今朝からとんでもないニュースが世間を騒がせている。どうやら三井住友フィナンシャルグループ(SMBC)のソースコードが流出したのではないかということだ。しかもそのソースコードはGitHubにアップロードされ、一定期間公開されていた模様。一体何が起きたのか、そしてこの原因は何なのか。
SMBCソースコード流出問題何が起きたのか
SMBCのコードが流出した!って言うから蓋を開けてみれば、警察庁のデータベースの一部と思わしきファイルとか、金融系のシステムを扱ってる会社のファイルとか、NTT DataのUtilとか出てきたしもうめちゃくちゃだよ。
— しょぼっち (@dll7) January 28, 2021
予め説明しておくが、現時点では実際にソースコードが流出していたのか、それが本物なのかは定かではない。しかしながらそのような騒動が起き、実際現実問題、再発が起こり得るということは承知起きいただきたい。
問題としては、三井住友フィナンシャルグループ(SMBC)の根幹とも思えるシステム部分のソースコードがGitHubに流出。誰でも見られるようになっていたため、第三者が発見。その後本人が慌てて削除した模様。
本人と思わしき人物は
デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。
と今回の騒動を振り返っているが、ツイッターアカウントも消されているため確認はできない。また何故ソースコードをアップしたのか、については
そもそも、SMBCのコードがなんで混在していたのかすらわかりません。 あと、最近githubにアップしたばかりで、 かつ使い方もままならないので、いろいろチェックが漏れていたことも事実です。 が、起きてしまったことはしょうがないです 然るべき日に然るべき判断に対応します。 借金ふえるのいやだな
どうやら、GitHubの使い方について熟練度が足りず、誤って公開してしまったという流れのようだ。つまり単純なミス。
本来であれば、しっかりと確認フローを経て公開されるべきだが、テレワークの弊害なのか、開発業者のその辺のチェック体制とセキュリティー対策に緩みが出ていることが伺える。
さてそんなことを言われても、ちっとも理解できないし、何が問題なのかはっきりしないという方に朗報。
ガンダムに例えると非常にわかりやすい例が挙げられておりました。
ガンダムに例えると:ジオン軍の二等兵がラプラスの箱の中身公開
SMBC問題ぶっちゃけ理解が追いついてなかったけどこの説明で一瞬で理解してしまった
これはやばすぎるわ pic.twitter.com/cfKRTFdBcp— シルキィ (@Gudattosiruky) January 28, 2021
名探偵コナンで言えば、APTX4869(アポトキシン4869)の作り方と戻し方が、コナンにバレてしまうレベルか。
ドラゴンボールで言えば、ゴクウが最初に出会ったのが、「ブルマ」ではなく「ブロリー」だったレベルの驚異。
鬼滅の刃で言えば、薬で鬼を人間に戻す治療法が、第一巻の初っ端から完成してしまうほど儚いレベル。
現時点で公式からの見解もなく発表もないが、業界的にGitHubを使うことが禁止される動きになるだろうという意見もある。
テレワークの弊害か、それとも別のなにかの問題なのか。色々と業界の闇の深さが滲み出た問題ではあるが、唯一の救いは第三者が真っ先に誤爆した本人にアナウンスしたところだろうか。
もちろん悪用も可能だが。