551  名前：◆NkPwUyO9zc[] 投稿日：2021/01/29(Fri) 15:58:54 ID:572220d1

　　　　　　　　＿＿＿
　　　　　　 ／　　　　 ＼
　　　　　／　⌒　　 ⌒　＼　　　　　　ソース見られるとシステムのクセってのもある程度わかっちゃいますから、悪意ある攻撃者がセキュリティホール探すさいの手がかりになります。
　　 　／　 （⌒） 　（⌒） 　＼
　　 　|　　 　　___´___　　 　　|　　　　最悪、彼が関わった全システム総チェックですよ。
　　　　ヽ、　　 `ー '´　　　／
　　 　　ノ　　　　　　 　　　＼




　　　 ／￣￣＼
　　／　　　　 _ノ＼
　　|　　　 　　　（●）
.　　|　　　　　　 　　 |　　　　営業は全員で土下座行脚、経営陣が各部長クラスに再発防止策を要求。それをうけて作られる無意味な制限やチェックリスト。
　　 |　　　　　　　__ ´
.　　 |　　　　　　 　 }
.　 　ヽ　　　　　 　 }
　　　 ヽ　　　　　ノ



　　 　 　 　　　＿＿＿_
　　 　 　　　／　　　　　＼
　　 　　　／　⌒　　　⌒　＼　　　　　　無茶なチェック手順が増えると、すでに運用済みで効果をあげてるようなチェックさえ現場猫パターンが発生しそうです。
　　　　／ 　 （●） 　（●）　　＼
　　 　 |　　　　　 __´___　　　　　|
　　　　＼ 　　 　 `ー'´ 　　　／
　　 　　ノ　　　　　　　　　　　＼

552  名前：◆NkPwUyO9zc[] 投稿日：2021/01/29(Fri) 15:58:57 ID:572220d1

　 　 　 ,, /'´￣￣｀ ー-
　　　 ／　　 〃" ｀ヽ、　＼ヽ
　　 /　/　 ハ/　　　　 ＼ハヘヘ　　　　結構な確率で、同じ元請けから仕事もらってる下請け他社全部で
　　|i │ ｌ |リ _ノ 　 ヽ_　}_}ハヽ
　　|i｜　从（ ＞）　（＜）ｌ小N　　　　「類似インシデントが発生していないかご確認」が飛び交って、現場大混乱だおね。
　　 （|　⊂⊃　、_,、_, ⊂⊃ノ
　　　　V　j　　 （_.ノ 　 ノ
.　　　　　 　 へ,、__,　イｌ
　　　　　　　　　ヽノ



　　　　　　　　　　 　 　 ＿＿＿_
　　　　　　　　　　 　 ／　　 　 　＼
　　　　　　　　　　 ／　─　 　 ─　＼　　　　　　その案件と一切関係無い日本中のIT企業で、「事案のご共有」と「社内安全体制の再確認」が乱舞するお。
　　　　　　　 　 ／ 　 （●） 　（●） 　＼
　 　 　 　 　 　 |　 　 　 （__人__）　　 　 |　　　　午後から緊急のセキュリティ確認会議がひらかれた会社、多いんじゃないかお？
　　　　　　　 　 ＼　 　　 ｀⌒´ 　　　,／
　　　　　　　 　 ／　　　 　ー‐　　　　＼



　　　　　　　　　　　　／￣￣＼
　　　　　　 ｆ＾i　　 ／　ノ　　＼ ＼
　　　 　 　 |　|　　|　 （●）（●)　 |
　 　 rr‐r ┤│　 |　　（__人__) 　 |
.　　〈_|__|(｀ヽ }　　|　　 ｀ ⌒´　　 |　　　　SMBCとNTTDGとその下請けだけに絞っても、まず流出したって事実がおおごとなのは当然なんだが、それだけじゃねーよな。
.　　│　/⌒ /　　 | 　 　 　 　 　 |
　 　 ヽ 　　 |　　　 ヽ　　　　　　 |
　　 　 |　　│　 /⌒　 　ー‐　ィ⌒ヽ

