Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能 アプリで作成
2021年1月29日

多重請負によるセキュリティ問題のまとめ

まとめました。
58

ことの発端

よんてんごP @yontengoP

Yahooニュースのトップに来たか… ソースコード流出 各社が対応 news.yahoo.co.jp/pickup/6383628 pic.twitter.com/FoFuIHi7OK

2021-01-29 15:48:10
拡大
かと卯 @hiro32kato

話題のSMBCのコードをGitHubにpushしてしまった年収300万の人、まだ発言残ってるな。 GitHubが何かもご理解されていないと思われる。 pic.twitter.com/lpxvC071jt

2021-01-29 07:09:17
拡大
拡大

問題点

かがり/Xagarin @Stlong_0

「SMBCのソースコード年収300万の人がGitHubに公開した」を分かりやすく例えると、一流ホテルに時給980円くらいで雇われてる人が秘伝のレシピ全部クックパッドに上げちゃったみたいな感じです

2021-01-29 12:38:40
よんてんごP @yontengoP

発端のレスバはさておき ・20年近くITやってて ・(おそらく)多重請負でお金も入らず ・多重すぎてセキュリティ管理もガバガバ (業務ソースを個人リポジトリにupできる状態とは) ・結果、転職を考えてソースをGitHubに公開でupする …という、何重の業界問題が入ってるんだ🤔 togetter.com/li/1659308

2021-01-29 08:56:15
よんてんごP @yontengoP

何というか ・日本IT業界の問題点(特に多重請負構造) -末端SEの貰える金額が少ない -それに伴う規範意識やモラル低下 -セキュリティ等ITリテラシーの教育機会がない -管理側末端までの管理が難しい -顧客はどんな人間がアサインされてるか知らない っていう全部乗せ事例としてIPAがビデオ1本作れそう

2021-01-29 09:02:27
よんてんごP @yontengoP

勿論漏洩した当人が悪いんだけども、それ以上に 20年やっても年収上がらず 泥のように日々働き続けて ITリテラシー教育も大して行われず(あるいはソレを遵守するだけの環境的余裕もなく) 結果、転職しようとしたらこの結果… っていう一連の流れに、 物凄い(あぁぁ…)っていう激萎え感情がある😨

2021-01-29 09:09:42

この事件により浮き彫りになっていくIT業界の多重請負による低賃金セキュリティ問題

TokusiN @toku51n

本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。

2021-01-29 04:43:07
TokusiN @toku51n

著作権の問題は発生しうるけど、契約を辿って正式に書いた本人が著作権を手放した証拠が見つからなければ書いた人は今でも著作権を保有していることになる。ここら辺の判断がどうなるかはよくわからない。

2021-01-29 04:45:35
しらしきしろろ @siroro_sirasiki

知らなかったけど、GitHubで年収診断なんてシステムがあるのね。 じゃあアピールの為に自分が作ったコード貼っちゃう人、他にもめちゃくちゃいるんじゃない? 年収に不満を持ってるSEが、企業にとって “奴隷” から “地雷原” に変わった瞬間だろ、これ。

2021-01-29 06:07:21
ぎっくり老人㌠ @yakkairojin

SMBC「年収300万なわけないだろ! もっと払ってた! 月収でももっともらえるはずだ!」 中抜きA社B社C社D社E社「それはどうかな」

2021-01-29 07:13:21
ぎっくり老人㌠ @yakkairojin

今さらするほどでもない昔からよくある末端エンジニア悲哀話

2021-01-29 07:16:09
垂木いすゞ @Isuzu_T

あーこれは下請け構造とか改善されずに「流出対策のために教育を徹底! ヨシ!」とか「ソースコードの持ち出し禁止のためリモートは厳禁、私物持ち込みはペットボトルに至るまで制限する! ヨシ!」とかなるやつですわ 花京院の魂を賭ける

2021-01-29 07:19:22
ブラック企業アナリスト 新田 龍 @nittaryo

「年収300万のITエンジニアがGitHubにSMBCの社外秘コードをUP」というバイトテロの上位互換的な案件、いろいろヤバいがあふれ出してて私の語彙力もヤバい。 pic.twitter.com/ePNfnQW6S7

2021-01-29 12:09:38
拡大
ブラック企業アナリスト 新田 龍 @nittaryo

真っ先にこの事件(2019)を思い出した ・3,000万円で殺し屋を雇う ↓次々と下請けに回され、都度マージンが抜き取られる ↓5次請段階で報酬は150万円に ↓リスクの割に報酬が見合わないと考えた5次請殺し屋が殺人をでっち上げる →事件発覚 適切な報酬を払わないと、仕事のクオリティは下がるんだよ!! pic.twitter.com/8svZBpmaqj

