プログラマー歴20年の艦これユーザーが作ったプログラムを入れると年収を査定するため手持ちのプログラムを全て入れてしまいSMBCのソースコードGithubで公開してしまう騒動まとめ
目次
SMBCソースコード流出騒動はなぜここまで広まったのか?
— 💎 赤 坂 💎 (@428_shiburin) Jan 29, 2021
艦これ提督が韓国を小馬鹿にするネタを投稿
↓
咎められて小競り合いが発生
↓
口論の最中「艦これのアクティブは1000万人」などの面白発言を多数発する
↓
面白がった敵陣営に過去の言動が次々掘られる
↓
本名特定、会社特定、githubに上げてたソースの中に「©」が入っているのが見つかる
— 💎 赤 坂 💎 (@428_shiburin) Jan 29, 2021
↓
ここでgithubに上げていたソースに注目が一気に集まる
大手大企業の社名がソース内コメントに多数登場
SMBCのシステムのソースの1部が勝手に公開されていたことが発覚
↓
そして伝説へ……
こういうの持って帰ったらあかんやろ・・・
— なぎ@初心者指揮官🔰 (@naginagi62) Jan 28, 2021
しかもGitHubに公開とか・・・ https://t.co/bfVB90uQOH
がっつりとSMBCのコード漏れてるの草 https://t.co/GWwXrdKCYY
— 千里鉄道 (@senritetsu) Jan 29, 2021
スポンサーリンク
スポンサーリンク
固定されていたツイートは削除いたしました。
— さぶれ (@sabure320) Jan 29, 2021
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。
@ma_kun_KCOB @sabure320 @U_angel_another 三井住友関係で、NTTにまつわるデータをなんかするプログラムのコードをギットハブに上げている人がいるという話で話題になっているのは知っていますが、私に言われても困ります
— 琥珀 (@fove_ayano) Jan 28, 2021
正直本当かどうかわからないですし…
さぶれさんはこれ本当だと思いますか?
@fove_ayano @ma_kun_KCOB @U_angel_another もう覚えていません
— さぶれ (@sabure320) Jan 28, 2021
それ単体では動かないし、なにができるわけでもないので、
まぁ職務経歴がさらされてしまったことでしょうか
更新日付みたら6年くらい前だし
いまとなっては、どうなっているか知らない
@sabure320 FF階から失礼します
— ニキ@裏切警戒陣絶許🔰 (@Kan_master_NIKI) Jan 28, 2021
単体で動かせるかどうかにかかわらず守秘義務等に違反するのではないかと思うのですが大丈夫ですか?
公開許可は得ているのですか?
それとも、IT業界はこのような行為が当たり前のようにまかり通るのでしょうか?
私はそちらの知識が一切ないため、教えていただけますと助かります
@Kan_master_NIKI 実際の所どうかは分かりませんが、ある種の倫理規定違反には成るでしょうが、コードの著作権を争う際に大元側もそれらを示して照らし合わせる必要性が出てきますので、裁判の場でそういったリスクを企業側が犯すとも思えないですかね。
— hectopascal1013 (@hectopascal1013) Jan 29, 2021
@Kan_master_NIKI ぶっちゃけ銀行系は下請けの下請け、曾孫受けでフリーランスや経験の浅い人が受注したりもザラなので、守秘義務違反是正を求めても、中々末端までコントロールするのは難しい状況ではありますか。スパゲッティになりやすい所以でもあり。
— hectopascal1013 (@hectopascal1013) Jan 29, 2021
スポンサーリンク
スポンサーリンク
@DkgWYWiDshTPYu6 Facebookということは本名がばれたくらいかぁ
— さぶれ (@sabure320) Jan 28, 2021
まぁ誰か家に凸してくるかな?
