ソースコード流出問題　「孫請け」文化、技術者管理の壁

三井住友銀行の業務システムのソースコードが、開発の委託先から流出したことが1月に明らかになった。発注者や1次請負の事業者の知らないところで、再委託先とみられるシステム開発の技術者がインターネット上のサイトに勝手に投稿。サイバー攻撃ではなく、漏洩させた技術者に罪の意識がなかったのが特徴で、委託先の管理が行き届かなかった。専門家は同様の事例が他にも埋もれている可能性があると指摘する。

プログラムの処理内容を示した文書を指すソースコードは、三井住友銀行からNECが開発を請け負ったシステムのものとみられる。NECは「流出したソースコードの中に特定の顧客向けに開発したものが含まれていることを確認している」としている。情報を漏洩させた技術者は、NECから再委託などを受けていた企業や、さらにその先の委託先などに所属していたようだ。自分が記述したソースコードをプログラム共有サイト「ギットハブ」に投稿した。

ギットハブは