はてなキーワード: ソースコードとは
SMBCのソースコードが、取るに足らない周辺機能だったので「セキュリティーに影響はない」ってことになるんだけど
それに
「自社のソースコードが流出してるのにセキュリティーに問題がないとは何事だ」
みたいな反応が返ってきて
ってことになるんだけど
すぱっとわかりやすく説明するのは難しくて、結局言い訳がましい印象だけ残るっていうね
難しいね
githubからのソースコード流出の話題から、昔、winny経由の流出騒ぎに巻き込まれたことを思い出した。
俺はあるシステム開発プロジェクトにPLとして参画していたのだが、ある日、winnyにプロジェクトの設計書が流出している、という連絡を顧客からもらった。
顧客から送られてきた、該当端末から流出しているファイル一覧を確認すると、たしかに【顧客名】_【システム名】_基本設計書.xlsのようなファイルがいくつか存在している。
勤務表_【流出させた奴の名前】.xlsというファイルもあったので、流出元の検討もついた。
ファイル一覧を見ていてきつかったのは、ブラウザのブックマークも含まれていることだった。熟女〇〇みたいな、どこかのエロサイトのブックマークを見て人の性癖を知るのは、ゴミ捨て場をあさって他人の私生活を覗き見ているような不快感があった。
流出させたのは、下請け会社の社員の一人だった。俺は本人に直接話しを聞いていないので、そいつが今どういう気持ちなのかはわからない。俺の方は、特に怒りを感じることはなかった。怒ることで、問題が解消するなら怒りもするのだろうが、何をどうしようが解消しないからなのだろう。
俺は報告書を書いて、そこでこの事件は俺の手から離れた。事の大きさから、事後処理は上層部が行うことになったからだ。最終的には穏便に解決した。おそらく関係者全員が、あまり騒ぎ立てずに事をやり過ごそう、と考えたからなのだろう。プロジェクトは継続したし、損害賠償なんてことにもならなかった。下請け会社との関係も続いた。流出させた本人は地方に転勤になったが、出身地への転勤だったので、左遷というイメージはなかった。
当時、winnyネットワークに流出したファイルは、永久にどこかに残り続ける、と言われたものだが、今はどうなっているんだろう。どこかのPCのHDDに、流出した設計書が残っている可能性を考えると、今となってはちょっと面白い。
とりあえず、importの名前から関係サービス名を当てていく。
あと、ファイル名+説明文があるけど、ファイル名はぼかしているので、( `・∀・´)ノヨロシク
NEC SystemDirector (SMBCのソースコードをimportしている)
ITAM-LCMって、情報を分かりやすくまとめるソリューションらしいよ!
さらっと「㈱日㈲産㈹自動車㈱」が出ているww「日産ネタ」はここからだと思われる。
日産㈲自動車㈱が出ている。どんだけ日産が嫌いなんだ…(´・ω・`)
置換用文字列として、「今度の九月十九日に九十九里浜へ行こう」…サーフィン好きなん?
金剛組 目の敵にされてて草
さいたま署 も出てくるね。
サンプルデータなので、変数名以外は、特に見るものなし。データ内容がアレなのは…まぁ。うん。
サンプルデータなので、変数名以外は、特に見るものなし。ぶっちゃけ真面目に見るだけ無駄。
B-FEPというサービスについては、日銀ネットと呼ばれる通信周りの話のやつらしいよ。
pass…t〇〇〇wa…( ,,`・ω・´)ンンン?とりあえず、だまっとこ。
つらたんになった会社:コアさん、NECさん、SMBCさん、NTTさん
色んな意味でとばっちりを受けた方 : 艦これ・日産・九十九里・埼玉県警(さいたま署・浦和署)・滋賀県・金剛組
一番かわいそうな人:この人雇っていた会社さん(爆散済み)
プログラマー殺しの国
煽った人間がいる
俺の思いは、プログラマーに話しかけるやつは、プログラム泥棒 無料でプログラム書くから コピペして売りたいから
互助会だったネットオープンソースを プログラムって無料で人のソースコードをトレパクして 売るものにした
もっと酷いのは、ねぇ無料で書いて 無料で教えて、どうして無料で教えてくれないの 1度でもやったやつがもしもーし
俺たちって、他の人のために無料でプログラムを書く機械か豚 その人達にとっては 人間じゃない 初対面の人間を 煽ったんだから 殺してやれよ 友達じゃない、初対面の人 そして2どとあわない人 もっと酷いのは 会おうとする人がいること 恐怖でしか無い
よくわからん。
ネット見てもジオンで二等兵が〜みたいなネット特有の意味のない例えで消費されてるだけだし。
ネットのエンジニアどもが常識だろ〜みたいな感じで言ってるけど、普段彼らが馬鹿にしてる「お気持ち」じゃね?
例の45歳多重請負派遣ってSMBCとは労務契約も業務請負契約も直接は結んで無いわけだろ?
機密を守る義務ってあるの?
