
副業は、基本的に禁止だから、
契約先増やすか転職しょうか考えていますよ

あと、人の事言えた義理は、ないけど、意味が判らないような

反面教師でも、誰かの役にたつなら、それで結構
世の中には、反面教師に
すらなれない人は山ほどいる。

— さぶれ (@sabure320) Jan 28, 2021

SMBCとこの人の会社がどういう契約してたか知らんけど一般的にはソースコードの著作権って個人ではなく企業側にあると思うんだが…
その著作権を発注者側か受注者どっちが保持するか契約時に取り決めてるのでは？？？

— ハハハハムちゃそ⊿ (@hamcya) Jan 29, 2021

SMBCで使ってるソースコード流出、艦これ原因だとは誰も思わねえ

— ぱこ (@pako_t7s) Jan 29, 2021

SMBCのソースコードどのレベルまで公開されてるんだこれ？

— 🅚𝕒𝕟𝕥𝕠𝕜𝕦@🅣𝘺𝘶❸ (@goorem315) Jan 29, 2021

GitHubがトレンドで何だろと思ったけど、SMBCのソースコードをGitHubに上げてたのが流出ってことですか😱💦

職場でやった事を自分のポートフォリオとして残したい気持ちもわかるけど、、、アカンよ笑

— よしかわ@(株)オリーブドットネット (@tk_yoshikawa) Jan 29, 2021

闇の転職サイト「github」でSMBCのソースコードが流通していた..？
githubはダークウェブだったということ...？

— 親しみやすいパイロット・からす (@CrowPilot) Jan 29, 2021

@193ouka 今回SMBC以外にも何件もソースコードが漏れてますし、もしセキュリティに被害あったらSMBC含めて大問題になってますね…

— リビリビ (@biribirirotom) Jan 29, 2021

smbcのソースコードのやつやばすぎて草

— ほわいみょん@槍鯖 (@howaimyon_0328) Jan 29, 2021

GitHub SMBC NTT ソースコード流出 追いついた
やばたにえん

— たかや。'20 (@takaya1992) Jan 29, 2021