【悲報】年収300万の派遣プログラマーさん、SMBCの社内ツールをGitHubに無断公開してしまう。

[0001 名無しさん必死だな 2021/01/29(金) 07:32:32.79 ID:2uWmUzoq0]

日本時間の、1月28日に三井住友銀行（SMBC）のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。

https://www.appps.jp/356422/

トレンド入り
https://i.imgur.com/O5Q0TGL.jpg

[0270 名無しさん必死だな 2021/01/31(日) 13:34:52.85 ID:XjRX9Bu10]

本人のツイート見てないのかよ、ただの無知な馬鹿で待遇とか関係ないから
しかも300万も現職の話で潰れたらしい当初の会社の待遇も分からんだろ

[0271 名無しさん必死だな 2021/01/31(日) 13:40:06.70 ID:ictvDojjr]

>>270
自分から今後のためにという話をしておきながらその口でこのケース限定の事情を説いても意味がないだろうに

[0272 名無しさん必死だな 2021/01/31(日) 13:45:32.09 ID:XjRX9Bu10]

>>271
低賃金労働者の背任行為までは止められんかもしれんが
見せしめにすりゃ少なくともただの馬鹿には伝わるじゃん
普通の人間は天職考えるくらいは考えても背任までは考えない

[0273 名無しさん必死だな 2021/01/31(日) 14:06:07.19 ID:EgmM/vHz0]

こんなのでも仕事を得られてしまう日本社会の優しさが仇になったな

[0274 名無しさん必死だな 2021/01/31(日) 14:20:24.98 ID:KALduKGpM]

>>69
しかも金抜いて何もせずに下に丸投げする一次請けや二次請けの派遣会社は政治家とかの上級がやってる会社ってのがね
綺麗事言ってる政治家が国民から汚く金搾取してるってのがね

[0275 名無しさん必死だな 2021/01/31(日) 14:36:01.58 ID:IQWUQEFrr]

>>270
本人のツイート見たならわかるだろ、
この人はコンプラ教育受けてないし、職場も管理がガバガバだったのは明白だ
年に一回コンプラ講習受けて誓約書にサインさせられるとか、スマホもUSBメモリも持ち込み厳禁な環境だったら
いくら自分が作ったコードで、非公開だと思い込んでいたとは言え、ネットに上げてもいいとは考えないよ
そう考えないように教育する、教育内容を遂行する前提で相応の報酬を渡す、これがなされていなかった

[0276 名無しさん必死だな 2021/01/31(日) 14:44:28.64 ID:+08mR0nFM]

>>275
あの手の案件は徹底的にやらされるから、契約書とかも本人が「なんか名前書かされたｗ」くらいにしか思ってない可能性が大きい

[0277 名無しさん必死だな 2021/01/31(日) 14:45:03.60 ID:/C4SAepda]

>>275
この事件の最大の問題点は結局
「本人が悪い事をしてるという自覚が全くなかった」
って点だしな

[0278 名無しさん必死だな 2021/01/31(日) 14:53:13.06 ID:IQWUQEFrr]

>>276
あの人も多分「誓約書にサイン」はしたと思うよ、内容一切読まずにね
もしかしたら勤務先が勝手に代筆サインして処理してた可能性もあるが

[0279 名無しさん必死だな 2021/01/31(日) 14:59:04.66 ID:IQWUQEFrr]

>>277
そう
本人の「悪い事はしちゃいかんな」という自制心に「のみ」頼った体制だったのが問題
今回の人はそもそも「悪い事だと思ってなかった」というお粗末な話だったけど、
「こんな事ができちゃうガバい職場環境が悪いんだ」みたいな責任転嫁思考でも漏洩が起こり得る
クッソ厳格な管理で運営するか（これはめんどい）、十分な「口止め料」を支払うしか無い（こっちがいい）

[0280 名無しさん必死だな 2021/01/31(日) 15:33:24.10 ID:sFmUmFWL0]