そして非公開設定は有償……と思ったら今は無償でも非公開にできるのか。
テレワークになって時間できたので今度こそプログラミングの勉強をするぞ! GitHubに成果を上げまくるぞ! と思ってたけど、クラウドサービスは使う前によく説明書を読まないと怖いですね。
流出おじさんだが多重派遣の孫請け以下かつ、元の派遣会社が潰れてるらしいね
その場合、おじさん個人に対して賠償請求したり罪に問うたりできるの?
ややこしいので、2次請けまでと単純化して考えるとして
最終的な大手メガバンとかが派遣元に対してふざけんな弁償しろというのはわかる
しかしややこしいのは、こっからで、大手メガバンが違法労働者である多重派遣のおじさんと
直接的にも何らかの契約をしてるとは考えられない
するとしたらS社とA社、A社とB社、B社とおじさんだろう
まずB社だが、ここは潰れてるので責任を問えない
S社からおじさんには、何の契約関係もないだろうから(違法労働者だし)秘密保持の義務はないように思える
A社とおじさんの関係がややこしいのだが、ここでおじさんが派遣先と秘密保持の契約を結んでいることは考えられる
しかしA社に取ってS社のソースコードが何の関係があるのだろうか。そもそも秘密保持契約を違反してないのでは?
あれはさすがにアホだけど
「前のプロジェクトで似たような機能を作ったときのコードがあるんで」
みたいな話をしていたことがあったのを思い出した
なぜ、githubでSMBC、NTT等のソースコードが流出してしまったのか
増田の叡智を結集して世の課題に対する真因を追求し、関係者をおちょくる世の中に貢献する
・1増田1なぜなぜ
・なるべく一行で終わらせる(記事への反応で全体像が見えるように)
・トラバで各なぜなぜを深堀
・トラバが30分付かなかったら、最後のトラバをそのbranchの真因とする
管理をきつくすると当然効率悪くなるし、流出を防ぐのはほぼ不可能だから、まーしゃーないと思う。
つまり企業秘密ってのは、「流出させちゃダメだよ」っていうフワッとした性善説で成り立ってる。
ということで。
この例外問題に便乗して「弊社のコード管理はどうなっているんだ!!!?」とまくし立てるのはやめていただきたい。
切実に。
・ソースコードに©マークを入れた一文入れるだけで詐称できるので、それが本当にSMBCソースコードかどうかなど確定はしてないのでは?
・問題の人物が年収300万円というのが事実かどうか確定はしてないのでは?
・年収300万円のプログラマーでもSMBCや警視庁や埼玉県庁発注のお仕事できるんだ?って発想にならんか?
・警視庁や埼玉県庁の仕事が年収300万円のプログラマーに行くっていうことはどんだけ税金中抜きされてんだよってそっちの構造の方を問題視しないといけなくないか?
・構造的なことを見ると日本のインターネットやプログラマーめちゃくちゃ搾取されてる、バカにされてないか?搾取してる人間見つけて晒しあげたり叩きのめしたりした方が良くないか?
そこらへんどうなの?詳しい人教えて欲しい。
SMBCのソースコード流出、俺も昔どこかの大企業が販売しているシステムの、クローズドなはずのソースコードをSourceForge (現OSDN) で見たことあるよ。もちろん問い合わせ窓口から通報して、数時間もしないうちに消えたけど。
アジア系の名前の人のリポジトリに、普通に置いてあった。たぶん、その人にとっては、「無料でソースコードをアップして管理できるところ」以上の認識がないんだろう。「会社で作業して、終わらないなぁ。家に持って帰って続きをやるから、アップしとこう」「よし、今日も仕事するか。まずは、昨日家で書いたコードをダウンロードして...」という感覚で、公開・非公開、オープンソース・クローズドソースの概念がない人も多い。
おもちゃで遊ぶ側も中身なんか何も見てないお猿さんだということがまたしても露呈したな
理解できるのはソースコメントに©️って書いてあるということだけ笑
なんか年収300万円のプログラマーがGithubにソースコード流出させて、
メガバンの業務用コードが全世界に公開されちゃいました案件だけど、
まとめサイトとかTwitterでコードも読めない読んでない人間が、酷い事案だなんだ。とガタガタ抜かしてるのが笑える
まあ確かにセキュリティ規約的には即アウトだし、派遣元も賠償を免れることはできないだろう
それはそうなんだが、悪意あるクラッカーに問題の答えを教えたようなもの!とか知ったかぶってるお調子者は、
そのコードから攻撃の緒を掴めるかはコードの内容によるんだよ?
ぼかぁ見てないと思うんだよね。見てないで面白がって適当知ったかホラ吹いてるでしょ?
まあ世の中の人も、ITなんもわからん管理職の人も、派遣元の営業も、
プログラマーの処遇を決めるのはコードの中身なんてなーんも知らんわけ
だから、はっきり言って妄想に基づいて、こんな大変な事態が起こる可能性がある得るかもしれないような気がするって思い込みで、