とりあえず、あとSMBCのコードはなぜ入っていたのかわからん。釣りではないが、何かあれば、直接SMBCからコンタクトとってくるでしょう外野が騒いでいてもしょうがない
@sabure320 NTTの©ついてるやつも大丈夫ですか?なぎさんがツイートしてるやつ
— あきさくてぇてぇ@サブレのことが嫌いになっても艦これとSMBCのことは嫌いにならないでください! (@DkgWYWiDshTPYu6) Jan 28, 2021
ちょっと待て、顧客のコードを個人のリポジトリに格納して全世界に公開してるのこれ
— 田中謙介 (@tgmd_h) Jan 28, 2021
いや普通に情報漏洩じゃ twitter.com/naginagi62/sta…
@tgmd_h 冗談抜きで、これがあったらフィッシングサイトから銀行本社ページ改竄できる案件。大マジで
— 辛子のようなもの(只今対策中の為名前変更 (@karasikarasi54m) Jan 28, 2021
@karasikarasi54m 攻撃する側からしたら、問題の答えが分かるようなもんだからなぁ
— 田中謙介 (@tgmd_h) Jan 28, 2021
SMBCのセキュリティ担当が頭を抱えそうw
@tgmd_h 今は使用されてない奴とはいえ、ソースコード自体は流用出来るから、マジでこういうセキュリティ案件の事が出てきたら朝礼案件→処分議題になるでほんま…
— 辛子のようなもの(只今対策中の為名前変更 (@karasikarasi54m) Jan 28, 2021
スポンサーリンク
スポンサーリンク
@karasikarasi54m 使用されてない古いコードでも、業務情報だから保護期間が設けられてる気がするんだよね
— 田中謙介 (@tgmd_h) Jan 28, 2021
それに書かれてる通りセキュリティリスクもあるし。まー明日はSMBC辺りから呼び出しかなクォレハ
「ぶっこ抜きやめろ」と運営の表明、ぶっこ抜きが有った前回の夏イベは後段開始から約1週間で突破者40人でした
— きぃのん (@keynon2525) Sep 18, 2020
ぶっこ抜きが有って40人です
もし前回ぶっこ抜き無かったら最終海域が札3枚という情報が無くRTAどころか先行も詰みかねません
ぶっこ抜きやめろと言うなら運営が情報を出すべきです
@keynon2525 君はなにをいっているのかな?
— さぶれ (@sabure320) Sep 18, 2020
ぶっこ抜きってどうやると思っているのかな?
単純に不正アクセスしているんですよ?
作業中に不正アクセスされるって
どういうことかわかるかな?
みんなが運営の言うとおりにやれば、
情報は普通に、出てくると思うけどね。
普通にやるのが一番いいよ
メガバンクのコードぶっこ抜いておきながら、こんな事言ってたのか twitter.com/sabure320/stat…
— きぃのん (@keynon2525) Jan 28, 2021
@keynon2525 ぶっこ抜いてないよ
— さぶれ (@sabure320) Jan 28, 2021
作ったんだよ
でも公開してましたよね? twitter.com/sabure320/stat…
— きぃのん (@keynon2525) Jan 28, 2021
@keynon2525 公開はしていましたね。
— さぶれ (@sabure320) Jan 28, 2021
だけど、それがあったからどうしたのでしょうか
さっき、github非公開にしたので、今以上の流出はないとおもいます。
あとは、SMBCからなにか言われるまでは、動けない
その時しかるべき判断がされるとおもいます。
まぁおらが逮捕されたらうれしいのでは?
非公開にしたということですが、なぜ公開していたのですか? twitter.com/sabure320/stat…
— きぃのん (@keynon2525) Jan 28, 2021
スポンサーリンク
スポンサーリンク
@keynon2525 デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。
— さぶれ (@sabure320) Jan 28, 2021
@keynon2525 そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
— さぶれ (@sabure320) Jan 28, 2021
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな
そもそも、コードを外部へ持ち出す事に関してコンプライアンスや守秘義務等は無かったのでしょうか? twitter.com/sabure320/stat…
— きぃのん (@keynon2525) Jan 28, 2021
@keynon2525 おそらく、ゆるいコンプライアンスしかなかったとおもいます。
— さぶれ (@sabure320) Jan 28, 2021
契約書とか覚書したときに、著作権には触れらていませんでした。記憶も曖昧ですが、仮に流出したとしたら、
通常、コードを持ち出した人間はわかる仕組みになっているので、
6年以上なにもないことを考えるとだいじょうぶかと
銀行案件でゆるい現場なんてオラ聞いたこと無いど…… twitter.com/sabure320/stat…
— 💎 赤 坂 💎 (@428_shiburin) Jan 28, 2021
@428_shiburin 作るシステムによっては緩かったりします。
— さぶれ (@sabure320) Jan 28, 2021
そんなのは、千差万別です。
@sabure320 なんぼのなんぼ緩くても仕事で作って会社に納品したソースコードそのまんまネットに乗っけちゃマズいですよ!!
— 💎 赤 坂 💎 (@428_shiburin) Jan 28, 2021
そもそもコードを上げた理由って何ですか?
— きぃのん (@keynon2525) Jan 28, 2021
SMBCのコードが混在してたというのは、メインは何のコードを上げようとしてたのですか? twitter.com/sabure320/stat…
@keynon2525 なんかgitにコードをアップすると
— さぶれ (@sabure320) Jan 28, 2021
それから推定年収を計算してくれるサイトがありまして、
転職する準備のために、現在あるコードをチェックせずに
すべてアップしました。
スポンサーリンク
スポンサーリンク
@sabure320 @U_angel_another @keynon2525 まさかとは思いますが、業務で書かれたコードは混じってませんよね?