こんな浅い知識のヤツがgit使った案件に参加してるとか恐怖しかないよな。
今までもこれからもこいつのせいで残業増えたヤツ山ほどいるやろ。

[0281 名無しさん必死だな 2021/01/31(日) 15:47:36.35 ID:puwerSeId]

>>267
モチベが下がるとかアホかと
ITで食ってる奴らは常識知らずさに呆れてるわな
こいつのせいでまた余計なチェックや手続きが増えるし請負が派遣は業界経験者しか雇わないとか言い出しかねないからな

[0282 名無しさん必死だな 2021/01/31(日) 16:10:00.88 ID:IQWUQEFrr]

>>281
余計なチェック無しでも漏洩とかしないのは何故？
誰もが責任感を持って真面目にやってるからでしょ？
責任感を持って真面目にやってて薄給だったらメンタル荒れてこない？
だったら、メンタル荒れたやつでも漏洩できないように物理ガードするしかないじゃん
「薄給でメンタル荒れるやつは劣等種だから淘汰上等」とでも言うか？エリートブラック労働者だな

[0283 名無しさん必死だな 2021/01/31(日) 16:19:59.65 ID:Bzw3nHP5p]

具体的にいくら損害受けたかだよねぇ
情報漏洩が発生した→信用が損なわれた→リカバリとして補填を行った(図書券配るとか)
ならわかるんだけど、信用が損なわれた止まりなら具体的な損害は発生してないって扱いだと思う

[0284 名無しさん必死だな 2021/01/31(日) 16:21:45.34 ID:sFmUmFWL0]

マジで言ってんの？

[0285 名無しさん必死だな 2021/01/31(日) 16:29:25.40 ID:hj5nOeGRF]

損害賠償も刑務所も怖くも何ともない底辺雇って
情報流出なんかして当たり前だろ
まず金で誠意を示せよ

[0286 名無しさん必死だな 2021/01/31(日) 16:31:43.35 ID:cwO1IHXe0]

>>285
まあブラック業界の成れの果てだよね…ｗ
自業自得ｗ

[0287 名無しさん必死だな 2021/01/31(日) 16:32:15.74 ID:q53i/LHtp]

>>283みたいなのがこういう事件起こすんだろうなって

[0288 名無しさん必死だな 2021/01/31(日) 17:06:45.56 ID:IQWUQEFrr]

大体さー、高給取りの高給の根拠が「重い責任を果たすから」じゃないのか？
高給取りの誰もが「その人にしかできない専門性の高い仕事だから」ってわけじゃないだろう
だから薄給なら「その分責任は軽い」のでなければ辻褄が合わない
特に今回の人はそれなりに専門性の高い仕事で薄給だったんだから尚更だろ

[0289 名無しさん必死だな 2021/01/31(日) 17:07:07.48 ID:7BXgK3nEr]

>>279
悪いことだと思ってなかったは嘘だと思うけどな

[0290 名無しさん必死だな 2021/01/31(日) 17:08:10.02 ID:7BXgK3nEr]

>>288
コード書くだけなら代わりはいくらでもいる
コード書くだけなら別に銀行業務の知識などもいらんし

[0291 名無しさん必死だな 2021/01/31(日) 17:16:45.32 ID:eDz/1THW0]

上げてたコード見てもうん…って感じだったし
本当に責任の重い勘定系とかには絡めてないでしょ

[0292 名無しさん必死だな 2021/01/31(日) 17:24:05.95 ID:lfSWYyZ+0]

大手ほど技術見せるような複雑なコードは避けるからなあ
多少コード量が増えても誰でも理解できて組めるように作る

[0293 名無しさん必死だな 2021/01/31(日) 17:29:27.34 ID:IQWUQEFrr]

>>289
「診断サイトに上げるだけならいい」と思ってたみたいだな
他へは非公開になってると勘違いしてたみたいだし、全世界公開はマズイとは思ってたようだ
「よそに上げるな」「そもそも持ち出すな」というような事を厳しく徹底されていたようには感じないが