553  名前：◆NkPwUyO9zc[] 投稿日：2021/01/29(Fri) 15:59:00 ID:572220d1

　　　　 , ／ '´￣￣｀ ー-、
　　　／　　 〃" ｀ヽ、　＼ヽ
　　/　/　 ハ/　　　　 ＼ハヘヘ.　　　　純粋な瑕疵案件だから、元請けに対する責任追及も激しいお？
　　|i │ ｌ |リ　⌒ 　 ⌒　}_}ハヽ
　　|i｜　从 （ ●）　（●ｌ小N　　　　　流出箇所や影響のチェックにコストかかるから、そのコスト増加分は損害として請求されるお。
　　 （|　 ⊂⊃　、_,、_, ⊂⊃ノ
　　　VV　j . 　 　　　 　ノ　　　　　　　調査規模によっては彼の会社潰れるおね。
　　　　_'Y/゛ヽ、 ＿ ,　'
　 ｒ ヽヽ::::::|ヽ`ー'´,1ー:::::ヽ、
　 {　 Ｖ:::::::::∨yヽ/::::::::::／,1



　　　　　　　　＿＿＿
　　　　　　 ／　　　　 ＼
　　　　　／　⌒　　 ⌒　＼　　　　　　こういう事がおこると、同業や近接業界でも「同じ事がおこらないように」と予防策を要求されます。
　　 　／　 （⌒） 　（⌒） 　＼
　　 　|　　 　　___´___　　 　　|　　　　セキュリティの事なんか分からない経営者の頓珍漢な追及に必死に答えるだけの無駄な会議があちこちで展開されるでしょう。
　　　　ヽ、　　 `ー '´　　　／
　　 　　ノ　　　　　　 　　　＼



　　　　　　　　　　　　／￣￣＼
　　　　　　 ｆ＾i　　 ／　ノ　　＼ ＼
　　　 　 　 |　|　　|　 （●）（●)　 |　　　　銀行とか保険とか株とかの仕事してる会社には、同じ事が起こらないようにって名目で
　 　 rr‐r ┤│　 |　　（__人__) 　 |
.　　〈_|__|(｀ヽ }　　|　　 ｀ ⌒´　　 |　　　　会議室に集められてぎゅうぎゅうづめで監視されながら仕事する体制に変わるとことも多いだろうな。
.　　│　/⌒ /　　 | 　 　 　 　 　 |
　 　 ヽ 　　 |　　　 ヽ　　　　　　 |　　　　そして、そこからクラスター化する、と。
　　 　 |　　│　 /⌒　 　ー‐　ィ⌒ヽ

554  名前：◆NkPwUyO9zc[] 投稿日：2021/01/29(Fri) 15:59:04 ID:572220d1

　　　　　　　　　　 　 　 ＿＿＿_
　　　　　　　　　　 　 ／　　 　 　＼
　　　　　　　　　　 ／　─　 　 ─　＼　　　　　　そういうのもだけど、やる夫が心配してるのは、「あんな事があった以上、在宅勤務は危険だ！セキュリティ強化のため全員出社だ！」って
　　　　　　　 　 ／ 　 （●） 　（●） 　＼
　 　 　 　 　 　 |　 　 　 （__人__）　　 　 |　　　　考える経営者が多いんじゃないかってこと。
　　　　　　　 　 ＼　 　　 ｀⌒´ 　　　,／
　　　　　　　 　 ／　　　 　ー‐　　　　＼



　 　 　 ,, /'´￣￣｀ ー-
　　　 ／　　 〃" ｀ヽ、　＼ヽ
　　 /　/　 ハ/　　　　 ＼ハヘヘ
　　|i │ ｌ |リ _ノ 　 ヽ_　}_}ハヽ
　　|i｜　从（ ＞）　（＜）ｌ小N　　　　あー。ありそう。っつーか、それが一番嫌だわ。
　　 （|　⊂⊃　、_,、_, ⊂⊃ノ
　　　　V　j　　 （_.ノ 　 ノ
.　　　　　 　 へ,、__,　イｌ
　　　　　　　　　ヽノ

555  名前：◆NkPwUyO9zc[] 投稿日：2021/01/29(Fri) 15:59:12 ID:572220d1


以上です。
まとめサイトで経緯とか大雑把に見ただけですし、悪意を持って面白おかしく色々足してる人も結構いて現時点でどこまで本当かよくわからないので、事実と違う認識を>>1がしている部分はあると思います。
あくまで、あの事件の概要を耳にしてそれをネタに無責任に雑談した内容だとご理解ください。

まぁ、本人が事の重大さを認識していない気配だったのがスーパーヤヴァいなぁってのは言うまでもないと思いますのであまり触れません。
IT業界内部の人は「起こるべくして起きた。これまで表面化してなかっただけ」って考えの人が多いであろうことだけは断言できます。(そしてコンサル屋や中抜き屋との意識の違いにビックリしたのも本当です)






