【悲報】年収300万の派遣プログラマーさん、SMBCの社内ツールをGitHubに無断公開してしまう。
■ このスレッドは過去ログ倉庫に格納されています
日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。
https://www.appps.jp/356422/
トレンド入り
https://i.imgur.com/O5Q0TGL.jpg 本人のツイート見てないのかよ、ただの無知な馬鹿で待遇とか関係ないから
しかも300万も現職の話で潰れたらしい当初の会社の待遇も分からんだろ >>270
自分から今後のためにという話をしておきながらその口でこのケース限定の事情を説いても意味がないだろうに >>271
低賃金労働者の背任行為までは止められんかもしれんが
見せしめにすりゃ少なくともただの馬鹿には伝わるじゃん
普通の人間は天職考えるくらいは考えても背任までは考えない こんなのでも仕事を得られてしまう日本社会の優しさが仇になったな >>69
しかも金抜いて何もせずに下に丸投げする一次請けや二次請けの派遣会社は政治家とかの上級がやってる会社ってのがね
綺麗事言ってる政治家が国民から汚く金搾取してるってのがね >>270
本人のツイート見たならわかるだろ、
この人はコンプラ教育受けてないし、職場も管理がガバガバだったのは明白だ
年に一回コンプラ講習受けて誓約書にサインさせられるとか、スマホもUSBメモリも持ち込み厳禁な環境だったら
いくら自分が作ったコードで、非公開だと思い込んでいたとは言え、ネットに上げてもいいとは考えないよ
そう考えないように教育する、教育内容を遂行する前提で相応の報酬を渡す、これがなされていなかった >>275
あの手の案件は徹底的にやらされるから、契約書とかも本人が「なんか名前書かされたw」くらいにしか思ってない可能性が大きい >>275
この事件の最大の問題点は結局
「本人が悪い事をしてるという自覚が全くなかった」
って点だしな >>276
あの人も多分「誓約書にサイン」はしたと思うよ、内容一切読まずにね
もしかしたら勤務先が勝手に代筆サインして処理してた可能性もあるが >>277
そう
本人の「悪い事はしちゃいかんな」という自制心に「のみ」頼った体制だったのが問題
今回の人はそもそも「悪い事だと思ってなかった」というお粗末な話だったけど、
「こんな事ができちゃうガバい職場環境が悪いんだ」みたいな責任転嫁思考でも漏洩が起こり得る
クッソ厳格な管理で運営するか(これはめんどい)、十分な「口止め料」を支払うしか無い(こっちがいい) こんな浅い知識のヤツがgit使った案件に参加してるとか恐怖しかないよな。
今までもこれからもこいつのせいで残業増えたヤツ山ほどいるやろ。 >>267
モチベが下がるとかアホかと
ITで食ってる奴らは常識知らずさに呆れてるわな
こいつのせいでまた余計なチェックや手続きが増えるし請負が派遣は業界経験者しか雇わないとか言い出しかねないからな >>281
余計なチェック無しでも漏洩とかしないのは何故?
誰もが責任感を持って真面目にやってるからでしょ?
責任感を持って真面目にやってて薄給だったらメンタル荒れてこない?
だったら、メンタル荒れたやつでも漏洩できないように物理ガードするしかないじゃん
「薄給でメンタル荒れるやつは劣等種だから淘汰上等」とでも言うか?エリートブラック労働者だな 具体的にいくら損害受けたかだよねぇ
情報漏洩が発生した→信用が損なわれた→リカバリとして補填を行った(図書券配るとか)
ならわかるんだけど、信用が損なわれた止まりなら具体的な損害は発生してないって扱いだと思う 損害賠償も刑務所も怖くも何ともない底辺雇って
情報流出なんかして当たり前だろ
まず金で誠意を示せよ >>285
まあブラック業界の成れの果てだよね…w
自業自得w >>283みたいなのがこういう事件起こすんだろうなって 大体さー、高給取りの高給の根拠が「重い責任を果たすから」じゃないのか?
高給取りの誰もが「その人にしかできない専門性の高い仕事だから」ってわけじゃないだろう
だから薄給なら「その分責任は軽い」のでなければ辻褄が合わない
特に今回の人はそれなりに専門性の高い仕事で薄給だったんだから尚更だろ >>279
悪いことだと思ってなかったは嘘だと思うけどな >>288
コード書くだけなら代わりはいくらでもいる
コード書くだけなら別に銀行業務の知識などもいらんし 上げてたコード見てもうん…って感じだったし
本当に責任の重い勘定系とかには絡めてないでしょ 大手ほど技術見せるような複雑なコードは避けるからなあ
多少コード量が増えても誰でも理解できて組めるように作る >>289
「診断サイトに上げるだけならいい」と思ってたみたいだな
他へは非公開になってると勘違いしてたみたいだし、全世界公開はマズイとは思ってたようだ
「よそに上げるな」「そもそも持ち出すな」というような事を厳しく徹底されていたようには感じないが >>290
そういう場合には「そもそもコードを持ち出せない」って職場環境を作っとくべきだろ?
