アプリで作成
2021年1月29日

GitHub騒動に詳しい説明してた人がいたのでまとめます

ツリーが見づらかったからまとめました
28
える.jar(deploying) @ellnore_pad_267

別に探せばGitHubのフォークプロジェクト沢山作られてるからちょっと説明しとくとね。 入ってたのはプロジェクトなしのただのjavaファイルのごった煮で、 Tipsにもならないようなコード断片の山なんよ。

2021-01-29 07:48:23
える.jar(deploying) @ellnore_pad_267

で、多くは提督が自分のローカルで勉強用に作ったと思われる、物凄い雑な小物(FileUtilityみたいなレベル)なんだけど、 たまーに実務で作ったと思われる名前空間のファイルが含まれてるって状態。 その中にはsmbc以外にも幾つかの会社名が見られた。

2021-01-29 07:49:35
える.jar(deploying) @ellnore_pad_267

単体で動くレベルでソースコード一式が揃ってるわけじゃないし、幸いにもセンシティブなデータは含まれてなかったっぽい(ざっと見ただけだけどね)ので、 流出したコード自体が何かの悪さに使われるとは考えにくい。

2021-01-29 07:50:55
える.jar(deploying) @ellnore_pad_267

なので、今回の件、現状で一番問題なのは 流出したコードではなくて、 流出という事実があったことそれ自体 の方が重たいんよ。

2021-01-29 07:51:31
える.jar(deploying) @ellnore_pad_267

さっきもいった通り、SMBC以外のソースも一部含まれてるんで、 今回たまたまオープンにされたJavaのファイルはこれだけだった、という状況なので、 Javaもそうだし、Java以外でも他にも抱えている可能性がある。 というのが一番危険。

2021-01-29 07:52:14
える.jar(deploying) @ellnore_pad_267

流出コード自体は本当に大した害はない。 せいぜいSMBCの事務ワークフローの案件に関わってて、一部の業務区分コードがバレた、っていうレベル。 それ以外のコードも、内容見りゃ解るけど低レベル過ぎて、多分担当した機能の中にそんな重要な機能ねえよこいつ。

2021-01-29 07:53:32
える.jar(deploying) @ellnore_pad_267

なので、今一番怖いのって、 ローカルにソースコード抱えててそれをpublicにしちゃうんだから、 案件に関するドキュメントも抱えていて、どっかで流出してねぇかな。 の方が怖くねえか??

2021-01-29 07:54:13
える.jar(deploying) @ellnore_pad_267

なので、小一時間前にも少し言及したが、 取り敢えずコイツの持ってる全情報端末押収した方が良いと思う。

2021-01-29 07:54:43

コメント

rambda @rambda2 2021年1月29日
まあそんなとこだろう……とは思うが、ソースコードの中身確認する必要はあったのか?
8
すいか @pear00234 2021年1月29日
そんなこったろうなぁ。「流出した事実そのものがヤバイ」という観点ならともかく、流出物件のやばさを大げさすぎるほど誇張する人たちって、普段馬鹿にしてるだろう放射脳だかとか反原発とか反ワクチンの人たち笑えないよっていう。
24
jpnemp @jpnemp 2021年1月29日
rambda2 むしろ中を見ちゃいかんよね、とりわけIT関連の人は。昔WIndowsのソースコードが漏れたことがあって、オープンソース関連の人はそれらを見ないように細心の注意をはらってた(あとでコードパクったって言われたらいろいろと面倒なので)
23
Simon_Sin @Simon_Sin 2021年1月29日
押収するにしても誰が押収するんだろうな?SMBCが個人を特定したうえで「お前のPCには弊社のドキュメントが入ってるから差し出せ」とかできるのだろうか。
3
特になし @BthLtnZbMIadbQi 2021年1月29日
銀行案件って端末持ち込み、外部媒体への保存禁止、開発環境NW分離が基本だからどうやって持ち帰った、アップしたんやろか それともそこらへん厳しくない相当昔の奴?
3
特になし @BthLtnZbMIadbQi 2021年1月29日
Simon_Sin 今時は事前に誓約書書かされるよ
17
petton @n_petton 2021年1月29日
purnhubと区別ついてないやつとかいそう
0
SA @sa_30pag 2021年1月29日
BthLtnZbMIadbQi 個人的な感覚ですが、今常識のセキュリティー研修が始まったのはYahooの情報漏洩辺りからです。15年前ですね。 20年前は喫茶店内で大声で仕事の話をしたり、これ見よがしにパソコン連打したりする人が結構いました。
5
空家の恵比寿様1968 @ebcdic_ascii 2021年1月29日
sa_30pag 今でも電車の中などの公共の場で、大声で仕事の話する人いますよ(顧客名らしき固有名詞でまくり)。さすがに昨年からの「電車内の会話がはばかられる状況」では少なくなったようですが。
8
denev @_denev_ 2021年1月29日
pear00234 放射脳というよりは、大義名分とともに火刑に処せるオモチャを手に入れて、はしゃいじゃってる感じがする。
4
殻付牡蠣 @rareboiled 2021年1月29日
smbcはだいぶ把握してるみたいだな。聞いたら開発委託先っていうのはつかんでるみたい。明日以降公式な発表あるだろう。
1