GitHub騒動に詳しい説明してた人がいたのでまとめます

ツリーが見づらかったからまとめました
28
える.jar(春のブーツ) はホロ沼にハマったにぇ。 @ellnore_pad_267

別に探せばGitHubのフォークプロジェクト沢山作られてるからちょっと説明しとくとね。 入ってたのはプロジェクトなしのただのjavaファイルのごった煮で、 Tipsにもならないようなコード断片の山なんよ。

2021-01-29 07:48:23
える.jar(春のブーツ) はホロ沼にハマったにぇ。 @ellnore_pad_267

で、多くは提督が自分のローカルで勉強用に作ったと思われる、物凄い雑な小物(FileUtilityみたいなレベル)なんだけど、 たまーに実務で作ったと思われる名前空間のファイルが含まれてるって状態。 その中にはsmbc以外にも幾つかの会社名が見られた。

2021-01-29 07:49:35
える.jar(春のブーツ) はホロ沼にハマったにぇ。 @ellnore_pad_267

単体で動くレベルでソースコード一式が揃ってるわけじゃないし、幸いにもセンシティブなデータは含まれてなかったっぽい(ざっと見ただけだけどね)ので、 流出したコード自体が何かの悪さに使われるとは考えにくい。

2021-01-29 07:50:55
える.jar(春のブーツ) はホロ沼にハマったにぇ。 @ellnore_pad_267

なので、今回の件、現状で一番問題なのは 流出したコードではなくて、 流出という事実があったことそれ自体 の方が重たいんよ。

2021-01-29 07:51:31
える.jar(春のブーツ) はホロ沼にハマったにぇ。 @ellnore_pad_267

さっきもいった通り、SMBC以外のソースも一部含まれてるんで、 今回たまたまオープンにされたJavaのファイルはこれだけだった、という状況なので、 Javaもそうだし、Java以外でも他にも抱えている可能性がある。 というのが一番危険。

2021-01-29 07:52:14
える.jar(春のブーツ) はホロ沼にハマったにぇ。 @ellnore_pad_267

流出コード自体は本当に大した害はない。 せいぜいSMBCの事務ワークフローの案件に関わってて、一部の業務区分コードがバレた、っていうレベル。 それ以外のコードも、内容見りゃ解るけど低レベル過ぎて、多分担当した機能の中にそんな重要な機能ねえよこいつ。

2021-01-29 07:53:32
える.jar(春のブーツ) はホロ沼にハマったにぇ。 @ellnore_pad_267

なので、今一番怖いのって、 ローカルにソースコード抱えててそれをpublicにしちゃうんだから、 案件に関するドキュメントも抱えていて、どっかで流出してねぇかな。 の方が怖くねえか??

2021-01-29 07:54:13
える.jar(春のブーツ) はホロ沼にハマったにぇ。 @ellnore_pad_267

なので、小一時間前にも少し言及したが、 取り敢えずコイツの持ってる全情報端末押収した方が良いと思う。

2021-01-29 07:54:43