[0294 名無しさん必死だな 2021/01/31(日) 17:30:28.04 ID:cwO1IHXe0]

>>293
それは言い訳でしょｗ

[0295 名無しさん必死だな 2021/01/31(日) 17:31:47.82 ID:IQWUQEFrr]

>>290
そういう場合には「そもそもコードを持ち出せない」って職場環境を作っとくべきだろ？
何も考えずに従事してたら自動的に漏洩は防止されてるって感じにしないとさ
当人の努力で漏洩を防ぐ必要があるなら、その努力に対する報酬が要るはずだ

[0296 名無しさん必死だな 2021/01/31(日) 17:32:06.47 ID:7BXgK3nEr]

>>292
処理速度に問題無くて仕様通りに動けば良いからな

[0297 名無しさん必死だな 2021/01/31(日) 17:36:01.77 ID:cwO1IHXe0]

>>296
まあ、ゲームプログラムみたいに複雑ではないねｗ

[0298 名無しさん必死だな 2021/01/31(日) 17:36:26.83 ID:7BXgK3nEr]

>>295
俺は知ってる限り日本総研での作業なら、SIer側は管理職や一部リーダー以外はソースの持ち出しはできんはずだけどな
メモリつけてもバレるし、メールは管理職に貸与されてるPC以外では外部送信不可能になってるし
だからファイルを持ち出しんだじゃなくて、画面に映ってるソースを自分で入力してるんじゃないかね
今ならテレワークしてるから周囲の目もないし
あるいはスマホで撮影した画像の文字を起こしてくれるアプリなどあるからそれを使ったんじゃないかと

[0299 名無しさん必死だな 2021/01/31(日) 17:36:53.83 ID:IQWUQEFrr]

>>294
まあ確かに、とぼけた文体を装って顔真っ赤の大パニックだったかも知れないけどな
だが悪い事と認識してたら言い返しも「あんな職場に義理立てする必要ねーし」みたいな言い草になるだろ
俺は本当にわかってなかったんだと思う（それはそれで確かにどうかと思うが）
実際、講習とか誓約書とか管理とかザルな仕事はあると思うし

[0300 名無しさん必死だな 2021/01/31(日) 17:37:33.28 ID:7BXgK3nEr]

>>297
銀行の勘定系は古くてソースがぐちゃぐちゃだから解析するのが1番辛いな

[0301 名無しさん必死だな 2021/01/31(日) 17:39:27.38 ID:7BXgK3nEr]

>>299
外国人で自分で書いたコードは俺のもんだろっていう奴がいたことはあるけど、日本人でそんなやつはフリーランスや底辺の協力会社ですら見たことないわ
少なくとも日本人はこんなのバレたら終わるってのは共通認識がある

[0302 名無しさん必死だな 2021/01/31(日) 17:40:17.49 ID:cwO1IHXe0]

>>300
ゲームは家庭用はC++だけど、
銀行系はCOBOLとか？ｗ

[0303 名無しさん必死だな 2021/01/31(日) 17:42:59.22 ID:IQWUQEFrr]

>>298
「手元にあったコードを片っ端から上げた」みたいな事言ってたし
「ぶっこ抜いたりしてねえ、自分で作ったコードだ」とか言ってたはず（ちょっとうろ覚え）だから
変な小細工しなくても、かなりナチュラルに手元にデータを置けてたんだと思うけどな
だから俺は「管理のガバい職場で薄給に疑問を持たずに働いてた」のかなと考えてるわけだが

[0304 名無しさん必死だな 2021/01/31(日) 17:43:26.73 ID:7BXgK3nEr]

>>302
COBOLが多いけど、Java使ってるケースもある
まあでかいところはCOBOLがまだ多いかもしれん
1990年代末でもCOBOLは時間の問題と言われてたけど、未だ無くならんからな
情報系だとJavaなども使ってるけどね

