三井住友銀行(SMBC)ソースコード流出の経緯を時系列で!3つのヤバい問題点も!

三井住友銀行 ソースコード 流出 経緯

三井住友銀行(SMBC)ソースコード流出の経緯を時系列で!3つのヤバい問題点も!と題して、ご紹介していきます。

三井住友銀行(SMBC)のシステムのソースコードの一部が、オンラインサービスGitHubに無断で公開されてしまったようです。

流出させたのがプログラマー歴20年の年収300万円の男性という事で、そちらも注目を集めていますね。

この人がどんな人なのか、三井住友銀行(SMBC)ソースコード流出の経緯などうなのか、時系列でまとめてみました。

またこの問題は単にソースコードが流出してしまったという単純な話ではなく、大きな問題点も抱えているようです。

ぜひ最後までご覧ください。

 


三井住友銀行(SMBC)ソースコード流出の経緯を時系列で!

内容としては、無料でソースコードを共有できるオンラインサービスのGitHubに、三井住友銀行(SMBC)のシステムのソースコードの一部が無断で公開されていたというものです。

GitHubとは

GitHubにソースコードをホスティングすることで複数人のソフトウエア開発者と協働してコードをレビューしたり、プロジェクトを管理しつつ開発を行うことができる。

引用:wikipedia

現在、流出させた人物のTwitterアカウントは非公開となっていますが、流出させてしまった事に対して、

気にしすぎだと思いますけどね。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
あと、最近githubにアップしたばかりで、
かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。
が、起きてしまったことはしょうがないです
然るべき日に然るべき判断に対応します。
借金ふえるのいやだな
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

とコメントしています。

 

三井住友銀行(SMBC)ソースコードが流出した経緯を時系列でご紹介していくと、このような感じとなっています。

ラベル

艦これユーザー同士で揉める(韓国を差別的発言して小馬鹿にするネタでプチ炎上)

一部のユーザー同士でトラブルとなり、口論となる。

相手の粗探しが始まり、本名、会社の特定、GitHubにSMBCのシステムのソースの一部を無断転載していた事も発覚。

Twitterでその事を暴露され、大きな話題に。

企業機密流出で大問題に発展!?

時系列的には、このような感じの経緯となっています。

詳しくまとめているツイートはこちらです。

 

元々は「艦隊これくしょん-艦これ-」のユーザーのもめ事から、相手のあらさがしを開始。

そこからたまたま三井住友銀行(SMBC)のシステムのソースコードをGitHubに無断で公開しているという事が分かり、それをTwitterで明らかにされて大問題に!という流れです。

 

この三井住友銀行(SMBC)のシステムのソースコードをGitHubに流出させたと言われている人物は、Twitterで「さぶれ」と名乗っている人物。

いったいどのような人で、なぜ流出という事態になってしまったのでしょうか?

 


三井住友銀行(SMBC)ソースコード流出のさぶれ氏とは?

三井住友銀行(SMBC)ソースコードの一部を流出させた人は、艦これユーザーのさぶれ氏と言われています。

今現在わかっているプロフィールとしては、

  • 45歳
  • 専門学校卒業
  • 20年間プログラマーとして仕事
  • 年収300万円
  • 横須賀市に住んでいる

こんな感じです。

三井住友銀行(SMBC)ソースコードの一部を流出させた事について、さぶれ氏はこのように弁明されています。

なんかgitにコードをアップすると
それから推定年収を計算してくれるサイトがありまして、
転職する準備のために、現在あるコードをチェックせずに
すべてアップしました。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

 

決して意図的ではない、という主張ですね。

GitHubアカウントを解析してその人のスキルを偏差値化し、推定年収を計算してくれるサイトがあるようです。

軽い気持ちかどうかは分かりませんが、特に深く考えず、自分の推定年収を計算するためにアップしたという事なのでしょうか。

 

現在、さぶれ氏のTwitterは非公開になっていますが、非公開にする前に、

「守秘義務はその仕事をしていた間は厳守していた 仕事を辞めてから6年以上経ったので、どれだけ守秘義務があるかは今後弁護士に相談する」

 

とコメントされていたようなので、これからしっかりとこの件について対応をされるとは思います。

 


三井住友銀行(SMBC)ソースコード流出3つのヤバい問題点!

かなり衝撃的な問題だと思うのですが、三井住友銀行からはこの件について以下のような発表がされています。

「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」

流出したコードは行員が行内で使うものであり、顧客情報などを扱っておらずセキュリティーにも影響がないものという事です。

流出してしまった事は問題ですが、顧客情報などが含まれていなかった事はひとまず良かったのではないでしょうか。

 

でもだからといって問題がないわけではなく、大企業のシステムのソースコードが流出するという事は、本来ならば大問題の案件。

この問題点を「三井住友銀行(SMBC)ソースコード流出3つのヤバい問題点」と題して、まとめてみました。

3つの問題点とは、下記の通りです。

  • 下請け会社の社員である一個人が、データを自宅に持ち帰る事が出来ている
  • デフォルトで公開になっていると思わず、社外秘のソースコードをUP(流出させた本人のリテラシー問題)
  • 大企業の機密管理の体制の不備

 

この辺りがネット上で、問題なのでは?とささやかれている部分ですね。

この三井住友銀行(SMBC)という大企業のシステムのソースが流出した問題は、色々闇が深そうです。

 

まとめ

三井住友銀行(SMBC)ソースコード流出の経緯を時系列で!3つのヤバい問題点も!と題して、まとめてきました。

最初は艦これユーザー同士のトラブルから相手の個人情報を調べるという流れになり、そこから三井住友銀行(SMBC)ソースコード流出が発覚という事のようです。

ネット上で調べてそこまで分かってしまうのがスゴイと思ってしまいましたが、この流出問題にはいくつもの問題点があるようですね。

最後までお読みいただき、ありがとうございました。