「Github」
「三井住友銀行」
「年収300万円」
「艦これ」
「プログラマー」
という単語がトレンドに上がっています。
何やら、これらの単語はとある一人によってトレンド入りしたそうです。
(ちなみに、「年収1500万円」「下半身露出」というのもトレンド入りしています。が、それは別の方が発端でした)
発端はきょう2021年01月29日Twitterでなされた投稿です
いったい何が起こったのか?まとめてみました。
したら、かなりヤバイ結末が....!
GithubにSMBCのソースが艦これユーザーによって流出疑惑とは?まとめてみた。
事の発端はこちらのツイートでした。
とある艦これ(オンラインゲーム)ユーザーによるアンケートツイートです。
簡単に言うと「ゲームで不具合が起きていたらどうする?」という意味です。
その中の選択肢の1つ、「バグ発生、謝罪と賠償を要求する(ニダ)」という選択肢が「ヘイトスピーチ」と捉えられプチ炎上します。これが発端です。
(韓国人を揶揄していると捉えられた)
そして口論になり、この「さぶれ」氏が繰り出す発言から「こいつ逸材じゃね?」と勘付かれます。
それと同時に、さぶれ氏の過去ツイートがどんどん掘り起こされていきます。
問題のGithubツイートが掘り起こされる
そして、過去ツイートにより
・本名
・会社
・年収(300万円)
などが特定されていきます。
問題はここからです。
IT業界ではない人からすればわかりにくいかもしれませんが、以下のツイートが見つかります。
「さぶれ氏のGithubに©️三井住友銀行と書かれたソースコードが見つかる」
これが本当なら、三井住友銀行のシステムで使われているソースコードという事になります。
おそらく、「なにそれ?」となる人も多いかもしれません。
Githubとは、ソースコードを上げられるサイトです。
絵師がイラストを上げるピクシブ、
料理人がレシピを上げるクックパッド、
プログラマーがソースコードを上げるGithub
みたいなイメージです。
他で例えるなら
「ラーメン屋のバイトが、「秘伝のたれ」のレシピを勝手に持ち帰りクックパッドに投稿する」
「イラストレイターが、新しく開発されるゲームのキャラデザ下書きを勝手にpixivに投稿する」
と言った感じが近いかもしれません。
要するに、「絶対に流出させてはいけないもの」を勝手にネット上に公開していたわけです。
ネットの反応を見るに、流出したソースコード自体は、そこまで重要なものでもなさそうです。
私たちのような一般ユーザーにまで実害が出るような事は、恐らく無いと思われます。
ですが、「一人のプログラマーが、会社のソースコードを流出させた」事が問題です。
どういうことか?
わかりづらいと思うので、またしてもラーメン屋で例えます。
全国チェーン展開する「ラーメン太郎」という大手ラーメン屋があるとします。
↓
ラーメン屋の社員が足りないので、仲介業者を介して人材を募集します。
↓
仲介業者「ラーメン派遣株式会社」が、何人もの人材を仲介します。
↓
その中の一人が、「門外不出の秘伝のレシピ」を勝手に持ち帰り、クックパッドに公開します。
↓
それがバレます。
↓
幸いにも、15種類調合するタレの中の1つでした。
↓
ですが、「レシピを勝手に持ち帰るバイトを仲介した会社」として「ラーメン派遣株式会社」は責任問題となります。
↓
また、「ラーメン太郎」「店員が情報流出」という言葉がトレンド入りします。これによりお客さんは「ラーメン太郎って何かヤバい人が働いてるの・・・?」と頭に過ぎります。ラーメン太郎としても迷惑な話です。
↓
再発防止のため、全国のラーメン派遣会社の人は「ラーメン屋から出る際に、くまなくボディチェックをしてから帰る」という無駄な工程が追加されました。
↓
また、「ラーメン屋の店員は、クックパッド使用禁止」になります。店員の間で共有していただけの人にも迷惑が被ります
↓
また、ラーメン太郎の正社員は年収800万円。派遣の店員の年収は300万円。やっている事はほとんど同じです。500万円は中間企業によって抜かれている。という事実も問題になります。
といった感じでしょうか。
また、ソースコードを上げた理由も「転職サイトに載せると年収がわかる」という理由だったのも話題になっています。
Githubに情報漏洩騒動騒動についてTwitterの反応
こちらのGithubに情報漏洩騒動騒動に対する
Twitterの反応はこのような感じです。
いややっぱり、トレンドの「艦これ」「年収300万」「三井住友銀行」「GitHub」の4つの単語、一目見ただけじゃ繋がり分からんし、大学入試でもこのレベルの説明文章作成問題なんて出てこない
— 三品湊🎼 (@3_mnt) January 29, 2021
GitHubでSMBCのコードが流出した件の何が恐ろしいかというと、SESを始めとした多重下請け構造に組み込まれてしまうと、顧客からはどこの馬の骨が作業しているのか全く見えなくなること。これ流出させた人は多分他の企業の案件でも働いてるし、同じようなことしている人は他にも多分いる。
— 米村歩@日本一残業の少ないIT企業社長 (@yonemura2006) January 29, 2021
GitHub情報漏洩で社会的損失がデカい企業
・SMBC
・日銀
・NTT
・警視庁
・埼玉県庁
・日産とばっちりで立場が地を這う低さになったコンテンツ
・艦これT
・ホロライブリスナー特別ゲスト
・またしても何も知らない大泉洋— 🚑助けてクレメンス👯♂️ (@acmw0202) January 29, 2021
「年収300万のプログラマがgithubにソースアップした」事件を鑑みて企業がやるべきことは「githubの使用を禁止する」ではなく「プログラマの年収をアップして会社に不利なことをさせないようにする」ですからね
— 蒔島梓@バ美肉お絵描きVTuber (@azusa_maxima) January 29, 2021
その様なリアクションもあるみたいです。
ネット無知だからGitHubの事ずっとPornhubの親戚だと思ってた。えっちなgifがいっぱいあるのかなと思ってた。
— 郡道美玲🐽 (@g9v9g_mirei) January 29, 2021
「年収300万のITエンジニアがGitHubにSMBCの社外秘コードをUP」というバイトテロの上位互換的な案件、いろいろヤバいがあふれ出してて私の語彙力もヤバい。 pic.twitter.com/ePNfnQW6S7
— ブラック企業アナリスト 新田 龍 (@nittaryo) January 29, 2021
※他の方はこちらの記事も読んでいます。