「ソースコード」を含む日記

■MOディスクの処分方法

　中に入ってるデータは当時所属していた会社が請け負ってた案件の某銀行のCOBOLのソースコードと、俺の勤務表。

　このMOディスクを処分する方法を教えてほしい

　現在手元にMOドライブが無く、物理的にフォーマットできない。新しくMOドライブを購入する気は起きない。他に用途ないし。

Permalink | 記事への反応(1) | 00:35

ツイートシェア

■

SMBCのソースコードが、取るに足らない周辺機能だったので「セキュリティーに影響はない」ってことになるんだけど

それに

「自社のソースコードが流出してるのにセキュリティーに問題がないとは何事だ」

みたいな反応が返ってきて

「それはセキュリティーと言っても別の問題で」

ってことになるんだけど

すぱっとわかりやすく説明するのは難しくて、結局言い訳がましい印象だけ残るっていうね

難しいね

Permalink | 記事への反応(1) | 14:05

ツイートシェア

■キンタマウイルスの思い出

githubからのソースコード流出の話題から、昔、winny経由の流出騒ぎに巻き込まれたことを思い出した。

俺はあるシステム開発プロジェクトにPLとして参画していたのだが、ある日、winnyにプロジェクトの設計書が流出している、という連絡を顧客からもらった。

顧客から送られてきた、該当端末から流出しているファイル一覧を確認すると、たしかに【顧客名】_【システム名】_基本設計書.xlsのようなファイルがいくつか存在している。

勤務表_【流出させた奴の名前】.xlsというファイルもあったので、流出元の検討もついた。

ファイル一覧を見ていてきつかったのは、ブラウザのブックマークも含まれていることだった。熟女〇〇みたいな、どこかのエロサイトのブックマークを見て人の性癖を知るのは、ゴミ捨て場をあさって他人の私生活を覗き見ているような不快感があった。

流出させたのは、下請け会社の社員の一人だった。俺は本人に直接話しを聞いていないので、そいつが今どういう気持ちなのかはわからない。俺の方は、特に怒りを感じることはなかった。怒ることで、問題が解消するなら怒りもするのだろうが、何をどうしようが解消しないからなのだろう。

俺は報告書を書いて、そこでこの事件は俺の手から離れた。事の大きさから、事後処理は上層部が行うことになったからだ。最終的には穏便に解決した。おそらく関係者全員が、あまり騒ぎ立てずに事をやり過ごそう、と考えたからなのだろう。プロジェクトは継続したし、損害賠償なんてことにもならなかった。下請け会社との関係も続いた。流出させた本人は地方に転勤になったが、出身地への転勤だったので、左遷というイメージはなかった。

当時、winnyネットワークに流出したファイルは、永久にどこかに残り続ける、と言われたものだが、今はどうなっているんだろう。どこかのPCのHDDに、流出した設計書が残っている可能性を考えると、今となってはちょっと面白い。

Permalink | 記事への反応(1) | 10:43

ツイートシェア

■ＳＭＢＣ

やれツイッターだ艦これだ記事になっていたから何かと思ったら、単に個人がGitHubに会社で受注した案件のソースコードをアップして、求人会社その他一般に公開していただけの話だろ

ツイッターも艦これも関係ないじゃんｗ　とんだとばっちりだｗ

Permalink | 記事への反応(0) | 09:21

ツイートシェア

■

顧客のソースコード公開のやつ

自分がもし流出元企業の担当者で「再発防止策を検討しろ」って言われたら頭抱えると思う

セキュリティリスクは低いんで大丈夫です！なんて言えないし

Permalink | 記事への反応(2) | 08:29

ツイートシェア

■SMBCソースコード流出事件でお前らが「○を敵にした」言うから調べた

とりあえず、importの名前から関係サービス名を当てていく。

あと、ファイル名＋説明文があるけど、ファイル名はぼかしているので、( ｀・∀・´)ﾉﾖﾛｼｸ

関係サービス名

コア ITAMシリーズ(特にITAM-LCM)

NEC SystemDirector (SMBCのソースコードをimportしている)

SMBC システム名不明

NTTジェトロニクス B-FEP

コアさんのやつ

関係ファイル数は、19個。

ITAM-LCMって、情報を分かりやすくまとめるソリューションらしいよ！

内容は、警察さん関係のお話。特に暴力団話が見える。

ファイル名 *rimentView

さらっと「㈱日㈲産㈹自動車㈱」が出ているｗｗ「日産ネタ」はここからだと思われる。

ファイル名 *

日産㈲自動車㈱が出ている。どんだけ日産が嫌いなんだ…(´・ω・`)

