NECもソースコード流出を確認、GitHubで SMBC、NTTデータに続き
2/1(月) 16:41
ITmedia NEWSソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。
NECは取材に対し、「流出したソースコードの中に、(同社が)特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。
流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。
ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。
自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。
新たな流出も
ソースコード流出の余波は続いている。
金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。
いずれも顧客企業のシステムや自社製品への影響はないとしている。
同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。
残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。
GitHubでは同社の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっていた。
これまでの各社のコメントまとめ
「ソースコードが公開されていたことは事実。
流出したのは行内の事務系システムのプログラムの一部で、顧客情報の流出やセキュリティに影響がないことを確認済み」(SMBC)
「流出したものは開発途中の(システムの)一部。
当社が納品を受けたものとは異なり、当社環境からの流出ではない。
単独では(セキュリティに)悪影響を与えるものでない」(NTTデータ ジェトロニクス)
なぜ20年勤続で、年収300万円なの?
一流企業のプログラマーが、年収300万円っておかしくない?
中国や韓国に転職したくなるのは当然だろ?
下請けとか派遣とか、日本の会社の構造に欠陥ある
ITドカタって言葉を最近聞かなくなったけど
まだまだいるんだな
何次請けかわからんけど下請けだろ
仕様、設計はとうに決まってて、後はコーディングするだけの人
一流企業にプログラマーなんていないから
コード書くのは2次請3次請とかもっと下の外注だよ
そんな多重下請構造を当たり前だと思ってる時点で、この国に未来は無いわな
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1612175406/
コメント