元スレ:https://hayabusa9.5ch.net/test/read.cgi/news/1612175406/
1: スズメは害鳥ではない定期
ID:YuOxUfGz0●


NECもソースコード流出を確認、GitHubで SMBC、NTTデータに続き
2/1(月) 16:41
ITmedia NEWS

 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。

 ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、(同社が)特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。

 ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。

新たな流出も

 ソースコード流出の余波は続いている。金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。いずれも顧客企業のシステムや自社製品への影響はないとしている。

 同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。

 GitHubでは同社の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっていた。
これまでの各社のコメントまとめ

 「ソースコードが公開されていたことは事実。流出したのは行内の事務系システムのプログラムの一部で、顧客情報の流出やセキュリティに影響がないことを確認済み」(SMBC)

 「流出したものは開発途中の(システムの)一部。当社が納品を受けたものとは異なり、当社環境からの流出ではない。単独では(セキュリティに)悪影響を与えるものでない」(NTTデータ ジェトロニクス)
https://news.yahoo.co.jp/articles/11da969de9e552e553ad0aa378b5be943f153332



11: スズメは害鳥ではない定期
ID:qZ2t1L+R0
公開した人が特定されているなら、早く逮捕して余罪を調査すべき。

13: スズメは害鳥ではない定期
ID:xfjiKrbB0
ワロス(^◯^)

14: スズメは害鳥ではない定期
ID:2FXNmvVe0
COBOLソース?

21: スズメは害鳥ではない定期
ID:BcHvNjs/0
所詮下請けは下請けということで

27: スズメは害鳥ではない定期
ID:HobCF4yz0
やっぱsierやんか

28: スズメは害鳥ではない定期
ID:IKAMrbXY0
これgithubにアップしたソースで年収診断とかやってる転職屋に損害賠償請求行くだろw

34: スズメは害鳥ではない定期
ID:BLn1BvE80
データ流出マン 年収ゼロ!!

45: スズメは害鳥ではない定期
ID:6aG4QaOm0
金をケチったプロジェクトなら普通にプライベートリポジトリ使ってるだろ

49: スズメは害鳥ではない定期
ID:kVRLiIDp0
やっぱプログラマって人種は人としてダメだな



52: スズメは害鳥ではない定期
ID:Nm7pw2k+0
プログラマーとコーダーって違うからなあ

53: スズメは害鳥ではない定期
ID:07aoNa2k0
こんな阿呆が年収300万て見栄張ってるだろw

58: スズメは害鳥ではない定期
ID:ZaQk3bsq0
ド底辺にリテラシーまで要求するとか無理難題やでw

67: スズメは害鳥ではない定期
ID:AoFWVAFc0
実際にコード書くのなんて6時受けとかの特定派遣作業員でしょ

70: スズメは害鳥ではない定期
ID:1AIaunLB0
土方にモラルなどないからな

71: スズメは害鳥ではない定期
ID:J2oxJzK60
ゴミをひけらかしたところで恥をかくだけだからなぁ

78: スズメは害鳥ではない定期
ID:MKiKOow1O
NTTデータとNTTデータ ジェトロニクスは違うだろ

82: スズメは害鳥ではない定期
ID:KHA0TtSy0
ギフハブってこれの事?

87: スズメは害鳥ではない定期
ID:wv1c+JYO0
安かろう悪かろうを使って情報流出させてるんだから世話ないね



89: スズメは害鳥ではない定期
ID:ddeeIvMU0
うちの社長クラウドやサブスクをやたら嫌うくせに運用がすっぽり抜けてるから話にならん

91: スズメは害鳥ではない定期
ID:j/L169nn0
盗聴されたASKAの思考のデータは公開されてないのか

92: スズメは害鳥ではない定期
ID:YuOxUfGz0
適当に「このソースコードは年収624万です〜」とか診断しておけば下請け土方が喜んで大企業のソースコード晒してくれるアル

93: スズメは害鳥ではない定期
ID:fxKx/yG40
一社ならともかく何社からもソースコード持って帰れるものなの?

105: スズメは害鳥ではない定期
ID:vh9x4ZqF0
公開されて困るソースコードなどない!

106: スズメは害鳥ではない定期
ID:vlBjGROd0
もう二度とITで働けないんだよなぁ

107: スズメは害鳥ではない定期
ID:vh9x4ZqF0
ソースコードが漏れてセキュリティがヤバくなるのは設計がゴミだからだ自業自得

108: スズメは害鳥ではない定期
ID:vh9x4ZqF0
父さんなエッチな画像で年収を査定するサービスを作ろうと思うんだ

120: スズメは害鳥ではない定期
ID:lClTs7Mq0
やすかろうわるかろう

147: スズメは害鳥ではない定期
ID:PSZIDCj30
年収診断したのか

157: スズメは害鳥ではない定期
ID:xL7Emf4T0
20年もやっててセキュリティ管理も理解できないゴミクズと診断されてよかったな。二度とソース書く仕事は来ねえだろ。



スポンサーリンク