[0305 名無しさん必死だな 2021/01/31(日) 17:48:07.94 ID:TV/c+mxi0]

>>302
結構嘘じゃなくCOBOLある
汎用機はよーわからんけど

[0306 名無しさん必死だな 2021/01/31(日) 23:15:37.21 ID:0p6kv3t60]

COBOLは10進演算だから、2進演算ベースの今時の言語で同じような計算をやらせると、
誤差の出方が違うせいで小数点以下の値が異なってしまうという問題がある訳で

[0307 名無しさん必死だな 2021/01/31(日) 23:18:35.09 ID:dtyTwIbOM]

勘定系やっててbigdecimal分からんやつはおらんやろ

[0308 びー太 ◆VITALev1GY 2021/01/31(日) 23:19:06.79 ID:PIAeQv9l0]

事件あったあった
スレ立ってたのか

[0309 名無しさん必死だな 2021/01/31(日) 23:19:48.22 ID:lfSWYyZ+0]

javaや.netでもdecimal系のtypeやクラスあるでしょ

[0310 名無しさん必死だな 2021/02/01(月) 00:58:55.27 ID:QolXMsbj0]

>>280
経緯よく調べろよ
Git使った案件じゃなくて、Gitもよく分かってないアホが会社から持ち出したソースをGitにアップしただけだ
しかも目的は年収診断とかいうこれまたアホなサービスに使うためにな

[0311 名無しさん必死だな 2021/02/01(月) 09:13:15.50 ID:vv4uwV8m0]

>>310
アホなサービスっていうなよ
SMBCが出資してんだぜw

[0312 名無しさん必死だな 2021/02/01(月) 09:14:50.03 ID:d9JWh6DM0]

>>292
メンテのこと考えたら自然とそうなるよね
担当者変わったらブラックボックスで手がつけられなくなってシステムごと発注し直しのがお金掛かるし

[0313 名無しさん必死だな 2021/02/01(月) 12:31:58.09 ID:JeuInqwVd]

結局はこう言う情報漏洩は見せしめで高額請求して他が真似させないようにするしかない
そのために勤務する際は誓約書を書かされるわけだ
給料が安いとか社会のせいにするなって話なわけで給料が安いならさっさと転職しろ
まあその転職を考えた結果こんな常識外れた馬鹿なことをやったと言う皮肉

[0314 名無しさん必死だな 2021/02/01(月) 12:37:39.31 ID:CWPmHIA10]

でもこいつ雇ってた下請けが倒産するのも何となく分かるよな。

[0315 名無しさん必死だな 2021/02/01(月) 12:44:40.78 ID:hBfpBiker]

>>314
底辺下請けなんてそんなもんだろ
上の都合で人減らされたりもするからな
5人出してと言いながらやっぱり予算の都合で1人でよろしくとかよくあるから

[0316 名無しさん必死だな 2021/02/01(月) 13:09:57.35 ID:oXa5KZ8Mr]

倒産ってならこの件に関係なくそもそも会社ってのは倒産しない会社の方が逆におかしいんだからそこは話が別

[0317 名無しさん必死だな 2021/02/01(月) 13:15:30.84 ID:t8OOA7wH0]

>>311
出資会社のコード書くようなプログラマーをどう評価するのか難しいなｗ

[0318 名無しさん必死だな 2021/02/01(月) 13:32:58.32 ID:+9U2NimQ0]

某犬の人が話してたけど、こいつ艦コケで火が付いたからよかったけど

生粋のバチャブタでホロライブのユニコーンだったらしいじゃん

[0319 名無しさん必死だな 2021/02/01(月) 13:34:40.89 ID:vv4uwV8m0]

>>314
計画倒産だったりするから

[0320 名無しさん必死だな 2021/02/01(月) 17:52:54.03 ID:vv4uwV8m0]

NECも流出確認だってさ