置換用文字列として、「今度の九月十九日に九十九里浜へ行こう」…サーフィン好きなん？

ファイル名 *ample

金剛組 目の敵にされてて草

さいたま署 も出てくるね。

「埼玉県警ネタ」はここからだと思われる。

「鬼嫁」「鬼神」「鬼才」「鬼怒」とは一体…？

サンプルデータなので、変数名以外は、特に見るものなし。データ内容がアレなのは…まぁ。うん。

ファイル名 *ample 1

滋賀県大津市坂本本町 「アッー！」

浦和署「アッー！」

サンプルデータなので、変数名以外は、特に見るものなし。ぶっちゃけ真面目に見るだけ無駄。

ファイル名 *005ItemDto

ぽへぇー。組織内の肩書話もあるのねぇー

NECのやつ

関係ファイル数は、1個

ファイル名 *kException

NEC と SMBC の奇跡のタッグ。

SMBCのやつ

関係ファイルは、7個

特に面白い話なし。

NTTのやつ

関係ファイルは、17個

B-FEPというサービスについては、日銀ネットと呼ばれる通信周りの話のやつらしいよ。

ファイル名 *lientTest

テスト用のlinuxアカウントがあるらしい。

pass…t〇〇〇wa…( ,,`･ω･´)ﾝﾝﾝ？とりあえず、だまっとこ。

ファイル名 *iverCPExeIss *tterCP

「STPソリューション」というワードが出てくる。

まとめ。

つらたんになった会社：コアさん、NECさん、SMBCさん、NTTさん

色んな意味でとばっちりを受けた方 : 艦これ・日産・九十九里・埼玉県警(さいたま署・浦和署)・滋賀県・金剛組

一番かわいそうな人：この人雇っていた会社さん(爆散済み)

Permalink | 記事への反応(1) | 08:13

ツイートシェア

■

ネットの常識 ソースコードはトレパクするもの

プログラムを無料で書いて、俺金欲しいから

あおればいいの？馬鹿にすればいいの？殴ればいいの？死ね

プログラマー殺しの国

煽った人間がいる

俺の思いは、プログラマーに話しかけるやつは、プログラム泥棒　無料でプログラム書くから　コピペして売りたいから

互助会だったネットオープンソースを　プログラムって無料で人のソースコードをトレパクして　売るものにした

でも常識ならしょうがない

もっと酷いのは、ねぇ無料で書いて　無料で教えて、どうして無料で教えてくれないの　１度でもやったやつがもしもーし

俺たちって、他の人のために無料でプログラムを書く機械か豚　その人達にとっては　人間じゃない　初対面の人間を　煽ったんだから　殺してやれよ　友達じゃない、初対面の人　そして２どとあわない人　もっと酷いのは　会おうとする人がいること　恐怖でしか無い

Permalink | 記事への反応(0) | 05:18

ツイートシェア

■SMBCのソースコードを流出させた人って具体的には何罪なの？

よくわからん。

ネット見てもジオンで二等兵が〜みたいなネット特有の意味のない例えで消費されてるだけだし。

具体的になんの法律に違反して何罪なの？

ネットのエンジニアどもが常識だろ〜みたいな感じで言ってるけど、普段彼らが馬鹿にしてる「お気持ち」じゃね？

例の45歳多重請負派遣ってSMBCとは労務契約も業務請負契約も直接は結んで無いわけだろ？

機密を守る義務ってあるの？

具体的にはなんの法律に違反したのか誰か教えてほしい。

Permalink | 記事への反応(0) | 23:27

ツイートシェア

■閃いた

偽のソースコードを©付きで流してS/N比を際限なく小さくすればいいんじゃね？

Permalink | 記事への反応(1) | 22:14

ツイートシェア

■GitHubってデフォが全公開なのな

SMBCその他のソースコード全世界公開事件で知った。

そして非公開設定は有償……と思ったら今は無償でも非公開にできるのか。

テレワークになって時間できたので今度こそプログラミングの勉強をするぞ！　GitHubに成果を上げまくるぞ！　と思ってたけど、クラウドサービスは使う前によく説明書を読まないと怖いですね。