何も考えずに従事してたら自動的に漏洩は防止されてるって感じにしないとさ
当人の努力で漏洩を防ぐ必要があるなら、その努力に対する報酬が要るはずだ >>292
処理速度に問題無くて仕様通りに動けば良いからな >>296
まあ、ゲームプログラムみたいに複雑ではないねw >>295
俺は知ってる限り日本総研での作業なら、SIer側は管理職や一部リーダー以外はソースの持ち出しはできんはずだけどな
メモリつけてもバレるし、メールは管理職に貸与されてるPC以外では外部送信不可能になってるし
だからファイルを持ち出しんだじゃなくて、画面に映ってるソースを自分で入力してるんじゃないかね
今ならテレワークしてるから周囲の目もないし
あるいはスマホで撮影した画像の文字を起こしてくれるアプリなどあるからそれを使ったんじゃないかと >>294
まあ確かに、とぼけた文体を装って顔真っ赤の大パニックだったかも知れないけどな
だが悪い事と認識してたら言い返しも「あんな職場に義理立てする必要ねーし」みたいな言い草になるだろ
俺は本当にわかってなかったんだと思う(それはそれで確かにどうかと思うが)
実際、講習とか誓約書とか管理とかザルな仕事はあると思うし >>297
銀行の勘定系は古くてソースがぐちゃぐちゃだから解析するのが1番辛いな >>299
外国人で自分で書いたコードは俺のもんだろっていう奴がいたことはあるけど、日本人でそんなやつはフリーランスや底辺の協力会社ですら見たことないわ
少なくとも日本人はこんなのバレたら終わるってのは共通認識がある >>300
ゲームは家庭用はC++だけど、
銀行系はCOBOLとか?w >>298
「手元にあったコードを片っ端から上げた」みたいな事言ってたし
「ぶっこ抜いたりしてねえ、自分で作ったコードだ」とか言ってたはず(ちょっとうろ覚え)だから
変な小細工しなくても、かなりナチュラルに手元にデータを置けてたんだと思うけどな
だから俺は「管理のガバい職場で薄給に疑問を持たずに働いてた」のかなと考えてるわけだが >>302
COBOLが多いけど、Java使ってるケースもある
まあでかいところはCOBOLがまだ多いかもしれん
1990年代末でもCOBOLは時間の問題と言われてたけど、未だ無くならんからな
情報系だとJavaなども使ってるけどね >>302
結構嘘じゃなくCOBOLある
汎用機はよーわからんけど COBOLは10進演算だから、2進演算ベースの今時の言語で同じような計算をやらせると、
誤差の出方が違うせいで小数点以下の値が異なってしまうという問題がある訳で 勘定系やっててbigdecimal分からんやつはおらんやろ javaや.netでもdecimal系のtypeやクラスあるでしょ >>280
経緯よく調べろよ
Git使った案件じゃなくて、Gitもよく分かってないアホが会社から持ち出したソースをGitにアップしただけだ
しかも目的は年収診断とかいうこれまたアホなサービスに使うためにな >>310
アホなサービスっていうなよ
SMBCが出資してんだぜw >>292
メンテのこと考えたら自然とそうなるよね
担当者変わったらブラックボックスで手がつけられなくなってシステムごと発注し直しのがお金掛かるし 結局はこう言う情報漏洩は見せしめで高額請求して他が真似させないようにするしかない
そのために勤務する際は誓約書を書かされるわけだ
給料が安いとか社会のせいにするなって話なわけで給料が安いならさっさと転職しろ
まあその転職を考えた結果こんな常識外れた馬鹿なことをやったと言う皮肉 でもこいつ雇ってた下請けが倒産するのも何となく分かるよな。 >>314
底辺下請けなんてそんなもんだろ
上の都合で人減らされたりもするからな
5人出してと言いながらやっぱり予算の都合で1人でよろしくとかよくあるから 倒産ってならこの件に関係なくそもそも会社ってのは倒産しない会社の方が逆におかしいんだからそこは話が別 >>311
出資会社のコード書くようなプログラマーをどう評価するのか難しいなw 某犬の人が話してたけど、こいつ艦コケで火が付いたからよかったけど
生粋のバチャブタでホロライブのユニコーンだったらしいじゃん ■ このスレッドは過去ログ倉庫に格納されています