三井住友銀行などのソースコードが流出 “年収診断”したさに委託先SEがGitHubに公開かhttps://t.co/DKAmrIvmgt
三井住友銀行(SMBC)は1月29日、同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSEから流出したとみられる。
— ニコニコニュース (@nico_nico_news) January 29, 2021
ネットの反応
ひ孫やひひ孫会社、更にそこのバイト感覚の派遣スタッフとかに依頼すると、こうなるような気がする。
途中あちこちでピンハネされて雀の涙の給料しか貰えないのに、忠誠心や秘密保持の気持ちが生まれるわけがない。
かといって一流エンジニアだとコストが合わないので難しい。
世の中に同じことのできるツールはごまんとあるのだから。
人が一番のセキュリティホール。ハッキング事件でも権限持った社員に直接コンタクトを取って信用させるみたいな攻撃手法も多い。
倫理観や士気の低い人が内部にいる限り完全に防ぐのは無理。
下請けにやらせてりゃこういうことはいつか起きる。
まあコストとリスクはトレードオフだからどっちを取るかって話でしかないわけだが、銀行大手がコストを抑えてこういう事件を起こしてしまうのはなかなかインパクトがあるね。
日本の銀行のセキュリティ意識なんてそんなもん。
何年かしたら秘密保持契約とか情報セキュリティの研修の課題になるだろうなぁってお話
(N次請けの構造になっているだろうから)まずはSMBC等から1次請けとの契約を確認して1次請けへ損害賠償請求、1次請けが契約を確認して2次請けへ損害賠償、そしてN-1次請けからN次請け、N次請けから個人への損害賠償請求って感じになるでしょう
契約に不備があればN次請けに至るまでの間に止まるけど、さすがにないとだろうなぁ
エンジニアを軽視してるからでは?
セキュリティや公的機関、銀行など重要なところはせず全てシステム会社内で作成クローズすべき。
ソースの持ち出しもさせないよう自社内でやる。
コストダウンの為、部分委託したり外注するからソースが漏れる。
自社内で作れなかったら高いお金出して能力がある人材を雇い入れて全てを管理するべき。
重要機関も入札で安く叩いてるからそうなる。
「才能や能力を買い叩くな」と思う。
これを機に、何もせずにふんぞり返ってるプロパーや中抜き業者が消えてくれることを切に願う。
…結局、末端作業者がこの後調査したり対策したり、締め付けられるんだろうけどね
中抜きしまくり低賃金でこき使っていた派遣会社、
コンプライアンスのコも分からないようなプログラマー、流出したコードを嬉々として広める方々…
んで、「githubは危険だから禁止!」と全く理解力の無い経営者も出てくるんでしょうね
どれもこれもダメダメだなぁ
いつしか世界中の経営者達は労働者を単なる「コスト」という「道具」のように扱うことが当たり前となってしまった。
賃金とは労働の対価であるのは当然だが、と同時に人間の「命の糧」である。
それを削り続けていれば、まともな人間が育つはずもない。
そのような社会の行き着く先は、人類全ての衰退へと向かうのだろう…。
SEをしていて機密保持契約の何たるかを理解せずに実績を見せ転職を有利にしようとして業務の情報を勝手に公開ね…普通の企業ならそんな奴を採用しないだろ。
仕事で作った物が何処に帰属する物なのかも理解していないなんて。
何もせずに仕事を左から右な連中ばっかり設けてるからこんなことになる。