Permalink | 記事への反応(0) | 20:15

ツイートシェア

■流出おじさんは罪に問えるのか？または損害賠償請求可能なのか？

流出おじさんだが多重派遣の孫請け以下かつ、元の派遣会社が潰れてるらしいね

その場合、おじさん個人に対して賠償請求したり罪に問うたりできるの？

ややこしいので、2次請けまでと単純化して考えるとして

某S社←A社(派遣先)←B社(雇用元)←おじさん

最終的な大手メガバンとかが派遣元に対してふざけんな弁償しろというのはわかる

しかしややこしいのは、こっからで、大手メガバンが違法労働者である多重派遣のおじさんと

直接的にも何らかの契約をしてるとは考えられない

するとしたらS社とA社、A社とB社、B社とおじさんだろう

まずB社だが、ここは潰れてるので責任を問えない

S社からおじさんには、何の契約関係もないだろうから（違法労働者だし)秘密保持の義務はないように思える

A社とおじさんの関係がややこしいのだが、ここでおじさんが派遣先と秘密保持の契約を結んでいることは考えられる

しかしA社に取ってS社のソースコードが何の関係があるのだろうか。そもそも秘密保持契約を違反してないのでは？

A社がS社から請求された損害賠償をおじさんに請求するということはできるんだろうか？

二重派遣となると、各社色々と拙い部分があって、各社ともおじさんに堂々と責任を問うたりできない気がするんだが

Permalink | 記事への反応(0) | 18:20

ツイートシェア

■コード・ロンダリング

特定の企業との案件で開発したソースコードを流用するために、

ソースコードの関数名や仕様を微妙に変更し、オリジナリティのあるソースコードに変えること。

難読化がツール化されたように、コード・ロンダリングも自動化ツールが開発されている。

Permalink | 記事への反応(0) | 18:01

ツイートシェア

■anond:20210129165004

そりゃぶっちゃけソースコード持ってたりするところもあるわな

ローカルPCにコピーとかしてるだろうし

現場でちょっと仕事すりゃ誰でも想像つく話

現実問題そんなのいちいち追っかけてられないよ

Permalink | 記事への反応(0) | 17:05

ツイートシェア

■SMBC・三井住友銀行のコード流出騒ぎ

ソースコードに SMBC と書いて無ければ、発覚しなかったとも思う。

下請けに依頼するコードに、わざわざ著作権的な表記を書かせる文化がそもそも間違っている。

Permalink | 記事への反応(1) | 16:53

ツイートシェア

■ソースコード流出事件

あれはさすがにアホだけど

前にうちの会社に来てたSIerの人が

「前のプロジェクトで似たような機能を作ったときのコードがあるんで」

みたいな話をしていたことがあったのを思い出した

githubに上げてないだけでSIerって顧客のソースコードごっそり持っていて

SIer内部のナレッジデータベースとかに乗せてたりするんじゃないの？

Permalink | 記事への反応(3) | 16:50

ツイートシェア

■anond:20210129162327

組織のソースコード管理が杜撰だったから

Permalink | 記事への反応(0) | 16:24

ツイートシェア

■増田なぜなぜ大会〜githubソースコード流出〜

課題

なぜ、githubでSMBC、NTT等のソースコードが流出してしまったのか

目的

増田の叡智を結集して世の課題に対する真因を追求し、関係者をおちょくる世の中に貢献する

ルール

・1増田1なぜなぜ

・各増田は「〜だから」で終わる

・なるべく一行で終わらせる（記事への反応で全体像が見えるように）

・トラバで各なぜなぜを深堀

・トラバが30分付かなかったら、最後のトラバをそのbranchの真因とする

・どのbranchを本課題の真因とするかは検討中（ブコメ数で投票制にする？）

・適宜ファクトチェックを実施して事実でないbranchを閉じる

Permalink | 記事への反応(1) | 16:23

ツイートシェア

■ソースコードは性善説で成り立ってる

ソースコード流出についてなんだけどね

どこの企業も管理ガバガバ

大手ほど流出対策していると思うけど、穴だらけなんだよね。

または最初はガチガチ管理でも、段々適当になったり。

管理をきつくすると当然効率悪くなるし、流出を防ぐのはほぼ不可能だから、まーしゃーないと思う。

つまり企業秘密ってのは、「流出させちゃダメだよ」っていうフワッとした性善説で成り立ってる。

もちろん今回のおバカさんは、例外中の例外だと思う。

ということで。

この例外問題に便乗して「弊社のコード管理はどうなっているんだ！！！？」とまくし立てるのはやめていただきたい。