2021-01-29 12:19:28
拡大
拡大
落花生BOY【「漂白」中】 @bonkuratv

もちろん自爆テロは悪い行為だけど、バイトみたいな低賃金で責任ある仕事をさせる事とどっちが悪い事なのか、と言えば後者だから、これはもう、今後こういう事件が頻発しても仕方が無いよ。歯止めが効かない。こうなると「勤勉の美徳」という日本人の民族的な伝統が根底からモラルハザードに陥る。

2021-01-29 10:32:10
落花生BOY【「漂白」中】 @bonkuratv

ITエンジニアが40代で年収300万なんて、今までセキュリティが維持されていた方が不思議。無敵の人になって、どんどんサイバーテロを起こせば良い。これはもう、こういう社会を放置した日本人全員の責任。

2021-01-29 07:19:17
落花生BOY【「漂白」中】 @bonkuratv

貧乏人が連帯して革命、みたいなのは不可能だから、個々の無敵の人が、もう限界だと感じた時点でそれぞれ自爆するしか無いでしょう。

2021-01-29 07:34:31
みなか™ @orgmrm

SMBC: 「あの情報流出させた45歳の人が年収300万だと?嘘つくな!うちは毎月150万払っているんだぞ!」 45歳年収300万: 「本当にそれしかもらっていないんですよ!通帳見ますか?」 中間搾取SIer・SES: 「…(知らんぷり)」

2021-01-29 08:18:35
ヒート<ぱんだぱんだ>マシン @heat_machine

今回の件の面白さ、現場の人たちからはある程度「そらこうなるよ」みたいな環境のキツさからの実感がこもった感想が出てるのに対して、そのナカを抜く側のコンサルからは「レベルが違いすぎて何も言えない」とか飛び出すのマジで「実態」って感じしてすげぇなって感じある

2021-01-29 09:38:38
よんてんごP @yontengoP

今回のコレがきっかけて 「末端にもキチンとお金を回そう!」 「n次請負以上はヤメよう!」 「孫請にも人権を!あとPCメモリを!」 みたいな方向に話が進めば多少喜ばしい側面もあるけど 多分そうはならないのだ、よく知ってるのだ

2021-01-29 09:48:12
よんてんごP @yontengoP

いやいやいや 「やはり多重請負は危険!末端中小IT企業に仕事を任せるのは、どんな人間が来るか分からずリスクになる! 今こそ、もっとフリーランスを雇いましょう!」 はオカシイだろ条件一緒だろ。

2021-01-29 10:15:14
よんてんごP @yontengoP

良い機会だし皆セキュリティ講習は真面目に受けようねという話と、教育ビデオはこのくらい怖い方が良いよねと言う話。 「システム構築に潜むヒヤリハット事例」なる教育ビデオ - Togetter togetter.com/li/570871

2021-01-29 11:32:22
残りを読む(17)

