WorldVoice
三井住友銀行ソースコード漏洩の警鐘──サイバーセキュリティ後進国の課題とは
2021年02月01日(月)06時30分
注目が集まっただけに意図的な漏洩行為が今後発生する懸念も(写真はイメージです) BrianAJackson-iStock
三井住友銀行のソースコードが漏洩した問題は、一個人の行いというにとどまらず、初期資本主義経済でもみられた「機械打ちこわし」運動の現代版というリスクを知らしめた。
騒動の顛末
1月28日、三井住友銀行(SMBC)のシステムに関するソースコードが外部のウェブサイトに無断で掲載されていることが発覚した。掲載したのはSMBCの委託先企業に勤めるシステムエンジニア(SE)だった。
この問題がTwitter上で炎上したため、すでに様々なところでまとめられているが、一連の騒動の主な顛末は以下の通り。
・問題のSEがオンライン艦隊ゲーム上で韓国などに対する差別的発言を行ない、これに批判が集まった
・このSEのアカウントなどから、他の複数のユーザーが氏名、年齢、勤務先などを特定した
・その際、このSEがSMBCなどからの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開していることが発覚した
・このなかにはSMBCだけでなく、同じく委託先と思われる警視庁、NTTデータなども含まれていた
・これに他のユーザーから批判が噴出するや、本人がTwitter上で理由などを説明した
・それによると、問題のSEは勤務歴20年だが年収は300万円ほどで、自分が作成したソースコードから年収を診断できるGithubのサービスを利用するために掲載したという
・当初このSEは「知財保護法に触れていない」といった強気の書き込みを続けていたが、やがて「Github」がTwitterのトレンド1位になるなど騒ぎが大きくなると「公開がデフォルトだと気づかなかった」「関係各所にご迷惑をおかけしました」「事態の収拾に向けて法的措置の準備をしています」と発信した
・その後、アカウントは非公開になった
・1月29日、SMBCはソースコードが公開されていたことを認めたうえで、「顧客情報やセキュリティに問題はない」と発表した
海外からのサイバーテロではない脅威
情報通信の専門家などはこの騒動の問題点として、二つのポイントを指摘している。
・どんな理由であれ、顧客のソースコードを無断で公開したこと(これによってハッキングなどが起こりやすくなる)
・このSEがSMBCなどのソースコードを持ち出せていたこと
今回、やはり情報が漏洩した警視庁は2001年に「サイバーテロ対策協議会」を発足させ、重要インフラ事業者などとともにセキュリティ対策を行なってきた。とりわけ近年では、北朝鮮、中国、ロシアなどによる組織的なサイバーテロが「新しい攻撃」となっている。
しかし、今回の一件は脅威が外部にあるとは限らないことを浮き彫りにした。
この筆者のコラム
中国出身テロリストがシリア軍幹部に抜擢──それでも各国が黙認する理由 2025.05.26
世界に混乱をもたらす「トランプ関税」をロシアが免れたワケ 2025.04.09
同盟国にも牙を剥くトランプ大統領が日本には甘い4つの理由 2025.03.07
「核兵器を使えばガザ戦争はすぐ終わる」は正しいか? 大戦末期の日本とガザが違う4つの理由 2024.08.15
プロフィール
キャリア情報
-
プロダクトエンジニア「ポテンシャル採用/大手や外資系など3000社に導入/HR SaaS「ミキワメ」/東京都/港区虎ノ門/web系SE・PG
株式会社リーディングマーク
- 東京都
- 年収400万円~550万円
- 正社員
-
時短正社員・週2在宅・フレックス 外資企業の税務申告・決算担当 大手税理士法人
BDO税理士法人
- 東京都
- 月給28万円
- 正社員
-
「アプリケーションエンジニア」産業用自動化機器の技術サポート/業界シェアトップのドイツ系外資メーカー
イグス株式会社
- 東京都
- 年収600万円~900万円
- 正社員
-
人事マネージャー候補/外資系大手オンラインメディア企業
株式会社クリーク・アンド・リバー社
- 東京都
- 年収750万円~950万円
- 正社員
PICK UP
新着