あと、>>1は流出ソース読んでいません。これは不正な手順で流出したと明らかな情報資産を入手しようとする行為そのものがコンプライアンス的に不味いからという理由です。（個人的には少し興味はありますが）
不正な経緯で流出したと知る前ならギリ問題ないんですが、経緯が公になってから新たに入手するのは大変危険な行為です。
例のソースのはいったレポジトリ、現在はcloneできないようですが、仮に入手手段を持っている人がいたとしても今から手を出すのは絶対にやめましょう。

556  名前：普通のやる夫さん[sage] 投稿日：2021/01/29(Fri) 16:53:24 ID:849cb7e3
乙でした
海外みたいに「そこまでする給料はもらってない」と言いきれる環境はうらやましい限りですね。

557  名前：普通のやる夫さん[sage] 投稿日：2021/01/29(Fri) 17:39:19 ID:3a97bb58
すんげえ基本的な事聞いて良いか
今回の艦これなりSMBCなりの他のソフトなり稼動でき使用にたえうるソフト作るのに実動プログラマーって何人位いるもんなの?
1つの機能を1人がまかされたコード書いて100機能有れば100人で書いて責任者なりが纏めて1つのソフトにするって認識でいいんか

部品を町工場が作って纏めたらシャトルや飛行機が出来るが何処に何に用いられるかは教えられてない的な感じですればって思ったけど上のほうが流せば一緒か

558  名前：普通のやる夫さん[sage] 投稿日：2021/01/29(Fri) 18:13:31 ID:db88a7dc
乙
地獄の一丁目量産化ヨシ！(よくない)

559  名前：普通のやる夫さん[sage] 投稿日：2021/01/29(Fri) 19:37:25 ID:5b9c89a8
乙
久しぶりの投下がぶっ飛んだ話題でわろた
今後ともお身体に気をつけて、落ち着いたらそのうちの投下を楽しみにしてます

560  名前：普通のやる夫さん[sage] 投稿日：2021/01/29(Fri) 22:39:15 ID:ac57006c
>>557
最先端のサービスやソフトは、大規模なのも少数精鋭で開発するの多いよ
OSのLinuxやWindowsもコア部分はそうだったりする

100人投入するって仕様がしっかりしている場合
仕様がしっかりしてれば凡庸なプログラマでもコード書けるから人海戦術で何とかなることもある（失敗もある）

最先端は仕様固まらないし、自分で要件考えられて仕様を作れる天災や秀才級プログラマ少数に任せる方が早い
日本は管理しないと安心できないからできないところ多い

561  名前：普通のやる夫さん[sage] 投稿日：2021/01/29(Fri) 22:58:19 ID:151ebec2
これを教訓に、真面な環境を業界全体で構築してほしい。
流した人が馬鹿なだけといわれればそれだけだけど
そんな安い給料で雇えるのはそんな人だけだろう。
業界全体でこの件を評価するならただの自業自得だ。

562  名前：普通のやる夫さん[sage] 投稿日：2021/01/30(Sat) 18:58:53 ID:89990516
投下乙。
IT業界には全く疎いんだけど、コンサル屋や中抜き屋がこういう事態を想像していなかったのは何故なんだろう？
扱き使われていればいつかこうやって爆発するなんて常識的に分かりそうなもんだけど。

563  名前：普通のやる夫さん[sage] 投稿日：2021/01/30(Sat) 23:27:11 ID:b67bef5d
リーマンショックも、株が暴落するまでは新しい画期的な商品を売ってると考えられてたそうな
常識的にわかるような連中がこういう商品は作らんよ

564  名前：普通のやる夫さん[sage] 投稿日：2021/01/31(Sun) 03:42:53 ID:6e014346
乙
いつか起こりえる事態だと想像はしても、そのいつかが今日明日実際に起きると思ってないんだよ
現場からしたら見えてる爆弾でも上層からしたら首都直下大地震と同じくらいのおとぎ話

565  名前：普通のやる夫さん[] 投稿日：2021/01/31(Sun) 18:06:38 ID:9ca7a6dc
流出ソース、アーカイブ取られてて誰でも見放題になってたな
内容自体は全然大したものじゃなかったけど流出できること自体が問題になっちゃうか

