三井住友銀行(SMBC)ソースコード流出の経緯を時系列で!3つのヤバい問題点も!と題して、ご紹介していきます。
三井住友銀行(SMBC)のシステムのソースコードの一部が、オンラインサービスGitHubに無断で公開されてしまったようです。
流出させたのがプログラマー歴20年の年収300万円の男性という事で、そちらも注目を集めていますね。
この人がどんな人なのか、三井住友銀行(SMBC)ソースコード流出の経緯などうなのか、時系列でまとめてみました。
またこの問題は単にソースコードが流出してしまったという単純な話ではなく、大きな問題点も抱えているようです。
ぜひ最後までご覧ください。
目次
三井住友銀行(SMBC)ソースコード流出の経緯を時系列で!
内容としては、無料でソースコードを共有できるオンラインサービスのGitHubに、三井住友銀行(SMBC)のシステムのソースコードの一部が無断で公開されていたというものです。
GitHubにソースコードをホスティングすることで複数人のソフトウエア開発者と協働してコードをレビューしたり、プロジェクトを管理しつつ開発を行うことができる。
引用:wikipedia
現在、流出させた人物のTwitterアカウントは非公開となっていますが、流出させてしまった事に対して、
気にしすぎだと思いますけどね。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
とコメントしています。
三井住友銀行(SMBC)ソースコードが流出した経緯を時系列でご紹介していくと、このような感じとなっています。
艦これユーザー同士で揉める(韓国を差別的発言して小馬鹿にするネタでプチ炎上)
↓
一部のユーザー同士でトラブルとなり、口論となる。
↓
相手の粗探しが始まり、本名、会社の特定、GitHubにSMBCのシステムのソースの一部を無断転載していた事も発覚。
↓
Twitterでその事を暴露され、大きな話題に。
↓
企業機密流出で大問題に発展!?
時系列的には、このような感じの経緯となっています。
詳しくまとめているツイートはこちらです。
1.艦これユーザー同士で揉める
2.ヤバい側のユーザーの粗探しが始まる
3.よくわからんコード発見
4.モノホンのコードだった https://t.co/GliC1fIU2a— きぃのん (@keynon2525) January 29, 2021
【艦これ】とある艦これプレイヤーのプログラマー(@sabure320)のひょんな口論から、三井住友銀行(SMBC)のシステムソースコード流出というとんでもない機密漏洩案件が昨夜発生しましたので経緯をまとめました。
今後他の企業でも開発者による情報漏洩のモデルケースとして扱われる案件かもしれません。 pic.twitter.com/0qKG1s5r3i
— 滝沢ガレソ (@takigare3) January 29, 2021
元々は「艦隊これくしょん-艦これ-」のユーザーのもめ事から、相手のあらさがしを開始。
そこからたまたま三井住友銀行(SMBC)のシステムのソースコードをGitHubに無断で公開しているという事が分かり、それをTwitterで明らかにされて大問題に!という流れです。
この三井住友銀行(SMBC)のシステムのソースコードをGitHubに流出させたと言われている人物は、Twitterで「さぶれ」と名乗っている人物。
いったいどのような人で、なぜ流出という事態になってしまったのでしょうか?
三井住友銀行(SMBC)ソースコード流出のさぶれ氏とは?
三井住友銀行(SMBC)ソースコードの一部を流出させた人は、艦これユーザーのさぶれ氏と言われています。
今現在わかっているプロフィールとしては、
- 45歳
- 専門学校卒業
- 20年間プログラマーとして仕事
- 年収300万円
- 横須賀市に住んでいる
こんな感じです。
三井住友銀行(SMBC)ソースコードの一部を流出させた事について、さぶれ氏はこのように弁明されています。
なんかgitにコードをアップすると
それから推定年収を計算してくれるサイトがありまして、
転職する準備のために、現在あるコードをチェックせずに
すべてアップしました。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
決して意図的ではない、という主張ですね。
GitHubアカウントを解析してその人のスキルを偏差値化し、推定年収を計算してくれるサイトがあるようです。
軽い気持ちかどうかは分かりませんが、特に深く考えず、自分の推定年収を計算するためにアップしたという事なのでしょうか。
現在、さぶれ氏のTwitterは非公開になっていますが、非公開にする前に、
「守秘義務はその仕事をしていた間は厳守していた 仕事を辞めてから6年以上経ったので、どれだけ守秘義務があるかは今後弁護士に相談する」
とコメントされていたようなので、これからしっかりとこの件について対応をされるとは思います。
三井住友銀行(SMBC)ソースコード流出3つのヤバい問題点!
かなり衝撃的な問題だと思うのですが、三井住友銀行からはこの件について以下のような発表がされています。
「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」
流出したコードは行員が行内で使うものであり、顧客情報などを扱っておらずセキュリティーにも影響がないものという事です。
流出してしまった事は問題ですが、顧客情報などが含まれていなかった事はひとまず良かったのではないでしょうか。
でもだからといって問題がないわけではなく、大企業のシステムのソースコードが流出するという事は、本来ならば大問題の案件。
この問題点を「三井住友銀行(SMBC)ソースコード流出3つのヤバい問題点」と題して、まとめてみました。
3つの問題点とは、下記の通りです。
- 下請け会社の社員である一個人が、データを自宅に持ち帰る事が出来ている
- デフォルトで公開になっていると思わず、社外秘のソースコードをUP(流出させた本人のリテラシー問題)
- 大企業の機密管理の体制の不備
この辺りがネット上で、問題なのでは?とささやかれている部分ですね。
まあこの件、艦これとか GitHub とか実はあんまり関係なくて、問題なのは「その人物がソースコードを持っていた」事ですよね。 https://t.co/ohaVy55ghg
— 星の海のビビ(Vivi) (@strategic_vivi) January 29, 2021
そもそも企業が使うならプライベートなリポジトリ使えば問題ないしなんで…
てかSMBCの件はgithubっていうツールが悪いんじゃなくて、案件に携わったプログラマーの情報セキュリティとリテラシーがあまりにも低すぎたが故に引き起こされた惨禍でしょ…— 織己/ふぇれ (@sk_phe) January 29, 2021
セキュリティ高い案件でそもそもGitHubとか繋がるようになってる管理が問題だし、別の手段で持ち出してるなら検知できないのが問題だと思うんだけどな?まあ大半は下請け丸投げだから、セキュリティとか分かってない所多いんだろうけど。
— ジョータ⋈ (@ten77_jt) January 29, 2021
SMBCや警視庁などの案件Github漏洩の最大の問題はセキュリティの甘さだと思うんだが
案件先がGitサーバ立てるべきで、外部にソースを持ち出し不可にするべき
昨今のテレワークもデータ保存不可PC+VPN+リモートデスクトップでやるべき
だって、中抜きなくてもやる奴はやる
中抜き云々は次点だと思う— ころころとんとん (@koro2ton2) January 29, 2021
この三井住友銀行(SMBC)という大企業のシステムのソースが流出した問題は、色々闇が深そうです。
まとめ
三井住友銀行(SMBC)ソースコード流出の経緯を時系列で!3つのヤバい問題点も!と題して、まとめてきました。
最初は艦これユーザー同士のトラブルから相手の個人情報を調べるという流れになり、そこから三井住友銀行(SMBC)ソースコード流出が発覚という事のようです。
ネット上で調べてそこまで分かってしまうのがスゴイと思ってしまいましたが、この流出問題にはいくつもの問題点があるようですね。
最後までお読みいただき、ありがとうございました。
