NECもソースコード流出を確認、GitHubで　三井住友銀、NTTデータに続き

[樋口隆充，ITmedia]

　ソースコード共有サービス「GitHub」で三井住友銀行（SMBC）などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。

　ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、（同社が）特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。

　ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。

新たな流出も

　ソースコード流出の余波は続いている。金融システム事業などを手掛けるProfit Cube（東京都品川区）は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。いずれも顧客企業のシステムや自社製品への影響はないとしている。

　同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。

　GitHubでは同社の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっていた。

これまでの各社のコメントまとめ

　「ソースコードが公開されていたことは事実。流出したのは行内の事務系システムのプログラムの一部で、顧客情報の流出やセキュリティに影響がないことを確認済み」（SMBC）

　「流出したものは開発途中の（システムの）一部。当社が納品を受けたものとは異なり、当社環境からの流出ではない。単独では（セキュリティに）悪影響を与えるものでない」（NTTデータ ジェトロニクス）