GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
三井住友銀行(SMBC)が1月29日、同行のシステムに関するソースコードが流出したことを明らかにした。業務委託先のSE(システムエンジニア)らしき人物が、ソースコードから年収を診断できるWebサービスを利用。その際、自身がSMBCなどの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開したことが原因という。 ソースコードの中には、SMBCに加えてNTTデータ ジェトロニクスに関係するとみられる記述もあった。問題の指摘があったTwitterでは、28日深夜に「GitHub」「SMBC」などがトレンド入りした。 流出したコードの中にはセキュリティに影響を与えるものはなく、SMBCとNTTデータ ジェトロニクスはそれぞれ「顧客情報の流出には影響がない」「単独では悪影響を与えるものでない」と説明している。 今回の事態に対し、ネット上では「これを機にGitHubの利用やテレワーク
GitHubは禁止するべき? ソースコード流出事件から考える情報資産の守り方
TL;DR GitHubのアクセス自体を禁止してもセキュリティリスクは高いまま 仮にやるならGitHubのPushだけを禁止するようなツールを使わないと意味がない GitHubでコード管理したいならアカウント管理や情報分類などの運用を組み立てよう はじめに 先日、大手銀行などのソースコードがGitHubを経由して漏れる、というキーワードが話題になりました。 そもそもGitHubってなによ? って方はこちらの四コマが分かりやすいです。 これだけ聞くと相当問題のようにも聞こえますが、別にGitHubの脆弱性を突かれたたとかではなく派遣業者の社給PCないしはそこを経由した私物のPCからGitHubにPushされたという良くある情報流出ですね。なお、幸いにも重要なコードは含まれていなかったようです。 幸か不幸かこのエンジニアがGitHubに不慣れだったので非公開ではなく公開設定にしていたため、SN
SMBCコード漏洩事件のニュースを受けて「低賃金は良くないね」と社内で話していたところ、CEOが取った行動が話題に
とうふ @tohfu102 本日色々あったニュースの流れから社内で「低賃金は良くないよね」という話になり、思い当たる節があったのか弊社CEOから突然社員全員の昇給が発表された件。 2021-01-29 16:05:34 リンク Yahoo!ニュース 個人 SMBC三井住友銀行が流出認める:艦これ発端で発覚したGitHub経由のコード流出(三上洋) - Yahoo!ニュース Twitterで大きな騒ぎになっていたSMBC・三井住友銀行のコード流出騒ぎは、人気ゲーム・艦隊これくしょんでの騒動から発覚したもので、GitHubに企業のプログラムのコードが公開されていたものです 236 users 583
45歳多重派遣プログラマの退職エントリ
45歳多重派遣と言っても、噂のGitHubの人ではない。すまんな。。 皆さんはプロジェクトの共有ディレクトリの最下層に”女子大生”という何もないファイルを作ってアクセスログをとっていたのがバレて怒られた事はあるか?私はある。2回。 人は暇なとき、意外とディレクトリをめぐる旅をするものだ。 仕事でとうとうGitHubすら使わずにプログラマ人生を終えてしまった。 レガシーな技術を使いがちな金融プログラマではそこそこ居るのでは無いだろうか。 年収は20代後半からは550万~700万位だった。残業代・退職金は無く交通費は出ない。 所属会社は営業も事務も居ない小さな所帯のフリーの集まりのような所で、会社の運営に必要な金額をある程度毎月納めれば良い会社だった。 仕事がなくなれば自分、もしくは他社員の人脈で仕事をとってくる。フリーで居るよりは仕事を取りやすく、単価も上げやすいので一応会社の所属にしている
TokusiN on Twitter: "本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。"
本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
勝手に公開されたものは「公表」されていない - 西尾泰和のScrapbox
「公表されたものは引用することができる」と著作権法32条に定められているが、著作権者でない人によって勝手に公開されてしまった場合はどうなるか? 著作権法による公表の定義が「著作物は、発行され、又は者Xによつて上演、演奏、上映、公衆送信、口述若しくは展示の方法で公衆に提示された場合...において、公表されたものとする。」で、者Xとは「権利を有する者、若しくはその許諾...を得た者、若しくは...」なので、権利を有しない者によって勝手に公開されたものは公表されていない。 第四条 著作物は、発行され、又は第二十二条から第二十五条までに規定する権利を有する者若しくはその許諾(第六十三条第一項の規定による利用の許諾をいう。)を得た者若しくは第七十九条の出版権の設定を受けた者若しくはその公衆送信許諾(第八十条第三項の規定による公衆送信の許諾をいう。次項、第三十七条第三項ただし書及び第三十七条の二ただし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう