githubにSMBCコード流出?さぶれとは誰で本名は?【内容や経緯まとめ】

スポンサーリンク

現在ツイッターのトレンドに三井住友銀行 github smbcという単語があります。

何事かと思えば、SMBCのソースコードがGithubに公開されてしまったみたいです。

ただ公開されたSMBCのソースコードが本当にシステムで使用されてたいかは不明です。

今回はSMBC漏洩の騒動の経緯をまとめていきます。

※補足
githubとは簡単に説明すると、エンジニア版のクックパッドやpixivみたいなものです。誰でも見れるようにソースコードが公開されています。

ソースコードとはプログラムの設計図で、プログラムの動作を細かく記載したものです。


このツイートの例えが分かりやすいですね。

スポンサーリンク

githubにSMBC(三井住友銀行)ソースコード流出の経緯まとめ

三井住友銀行(SMBC)のシステムのソースコードが無断でGithubに公開されていたことが判明。

判明した経緯は以下の通りです。

三井住友銀行(SMBC)のシステムのソースコードを公開した人物は、さぶれというアカウント名の艦これユーザーの方です。

さぶれ氏はツイッター上でちょっとしたいざこざがあり、他のユーザーと喧嘩の形に。

喧嘩相手により過去のツイートが掘り返されて、githubに上げていたソースコードに『©三井住友銀行(SMBC)』という会社名が見つかってしまいます。

 

SMBCのシステムのソースの一部が勝手に公開されているのでは?というのが現在の状況です。

 

公開されていたソースコードはどうやらSMBCの社内ツールのようなもので、それほど重要なものではないみたいです。

しかし、個人情報流出など大きな被害にはならないかもしれませんが、
・本当に被害がないか調べる手間
・他にも何か流出していないか調べる手間
・再発防止対策

いろいろと調査・対策を講じなければいけないですね。

さぶれとは誰で名前は?なぜソースコードが流出した?

そもそもなぜgithubにさぶれ氏がソースコードを公開したのでしょうか?

まずソースコード公開した人物のツイッターアカウントは『さぶれ@sabure320』。現在は鍵垢となっています。

さぶれ氏は過去のツイートなどから45歳専門卒のプログラマーだそうです。

さぶれ氏は過去に転職準備のために、githubにソースコードをアップするとそこから推定年収を計算してくれるサイトを利用。プログラマーが自分の価値を客観的に見ることができる便利なサイトです。

さぶれ氏は推定年収の計算のため手持ちのコードをチェックせずに、すべてgithubにアップ。その中にSMBCのソースコードがあったみたいです。

またSMBC以外にも業務用ソースコードがアップされている疑惑もあるようです。

さぶれ氏は現在弁護士と相談して対応を協議中とのこと。とりあえずちゃんと調べなければいけませんね。

 

 


ネット上ではさぶれ氏の本名や勤務先までも特定されているみたいです。ただまだ公開されたSMBCのソースコードが本当にシステムで使用されてたいかは不明。

また個人情報の観点から本名や勤務先の公表は控えます。

追記:三井住友銀行が一部コード流出を認める

三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出したことを認めました。

 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出やセキュリティに影響はないとしている

委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

Yahooニュース

さぶれ氏が公開してしまったSMBCのソースコードが、行内システムのソースコードの一部と一致。

しかし、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部といくことで、重要なコードではないとのこと。個人情報の流出やセキュリティーに影響はないそうです。

ただ、他の企業のコードも公開されてしまった疑惑がまだ残っています。

NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。

NTTは現在も調査中。

スポンサーリンク

世間の反応

 

まだ流出したのが重要なソースコードではなさそうなのが、唯一の救いですね。

ちなみに事の発端はさぶれ氏の艦これに関するアンケートです。韓国を揶揄するツイートから他の艦これユーザーと喧嘩になりました。

最初はくだらない争いでしたが、まさかここまでの騒ぎになるとは・・・何が起こるか分からんもんですね。

私はプログラミング・エンジニアにそれほど詳しくはないですが、今回の流出が大きな問題というか・・信じられないといった感覚にはなります。

本職の人は、大きな衝撃を受け、呆れているのではないでしょうか。

今回の流出がどのくらいの影響を及ぼすかは、まだ分かりませんが、大きな問題にならないことを願います。

 

 

コメント

タイトルとURLをコピーしました