コメント

緑川⋈だむ @Dam_midorikawa 2021年1月29日
たぶんそのうち「Github禁止法」の話が出て実施まで行くんだろうなあ
3
森のクマッチング(ぽっけ風) @peerchaky 2021年1月29日
GitHub禁止にしてオンプレSVNになる会社が何社かあるだろうなー。 多重請負しすぎて雇う側もITの構造に詳しい人がいたら、敢えて所属尋ねないですしね。
7
飛達磨 @tobidaruma 2021年1月29日
この人に高年収出したらこういうやらかしをしない人間になるってことはないんじゃないかなぁ。あと、単価の高い仕事になったらこの人は弾きだされると思う
20
ゆきやけ @yukiyake_ 2021年1月29日
部品だけでも大問題になってしまうのがITならではの話って感じはするけど、悩ましい話だ
1
🌈kusorip🌈 @kusorip2 2021年1月29日
年収1500万でも下半身露出するし、選挙で選ばれた高収入の議員先生でも会議資料をSNSにアップしてキャッキャしてるしで、年収とやらかさない人材かどうかはあまり関係しないんですよね
12
貝塚英輔 @598424929632 2021年1月29日
この事件で、ちゃんと末端にまでお金を流しましょうという風潮になったら、件の人のような人材が弾かれてまともな人が仕事を受けるようになるのでは。弾かれてしまう人にはたまったもんではないが。それに末端の人が所属する組織でも真っ当にセキュリティ教育出来る金銭的余裕が出来るとか。 IT系は門外漢なので的外れかもしれないけれど...
23
uso800 @cD2A9zcGJM5iDfk 2021年1月29日
598424929632 まず教育である が教える人間の数も質もやる気も足りてないのでそこが足りるまでに20年くらいかかるんじゃないかしら
8
ダアト @FDaato 2021年1月29日
人材の安物買いの銭失い ってのが一番しっくりくるな 今回の事件の対策は、開発要員を全て自社で用意して、ちゃんと教育すること とは言え、そんなお金は無いから何処かしら妥協する事になるんだが、失敗するとこうなる
29
Taka @tnakamura23 2021年1月29日
”20年の経験を有するプログラマが年収2万9千ドル” …日本以外じゃフェイクニュースで片付けられそうな事案
13
たな @twink_ori 2021年1月30日
この事件をきっかけにプログラマ待遇改善を切実に願ってます 上から"ソースコード引用禁止令"で終わりにされては困ります。 多重請負、プログラマの低賃金労働問題を知ってほしいです。 私自身IT業界でスキルアップをがんばりましたが、下請け(孫請)では雀の涙ほどの給料しかあがらず、資格もなく業務中居眠りしている年下の社員(子請)の給料には到底及ばず、すごく悔しいです 今でも300万も貰ってないので、このままの昇給ペースで40歳の頃にやっと300万かな…と思ってます 彼は未来の私だと思ってます。
14
おろろ @fYe39CoQsPrbZVK 2021年1月30日
過去の業務の知財を自前のGitHubに上げて公開して転職活動に使っただけなので、原因は貧困でも多重請負でもGitHubでもないんやで。アホ条件ガバガバな多重請負の末端に潜り込んでやらかしただけや
4
がいちゅう @gai_tyu 2021年1月30日
年収とかじゃなくて多重請負とかになるような、プロジェクトに関わるスタッフに責任を持たない体質が、適切な管理、教育をされてない、責任を持たない人間を産んだのが原因では。 自分は別業界だけど、契約書に承認を得ない再発注禁止の事項とかあったりするからね。
8
Zephyr @Zephyr0d22 2021年1月30日
ソースコードで年収推定しますって話がもう胡散臭いと感じるんだけど、今時は現実味のある話だったりするの?
3
ばしにぃ @hiro_orso_viola 2021年1月30日
そもそも請負開発の成果物を私的所有してる時点でアウトなのでGithub関係ないよね、と。 それはともかく…実際問題、商流上位のエンドユーザが多重請負を検知管理できるかと言うと…難しいかもなぁ。 案件中のパートナー与信ならまだしも終わってからそのパートナー会社が潰れたらどうしようもない。
6
フフ…眠いか?(N.Anzai @Noah_Anzai 2021年1月30日
いや、正直そこにアップしちゃうの!とは思うが…あいも変わらず沼な業界だ(苦笑)
0
うにぼおず @uni_boozu 2021年1月30日
tnakamura23 それ以前にこいつが20年の経験を有するプログラマというのが信じてもらえないw その上でこいつに2万9千ドル「も」払うどころか、3日以上雇う奴がいないだろって信じてもらえない。 それくらいありえない奴だから多重請負の問題まで行き着けない。
4
zasubf @zasubf 2021年1月30日
こう言う知能の人間まで仕事が回ってくるのはいい事
0
ミサイル @junko_missile 2021年1月30日
公開したのは本人だが拡散させたのは敵陣営とやら。一体何者なんだ
0
spin_out @spin_over 2021年1月30日
IT業界の低賃金問題は、EU並の中抜き規制(中抜きする場合の上限を3~5%以内にする)という法律作れば、大体解決する。大本の予算は別に絞ってないのに、エンジニア以外のうまい汁吸おうとする連中が中抜き構造作っちゃって現場のエンジニアに金が回らないのが問題。
5
spin_out @spin_over 2021年1月30日
業界知らない人にわかりやすく言うと、発注元は、一人当たりの工数で会社に払う金月200万以上出してる場合がほとんどだけど、何重もの中抜きが行われて、現場のエンジニアの給料は額面20万にまで減っているのが現状なのだ。まあまず一次受けのNTTDとかが5割持ってくからね。
6
こげぱん@止めよう不要不急のエロ規制 @kogemayo 2021年1月30日
tnakamura23 逆にここまで酷い人が、この低年収でもいくら技術あっても20年も業界に居続けることができたという方が驚かれるかと。少なくとも米国なら懲役20年以上を何回くらってることか
1
ですの @_desuno_ 2021年1月30日
これ発注元は高い金はらって作らせてるはずなのに中抜きされまくってるから末端には払われてる相応の人しかいないっていう多重請負の問題の見本のようなものなのよね。ちなみにIT企業で高収入になれるのは1次か2次くらいの中抜きできる立場になることなのよね
1
RAIYA@提督 @RAIYASB 2021年2月2日
今回の件は 多重請負での責任感の剥離の問題はないとは言わないけど、どっちかというと機密情報に対する意識改善を進めないと駄目だと思う 多重請負のせいで事を収めて良い問題じゃないよ
0
犬だよ @yaju5123 2021年2月3日
FDaato  自社開発レベルの規模感だと大規模開発終わったら運用フェーズにシフトするのだが、そうなると開発に使ってたレベルの人員は不要になってしまうんだなコレが。この辺のリスクを回避する為に日本だとSierが使われてきたという経緯がある。  米国なんかは自社開発が多い事で有名だけど、大きな開発PJの後は大抵レイオフしてリスク回避してるんやで。もしくはインド辺りに作業だけ外注して上流と運用・保守の人員だけ自社で雇うパターン。
0