— あずいち@私は肉とビールを愛す (@lovely_fishes) Jan 28, 2021
@lovely_fishes @U_angel_another @keynon2525 正直に言うと、覚えていません。
— さぶれ (@sabure320) Jan 28, 2021
ここにあるコードがいつどこで作ったとか
それこそ、今まで食べてきたパンの枚数くらい
わかりません。あしたとりあえず、今の会社の営業に聞いてみます
@sabure320 大事なアドバイスをしておきます。
— ARôK (@ro_oka) Jan 29, 2021
世間の人はコンピュータープログラムの知識が無いので心配してしまいますが、あのコードの公開によってセキュリティが脅かされることはなく、顧客に直接の被害が出ることもありません。
あなた自身が、それをはっきり宣言するべきです。
twitter.com/sabure320/stat…
セキュリティネタ32
— 創CEO:IT+起業系毎日投稿-AWSやVPS等インフラ/SEO等マーケ/プログラミングネタ多め (@hikarine3) Jan 29, 2021
Web/App制作ネタ38
SMBCのソースコードをGithubで公開しての弁
(転職サイトでの自動偏差値診断の為らしい)
根本的には社内体制の問題で
個人が外に持ち出せる状況が炙り出されただけ=詰められるべきは管理側ですが
唯リモートワークのご時世、あちこちで流出してるでしょうね
想定年収予測の結果、私の想定年収は、550万円〜650万円でした。
— さぶれ (@sabure320) Jan 28, 2021
あなたの想定年収は高かった?低かった?あなたも想定年収をチェックしよう! findy-code.io/?h=aSGmVn3JWry… #findy #想定年収予測
今の年収300万円なんだが・・・・・
もっとくれよ、
フランチャイズ契約の解約してきた。
— さぶれ (@sabure320) Apr 16, 2019
借金生活することになった
仕事が見つかりません。
今、在宅勤務を考えています。
— さぶれ (@sabure320) Dec 26, 2018
プログラマーをはじめ、
20年。現場でプログラムするメリットを感じません。
もし、現場でプログラムするメリットがあるなら教えて下さい
@Asu_kagi 何でも良いよ
— さぶれ (@sabure320) Jan 28, 2021
年収300万で満足は、してないけど、
副業は、基本的に禁止だから、
契約先増やすか転職しょうか考えていますよ
あと、人の事言えた義理は、ないけど、意味が判らないような
反面教師でも、誰かの役にたつなら、それで結構
世の中には、反面教師に
すらなれない人は山ほどいる。
スポンサーリンク
スポンサーリンク
SMBCとこの人の会社がどういう契約してたか知らんけど一般的にはソースコードの著作権って個人ではなく企業側にあると思うんだが…
— ハハハハムちゃそ⊿ (@hamcya) Jan 29, 2021
その著作権を発注者側か受注者どっちが保持するか契約時に取り決めてるのでは???
SMBCで使ってるソースコード流出、艦これ原因だとは誰も思わねえ
— ぱこ (@pako_t7s) Jan 29, 2021
SMBCのソースコードどのレベルまで公開されてるんだこれ?
— 🅚𝕒𝕟𝕥𝕠𝕜𝕦@🅣𝘺𝘶❸ (@goorem315) Jan 29, 2021
GitHubがトレンドで何だろと思ったけど、SMBCのソースコードをGitHubに上げてたのが流出ってことですか😱💦
— よしかわ@(株)オリーブドットネット (@tk_yoshikawa) Jan 29, 2021
職場でやった事を自分のポートフォリオとして残したい気持ちもわかるけど、、、アカンよ笑
闇の転職サイト「github」でSMBCのソースコードが流通していた..?
— 親しみやすいパイロット・からす (@CrowPilot) Jan 29, 2021
githubはダークウェブだったということ...?
@193ouka 今回SMBC以外にも何件もソースコードが漏れてますし、もしセキュリティに被害あったらSMBC含めて大問題になってますね…
— リビリビ (@biribirirotom) Jan 29, 2021
smbcのソースコードのやつやばすぎて草
— ほわいみょん@槍鯖 (@howaimyon_0328) Jan 29, 2021
GitHub SMBC NTT ソースコード流出 追いついた
— たかや。'20 (@takaya1992) Jan 29, 2021
やばたにえん
スポンサーリンク
スポンサーリンク
せきねもん給付金の注意喚起!お金配り当選者/仮想通貨投資の評…
気になる情報まとめ | 146681
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