切実に。

Permalink | 記事への反応(0) | 16:09

ツイートシェア

■GitHub禁止？

つまり誰かがFAXでソースコード流出させればFAXを廃止に追い込めるってこと？

Permalink | 記事への反応(2) | 15:35

ツイートシェア

■艦隊これくしょんプレイヤーのSMBCソースコード情報漏洩の話で思ったこと

・ソースコードに©マークを入れた一文入れるだけで詐称できるので、それが本当にSMBCソースコードかどうかなど確定はしてないのでは？

・問題の人物が年収300万円というのが事実かどうか確定はしてないのでは？

・年収300万円のプログラマーでもSMBCや警視庁や埼玉県庁発注のお仕事できるんだ？って発想にならんか？

・警視庁や埼玉県庁の仕事が年収300万円のプログラマーに行くっていうことはどんだけ税金中抜きされてんだよってそっちの構造の方を問題視しないといけなくないか？

・構造的なことを見ると日本のインターネットやプログラマーめちゃくちゃ搾取されてる、バカにされてないか？搾取してる人間見つけて晒しあげたり叩きのめしたりした方が良くないか？

そこらへんどうなの？詳しい人教えて欲しい。

Permalink | 記事への反応(1) | 14:53

ツイートシェア

■

SMBCのソースコード流出、俺も昔どこかの大企業が販売しているシステムの、クローズドなはずのソースコードをSourceForge (現OSDN) で見たことあるよ。もちろん問い合わせ窓口から通報して、数時間もしないうちに消えたけど。

アジア系の名前の人のリポジトリに、普通に置いてあった。たぶん、その人にとっては、「無料でソースコードをアップして管理できるところ」以上の認識がないんだろう。「会社で作業して、終わらないなぁ。家に持って帰って続きをやるから、アップしとこう」「よし、今日も仕事するか。まずは、昨日家で書いたコードをダウンロードして...」という感覚で、公開・非公開、オープンソース・クローズドソースの概念がない人も多い。

Permalink | 記事への反応(1) | 13:12

ツイートシェア

■anond:20210129124800

実際設計する人と作業する人は別って事なんだなと理解した

建設業と同じ構図だな

でも、本人は「ソースコードの一覧の中からコピーして貼り付けるだけ｣って、話してたけどそこまで簡単なのか？

シフトで夜勤になることもあるって言ってたけど、そんな世界なのかよITって

Permalink | 記事への反応(0) | 12:59

ツイートシェア

■選べよ

ソースコードを流出させる年収300万円のプログラマー VS 下半身を露出する年収1500万円のマネージャー

Permalink | 記事への反応(4) | 12:01

ツイートシェア

■anond:20210129111235

あのおじさんがネットのおもちゃ適性高いけど、

おもちゃで遊ぶ側も中身なんか何も見てないお猿さんだということがまたしても露呈したな

理解できるのはソースコメントに©️って書いてあるということだけ笑

適当なOSSのソースコードぱくってコメントに©️三菱東京〜とか©️〇〇自動車とか入れて、

Githubにアップしとけば周りが勝手に騒いで流出事案でっちあげられるんじゃねーのと思った

Permalink | 記事への反応(1) | 11:18

ツイートシェア

■年収300万円のプログラマーについてプログラム書けない奴がグダグダ言ってるの笑えるw

なんか年収300万円のプログラマーがGithubにソースコード流出させて、

メガバンの業務用コードが全世界に公開されちゃいました案件だけど、

まとめサイトとかTwitterでコードも読めない読んでない人間が、酷い事案だなんだ。とガタガタ抜かしてるのが笑える

まあ確かにセキュリティ規約的には即アウトだし、派遣元も賠償を免れることはできないだろう

それはそうなんだが、悪意あるクラッカーに問題の答えを教えたようなもの！とか知ったかぶってるお調子者は、

ちゃんとコード見たのかな？見て内容理解したの？

そのコードから攻撃の緒を掴めるかはコードの内容によるんだよ？

ぼかぁ見てないと思うんだよね。見てないで面白がって適当知ったかホラ吹いてるでしょ？

まあ世の中の人も、ITなんもわからん管理職の人も、派遣元の営業も、

プログラマーの処遇を決めるのはコードの中身なんてなーんも知らんわけ

だから、はっきり言って妄想に基づいて、こんな大変な事態が起こる可能性がある得るかもしれないような気がするって思い込みで、

件の年収300万おっさんの今後の人生が決まっちゃったりするんだよね。残酷な話だよ全く。

Permalink | 記事への反応(1) | 10:43

ツイートシェア