WorldVoice
三井住友銀行ソースコード漏洩の警鐘──サイバーセキュリティ後進国の課題とは
2021年02月01日(月)06時30分
注目が集まっただけに意図的な漏洩行為が今後発生する懸念も(写真はイメージです) BrianAJackson-iStock
三井住友銀行のソースコードが漏洩した問題は、一個人の行いというにとどまらず、初期資本主義経済でもみられた「機械打ちこわし」運動の現代版というリスクを知らしめた。
騒動の顛末
1月28日、三井住友銀行(SMBC)のシステムに関するソースコードが外部のウェブサイトに無断で掲載されていることが発覚した。掲載したのはSMBCの委託先企業に勤めるシステムエンジニア(SE)だった。
この問題がTwitter上で炎上したため、すでに様々なところでまとめられているが、一連の騒動の主な顛末は以下の通り。
・問題のSEがオンライン艦隊ゲーム上で韓国などに対する差別的発言を行ない、これに批判が集まった
・このSEのアカウントなどから、他の複数のユーザーが氏名、年齢、勤務先などを特定した
・その際、このSEがSMBCなどからの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開していることが発覚した
・このなかにはSMBCだけでなく、同じく委託先と思われる警視庁、NTTデータなども含まれていた
・これに他のユーザーから批判が噴出するや、本人がTwitter上で理由などを説明した
・それによると、問題のSEは勤務歴20年だが年収は300万円ほどで、自分が作成したソースコードから年収を診断できるGithubのサービスを利用するために掲載したという
・当初このSEは「知財保護法に触れていない」といった強気の書き込みを続けていたが、やがて「Github」がTwitterのトレンド1位になるなど騒ぎが大きくなると「公開がデフォルトだと気づかなかった」「関係各所にご迷惑をおかけしました」「事態の収拾に向けて法的措置の準備をしています」と発信した
・その後、アカウントは非公開になった
・1月29日、SMBCはソースコードが公開されていたことを認めたうえで、「顧客情報やセキュリティに問題はない」と発表した
海外からのサイバーテロではない脅威
情報通信の専門家などはこの騒動の問題点として、二つのポイントを指摘している。
・どんな理由であれ、顧客のソースコードを無断で公開したこと(これによってハッキングなどが起こりやすくなる)
・このSEがSMBCなどのソースコードを持ち出せていたこと
今回、やはり情報が漏洩した警視庁は2001年に「サイバーテロ対策協議会」を発足させ、重要インフラ事業者などとともにセキュリティ対策を行なってきた。とりわけ近年では、北朝鮮、中国、ロシアなどによる組織的なサイバーテロが「新しい攻撃」となっている。
しかし、今回の一件は脅威が外部にあるとは限らないことを浮き彫りにした。
この筆者のコラム
「核兵器を使えばガザ戦争はすぐ終わる」は正しいか? 大戦末期の日本とガザが違う4つの理由 2024.08.15
パリ五輪と米大統領選の影で「ウ中接近」が進む理由 2024.07.30
フランス発ユーロ危機はあるか──右翼と左翼の間で沈没する「エリート大統領」マクロン 2024.07.10
プロフィール
