👋 今回の事件は、S氏がコードをあげたことが問題ではありますが、それ以上に企業のシステム開発の問題がクローズアップされることになりそうです。
1月28日夜からTwitterで大きな騒ぎになっていたSMBC・三井住友銀行のコード流出騒ぎは、GitHubアカウントに自分が書いたと思われる企業のプログラムのコードをアップしていたことが原因でした。
📞 現在は削除されソースコードは非公開になっているとのことです ソースコード流出の経緯 ソースコードを公開した人がSNS上で問題発言をしたことで口論になり、その結果本人の会社や名前が特定されその人の過去の言動から大手企業のソースコードを公開していることが発覚して、その中にSMBCのソースコードが含まれていることがわかったようです。 より引用 どんな罪に問われるか このように業務で知りゆる情報を公開してしまったり持ち出してしまった場合はどんな罪に問われるのでしょうか? 窃盗罪 一般的には刑法が定める窃盗罪の対象には、情報などは含まれていません。 なぜ公開してしまったのか 公開した理由は転職する際の自身の評価額を査定するサイトを利用するため、社内で使用していたソースコードを公開したそうです。
ソースコードはSMBCの他にも68本のプログラムのコードの断片があり や 、警察の 関連の物も見つかっているそうです。
♨ 情報が記載された書類や会社のUSBメモリーで持って帰った場合は「書類」や「USBメモリー」を窃盗したという罪となるようです。 今回の事件における重要なポイントは「誰もが知らずに情報を漏えいさせている可能性がある」という点です。 このサービスを利用するために、S氏は自分が書いたコードをアップしたとTwitterで発言しています。
ニュー速R(ニュース速報 Reddit)は様々なニュースや話題を扱う掲示板(サブレディット)です。
🤣 DeepLの規約は、有料サービスである「DeepL Pro」で扱うデータについて、GDPR(EU一般データ保護規則)にのっとり「DeepL Pro登録者のテキストの機密性は保たれますのでご安心ください」としています。
com find submissions from "example. 同様にファイルを送り内容をチェックするサービスとして、「VirusTotal」があります。
📞 またコードの断片からNTTデータなどの企業が含まれている可能性があるので、早急に調査する必要がありそうです。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。 流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。
4三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
👋 三井住友銀行は2021年1月29日、同行の管理するシステムのソースコードが外部のWebサイト、具体的にはソースコード管理サービス「GitHub」に公開されていたと明らかにしました。
これを認めるかどうかも焦点でしょう。
🖖 GitHubは、ユーザのみなさんからヒントを得て作成された開発プラットフォームです。
情報漏えいにおける対策は、「Data Loss Prevention」(DLP)や「Cloud Access Security Broker」(CASB)などの情報漏えい対策やクラウド利用監視などのソリューション導入が一般的です。