GitHubにSMBCのソースコードが流出した件の問題点

  • 2021年1月29日
  • 2021年2月1日
  • 雑記
  • 18View
  • 0件
とりっぴー東堂
どうも、とりっぴー東堂です。

普段はイラストに関しての情報発信しているのですが、本業はエンジニアの身です。

あまりに衝撃だったので、今回の件に関して、何が問題なのか軽く触れようと思います。

一エンジニアの個人的な感想です。
これが全てではないし、もっと厳密な問題もあると思いますので、あしからず。

そもそも何があったの?

無料でソースコードを共有できるGithubに、SMBCのシステムのソースコードが一部、無断で公開されたという事件です。

しかも、調べてみればNTTや警視庁、その他複数のソースコードも公開されている始末。

ソースコードは機密情報なので、持ち出して一般に公開するとか大問題です。

ただ、直接ソースコードを見ていないので不確定ですが、システムの根幹に関わる部分という感じではなさそうです。

「ソースコードが公開された! ハッキングや改ざんされてしまう!」という問題には発展しないでしょう。

この記事を書いているときに情報が上がりましたが、セキュリティには影響しないとのことです。

日経クロステック(xTECH)

 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが明らかになった。三井住友…

とりっぴー東堂
だからって公開していいって話じゃないです。

何が問題なの?

機密情報のソースコードを個人の端末に持っていったことだと思います。

コンプライアンスとかそういうの、欠片もない。

こういう企業の情報って、そもそも個人環境に保存したりするの、NGなんですよ。

着任してセキュリティ研修など受ける際に、「私用PCへの持ち出し禁止」のような注意が必ずされます。

とりっぴー東堂
僕も常駐先に出向する際、必ず客先でのセキュリティ研修を受けます。

企業のセキュリティが甘いんじゃないのか? と言った声も聞こえてきそうですが、セキュリティも万能じゃありません。

どれだけ万引き対策しても、万引きがなくならないのと同じだと思います。

正直、持っていこうと思えば持っていけるのです。

でも、普通やりません。

契約違反だし、犯罪になる可能性があるからです。

それなのに、個人環境に保存した挙句、よくわからないままにコードをアップするとか……。

申請すれば持ち出しOKの場合もありますが、基本的にNG

ソースコード流出による弊害

個人的に今後起こるんじゃないかと思う問題は、業務でのGithubの使用禁止です。

えらい人
「なんだかわからないけど、Githubってものが危ない! 使うの禁止」

とりあえず臭い物に蓋みたいなことするからIT業界が成長せんのじゃ……。

今回のようなことを起こさない為にも、Githubがどういった物なのか教育する環境作りが大切だと思います。

正直、「エンジニアなら知ってて当然」という空気もあり、ろくな教育がされていないのも現状。

正しい知識をつける為に、正しい教育を行うことが大事ですね。

電車で機密書類見てる人とかも、他人事じゃないよ

なんだかIT業界ばかり情報漏洩とか目立ちますが、割とみんな似たようなことしてますからね?

電車内で機密書類を見てたり、PC開いて仕事している人。

カフェで書類広げて、PCに画面ロックもかけずトイレ行ったりする人。

ウェブサイトでよくわからないソフトをダウンロードして、ウイルスに感染する人。

次にセキュリティ事故を起こすのは、あなたかも知れません。

最新情報をチェックしよう!