下級サラリーマンのヘッポコ投資

30代前半の下級サラリーマンが、将来の不安から経済的な自由を求めて投資をするブログ兼備忘録です。最近は経済や社会に関するニュース紹介もやっています。

三井住友銀行(SMCB)ソースコード流出!?

はじめに

 

こんにちは、下級サラリーマンです。

うちの会社でも在宅勤務が本格的に導入されましたが、データの大半が紙ベースなので自宅で仕事が出来ません。

それに押印するために出社する必要があるので、何がしたいのかが全く分からないです。

役員からの指示でコロナ対策を万全にするみたいですが、形だけならしない方がいいですね。因みに生産率を落とさないように、在宅勤務には事前に「頑張れば達成できる業務量」を報告して、当日に「定時までに完了」させる必要があります。

おかげ様でうちの部署の在宅勤務率は脅威の0%です(;´・ω・)

 

さて、今回はツイッターで奇怪な事件があり、それを紹介したいと思います。

 

事件紹介

 ・SMBC三井住友銀行)のソースコードが流出しました。

  ※個人情報もアップされていますが、ここでは伏せておきます。

 

事件の経緯は以下の通りです。

 ①とあるゲームの話で論争になる。

 ②相手の粗探しが始まる。

 ③以前にソースコード公開サイトでソースコードを公開して

  いたことが分かる。

 ④そのソースコードの中にSMBCに納品したものが発見される。

  (他にも洒落にならないような納品先があったそうです。)

 ⑤ハッキングで抜いてきたのかと聞かれたところ、作ったと答えた。

 ⑥なぜ、ソースコードを公開したのかと聞かれたところ、年収診断

  に使用するために、PC内のソースコードを無差別に公開したと

  答えられました。

  ※公開サイトにアップすると全世界に公開されるとは思って

   いなかったようです。

 

所感

 

 流出させた方は年収300万程度の派遣SEだったそうです。

その後の投稿を見ていると、事の重大性を理解している様子はありませんでした。

大きな問題点は2種類に分割できると思います。

 ①SEの方の情報漏洩・機密に関する意識の欠如

   基本的に客先に納品したものを公開サイトにアップするのが、

   どのような意味を持つのか考えれば分かりそうなものです。

   また、PC内のコードを無作為にアップしたそうですが、

   仮にPC内であったとしても、納品したデータを区別していれば、

   このようなことにはならなかったのではないでしょうか。

 ②元請けの管理の甘さ

   基本的に納品したデータを個人PC保存できる様な状況になっていた

   ことが問題でしょうか。

   ※まあ、貸出PC・USBポートが使用不可・私物持ち込み禁止・業務は

    大会議室のみであっても、データの持ち出しは出来ますけど・・・。

   

私も下請けさんに発注することもある仕事をしているのですが、真っ当に管理できるのは孫請けくらいまでですね。

曾孫請けまでいくと、もはや管理が出来ません。

ある意味、起こるべくして起こった気がします。

因みに②については、実際に様々な知識のある下請けさんの方が上手です。

訳の分からない規制やチェックリストが産まれるたびに、効率が落ちるのですが受注額は変わりません。

なら・・・っていう人はいますね。

うちでは頑張って予算を分捕って、コスト相応のことを依頼しています。

 

みなさんの業種ではいかがでしょうか?

それでは次回でお会いしましょう。