SMBC(三井住友銀行)のコードがGitHubで公開され流出した疑惑まとめ

騒動

SMBCや三井住友銀行がTwitterで話題になっていて「え、なんで?」と疑問になった方が多いはず・・・

この記事では「SMBCのコードがGitHubで流出した」と見られる騒動について、フォーカスして「GitHubとは?」「コードとは?」という基本的な部分はもちろんですが

「結局なにが駄目なの?」

という点についてご紹介していきます。

記事執筆時点では、SMBCやその関係企業からの公式の声明はなく、実際に流出したのか?もはっきりしていません。そのため、あくまでネットで話題になっている疑惑について取り上げているというだけなのでご注意ください。)

SMBC(三井住友銀行)のコードがGitHubにて公開された疑惑まとめ

今回、ネットで話題になっているSMBCのコード騒動の一連の流れをかんたんにまとめました。

小競り合いから色々とチェックされる

発端となったきっかけは、あるネットユーザーの過激ではあるものの、よくみるような投稿が発端となっています。

というのも、後々SMBCのコードをGitHubで公開したとする可能性を指摘されるネットユーザーが差別的とも取れるような投稿を展開しました。


これにより、ネットユーザー間での言い合いが発生し、Twitter等のSNSあるあるですが、相手方の弱みを見つけるための粗探しが、発端となったネットユーザーに対して行われました。

その1つとなったのは、その差別的な発言を行ったネットユーザーが公開したと見られるGitHubの情報です。

GitHubにてSMBCのものと見られるコードが発見される

GitHubとは、ソースコード(コード)を公開したり、共有したりすることが可能なサービスを指しています。

(コードとは、人が機会に対して行う命令文等の総称。ハッカー等の描写が映画で行われた時に、ハッカーの画面に出ているやつです)

GitHubはITエンジニアの間では非常に重宝されているサービスで、現代のエンジニアの多くが利用していると言えるでしょう。

その発端となった人物のGitHubが口論をしていた相手により探られ、その中で

「あれ、これSMBC(三井住友銀行)のコードじゃないか?」

という疑惑が出てきました。

(疑惑が出てきた背景として、GitHubの機能の一部にSMBC(三井住友銀行)との関連を予測させる情報が散見されたため。)

詳しい内容がまだ分かっていない段階であること、公式の見解が出されていないため、現段階ではあくまで

「ネットユーザー同士の揉め事の中で、発見されたもの」

でしかありません。

そのため、SMBCのサービスの一部に関係するコードであるかも断言出来るような状態ではなく、炎上に伴い拡散している情報を安易に拡散すると、何らかのお叱りを受けるかもしれません。

(例えば、実際のコードの一部をTwitterで拡散しちゃったりとか)

 

 

 

 

何らかの流出による被害はあるのか?今の所心配なし

次にSMBCのコードがGitHubで公開された事に伴って、流出によるユーザーの被害はあるのか?という点についてご紹介していきます。

今回のSMBCのコード流出でユーザーに直接被害はない

現在、ネットではあくまで流出疑惑のあるコード(GitHubに公開されたコード)に関しては、SMBCの社内で使うツールの一部のコードと見られています。

(こちらもあくまで断片的な情報で、確実なものではありません。)

上記したような情報が事実なのであれば、顧客つまりSMBC(三井住友銀行)のユーザーの財産等にダイレクトに関わるようなものである可能性は低いですし、実際に何らかの被害は公開されていません。

最近は銀行のシステムの脆弱性を突いた犯罪等が報告されていますが、それでも銀行のシステムというのはかなり強力にされていることが一般的なので、それほど心配する必要はないでしょう。

ただ、SMBCのような大手の銀行で、流出疑惑なんていう文言が出ると不安になってしまいますよね。

しかしコンプラ的に・・・

ただ、先程触れたようにSMBCのような銀行のシステムというのは、実際の生活に大きく関わってくる部分です。

ユーザーにとって、それほど敏感なものであり、かなり強力にコンプラを徹底しないといけない分野であるというのは否定のしようがないでしょう。

もちろん、現時点では「これはSMBCのコードだ」と断定出来るよな情報はなく、銀行のSMBCであると断言出来るような状況ではありません

ただ、仮に本当にSMBC(三井住友銀行)のコードの一部がGitHubで公開されたとなると、コンプラ的にそのような意識のエンジニアがシステムに携わっている点に心配を覚える方が多いでしょうね。

実際、これがもしも財産に深く関わるよなシステムのコード・データに関連するものがGitHubに公開されていたと考えると・・・

 

 

 

追記 SMBCが事実だと認める・・・

SMBCがメディアへの質問に回答し、上記していたような一連のSMBCのコードが流出した1件は事実であるという旨が発表されました。

但し、かなり古いコード(数年以上前)であり、なおかつそれほど中枢のものではないため、大きな影響はないとの回答でした。

GitHubで公開しちゃったのは事実のようですね・・・・

現在出回っている情報によると、SMBCのエンジニアではなく、「下請け」(委託先)のエンジニアがGitHubで公開したと見られていますが、これはかなり信頼に関わる問題になりそうですね・・・

 

 

 

まとめ

この記事では、ネットで話題になっているSMBCのコードがGitHubで公開されてしまったじゃないか疑惑についてご紹介させて頂きました。

GitHubはかなり便利なツールで、エンジニアの間では必須なツールとなっていますが、使い方を間違えると(というより認識・意識の問題であると思いますが)怖いですね・・・

 

 

 

コメント

タイトルとURLをコピーしました