566  名前：普通のやる夫さん[sage] 投稿日：2021/01/31(Sun) 19:24:09 ID:1249f6c4
乙！

567  名前：普通のやる夫さん[sage] 投稿日：2021/02/02(Tue) 00:19:45 ID:1e1b2bd9
乙ー
友人の話やけど元請けでも顧客からそんなに単価もらえてないしとうとう表面化したかって感想やったから元請けにも色々あるんやなって
あと「実際問題、セキュリティ突破とかできるの？」がリアリティと説得力すごいあるなぁって（白目）

568  名前：普通のやる夫さん[sage] 投稿日：2021/02/05(Fri) 12:00:54 ID:4b601917
この手の中抜き屋さんってどういう仕事してるもんなのだろ
仕事以上に金持ってくのはそうなんだろうけど
どこまで自分らでやってどこから孫に投げるのか

569  名前：普通のやる夫さん[sage] 投稿日：2021/02/05(Fri) 22:10:11 ID:6f482cb8
元請けや中抜きの役割は「プロジェクト要員を確保できる」こと
言い換えると「下請けが抜けたり逃げても、代わりの下請けを見つけてこれる」こと
発注側がトラブル時にねじこむのは元請けや中抜きだから、彼らも必死よ 信用失ったら発注してもらえない

570  名前：普通のやる夫さん[sage] 投稿日：2021/02/06(Sat) 22:16:00 ID:607b6ac4
最近話題の不具合だらけだった接触アプリについてどう思うのか気になる

571  名前：普通のやる夫さん[sage] 投稿日：2021/02/06(Sat) 22:24:41 ID:e55e5855
9月から機能してないとか酷いよね

572  名前：普通のやる夫さん[sage] 投稿日：2021/02/13(Sat) 06:55:19 ID:1992c327
それもおそらく中抜きクソ案件だった可能性をツイでは指摘されてるな

全く日本はいつから技術者軽視の半島になってしまったんだか

573  名前：普通のやる夫さん[sage] 投稿日：2021/02/21(Sun) 03:30:47 ID:82d4af15
飲める水道水と水洗トイレ(上下水道)を当たり前のことと受けとるぐらい

採用の段階で安く買い叩ける状態、育てなくても自ら育つって巣だっていくだろう
巣だっていかないのは意識が低いからと見下し、安く買い叩いていい存在としてとらえます。

574  名前：普通のやる夫さん[sage] 投稿日：2021/03/28(Sun) 16:29:05 ID:cf921760
LINEのセキュリティが問題になったがメッセージアプリ全般の今後はどうなるか

575  名前：普通のやる夫さん[sage] 投稿日：2021/04/17(Sat) 04:16:03 ID:eabf778c
始めから分かり切ってたことだから、その上でLINEを推してきた奴の背後関係を洗うべきじゃないか
物理ハックの形跡とか

576  名前：普通のやる夫さん[sage] 投稿日：2021/05/03(Mon) 10:08:06 ID:8c2754e3
市がLINE使うの止めないんだよなぁ
粗全てのスマホに入ってるから

577  名前：普通のやる夫さん[sage] 投稿日：2021/05/20(Thu) 10:00:27 ID:b9a0d554
ワクチン予約のあれ酷すぎて笑えない　
学生の自由研究じゃないんだからさぁ

578  名前：普通のやる夫さん[sage] 投稿日：2021/05/21(Fri) 05:26:14 ID:728587c9
ひどいんだけど、「省庁の管轄が違うから接種券番号などに紐づけできない」と聞くと、最善解だったかもと思う

まぁ、批判側も含めて、日本に開発のセンスがある人が少ないのはよくわかった

579  名前：普通のやる夫さん[sage] 投稿日：2021/05/21(Fri) 21:42:44 ID:fad9e7f2
ていうか開発する時間が圧倒的に足らないんでは？

580  名前：普通のやる夫さん[sage] 投稿日：2022/06/28(Tue) 10:29:12 ID:6ad2549c
>>1的な尼崎USBメモリの話聞きたいなー

581  名前：普通のやる夫さん[sage] 投稿日：2023/12/07(Thu) 06:29:58 ID:9d12d664
致命傷な業界批判がまずかったか

582  名前：普通のやる夫さん[sage] 投稿日：2024/02/20(Tue) 14:22:33 ID:905b91a5
おそらくだけどやる夫スレ描いてるのが社内に漏れたかしたんだろうな
あるいは単純に飽きたか