トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
10/7(金) 16:59配信
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。
2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。
原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
トヨタは9月15日にGitHub上のソースコードの一部を確認し、同日中に非公開化。17日にはデータサーバのアクセスキーを変更している。
トヨタは「ソースコードの不適切な取り扱いが原因。改めて委託先企業と共に個人情報取り扱いに関する管理の徹底、およびセキュリティ機能の強化に向けた取り組みを進める」と説明している。
該当するユーザーに対してはメールアドレスを悪用した“なりすまし”やフィッシング詐欺など、迷惑メールが届く可能性が考えられるとして不審なメールを受信した場合は開封せず、消去することを求めている。「契約内容の確認」「パスワードの変更」等の名目で偽サイトへ誘導する手口も考えられるという。
https://news.yahoo.co.jp/articles/bee8b5c21c6aedb1fae66d32ece3b611f5e0e28b 中抜きしまくってるんだからこういうリスクは当然だよな
ギフハブ危険すぎだろ
日本では規制した方がいんじゃないの??
Githubもらい事故多すぎじゃないか まーたgithubかよ
こないだ銀行系のシステムgitしたアホもいたよな
コネクティットとか使うやつは情弱だから被害甚大だな
>>ソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。
アホ
新人かな?
23番組の途中ですがアフィサイトへの転載は禁止です2022/10/08(土) 14:31:54.59
トヨタ車買う奴はそこそこ余裕あるだろうから
ランサムとか公告とかが捗りそうだな
日本の大企業の自社サービスみたいなの信用出来ないのなんなんだろうな
経験則か?
顧客の情報をアップロード→この時点でアウト
それを全世界に公開する→こいつ最高にアホ
GitHubには安全な管理システムを作って欲しい😤
GitHubって新規リポジトリ作るとき、デフォルトだとPublicになるよね?
あれが良くないと思うんだけど
Privateをデフォルトにしてよ
>>27
他国ならありえないって事はないはずなんだけど、あんま事例知らないからなあ
無いのか知らないだけなのか chips法のせいで日本国内でEV車は生産できないんだよなw
ヨタ車に興味なくてよかった
トヨタ関連のサービス一切登録してないわ
Git自体はオープンなソフトウェアなんだから自社で用意したらいいのに
闇深いIT業界なんて必ずどこかで信用ならん奴混じるからGitHub禁止令出したほうがマシな説あるわ
>>33
5年前だとユーザ数とかいろいろ制限があったんだろ 今時はGithubで顧客システム開発とかあるのか?
絶対怖いだろ
なんでGithub使うのさ
Subversionで十分だろ
:【超画像】尾田栄一郎くんのバスターコール展、超絶ガラガラ過ぎるwwwwwwwwwwwwwwww [243251451] (904)
2:ワンピースバスターコール 公式フィギュアの頭を切り刻んだグロ画像を芸術作品として展示してしまう [579392623] (161)
3:【画像】尾田栄一郎くんのバスターコール展、いくらなんでも酷すぎるwwwwwwwwwwwwwwww [243251451] (514)
4:ワンピースの「バスターコール・プロジェクト」限定ソフビ人形が予約販売開始! 1万3200円(送料手数料別途) [613525999] (160)
5:尾田栄一郎先生、ステマと叩かたバスターコールプロジェクトを復活させる [484453404] (68)
6:芸能人も参加するワンピース海賊版グッズ制作者軍団"バスターコール"がヤバい「バンダイや東映はワンピースを安売りしている」 [576959142
少し前トヨタキュービックカードのホームページが2日くらい落ちてた時あった
バカすぎる
まぁ仕事でIT土方やってるやつなんてこんなもんよ
真面目にやったら家での勉強必須だから割に合わない
個人情報のデータは別枠で管理しろよ
日本のトップ企業が未だにこのレベルとか笑えんわ
日本のIT企業はガバガバだからな
そして、事が起こっても何のお咎めもない
だから改善されることはない
でもトヨタ様の不祥事は対して追及もされないんでしょう
アホすぎるっていうかそんなこともわからないやつにgit触らすなや
ほんとジャップ
多重下請け構造をどうにかしない限り、いくら高い金払っても素人の仕事になる
>>62
委託先がやらかしたのにトヨタの名前で報道されてるわけだからむしろ逆でしょ >>33
前まで無料ユーザが作成できるプライベートリポジトリの作成上限数が決まってた >>66
直接責任は委託先でも、そこに委託した責任と漏れたのはトヨタの顧客なんだから報道されるの当たり前だろ しかもリポジトリの権限をトヨタが握ってないという情けなさ
涙が出てくるよこんな雑魚企業に補助金ジャブジャブ垂れ流してるなんて
>ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
つまりDBの不正アクセスも発生してたってことなんかな?🤔
>>65
本体でExcelイジイジしてるエンジニア様は1本超えだけど手動かすやつは300万だからなw ジャップログラマってオブジェクト指向の1番初歩であるカプセル化をイマイチ理解してないよな
だから何でもかんでもパブリック公開してしまう
ジャップゲームの解析してると本来クライアントに送信する必要性ゼロな重要データも送ってくれるからめちゃくちゃチートしやすい
ジャップにITは早すぎた
おとなしく紙とハンコとFAX使ってろ
アクセスキーをソースコードに書くっていうのがまず意味不明
まぁこれは仕方ないというか
GitHub使うようにしたプロジェクトのトップ層が悪いわ
ヒューマンエラーが起きない仕組みを構築するのがシステム化の基本だってのに
ジャップは使いこなせないとかそういう話じゃないよこれ
何でgitにソース上げてんの?
公開しねえなら自分で管理しろよ
そもそも論としてケチらずにenterprise使えよ
貧乏くさいというかセキュリティ犠牲に予算ケチるの頭悪すぎなんだよ
大企業なら当然やってる監査すらしてなかったってことだろ?
何なんだよこの情弱企業
>>77
.envファイルみたいな環境設定ファイルを除外リストに入れないでコミットしたんだろ 岸・児玉・笹川とCIAと統一教会??巣鴨プリズン釈放組の勝共連合? (61レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(1): 2017/10/08(日)09:10 ID:imhx/LITd(1/8) AAS
日本の統一協会初代会長と国際勝共連合(親韓)会長が久保木修己
日本財団の笹川良一会長は国際勝共連合の名誉会長
国際勝共連合には岸信介も
2: 2017/10/08(日)09:11 ID:imhx/LITd(2/8) AAS
ところで、次もしスレたつとしたらはこれおまけにつけておいてくれねぇかな
378番組の途中ですがアフィサイトへの載は禁止です (ワッチョイ c142-nP2k)2017/07/04(火) 17:08:10.04ID:GvYc2IX/0
なんだ・・・中田欣宏 777 双家庭会会長じゃないですかw
加計学園3大学客員教授
一番最初にgitignore作れってさんざん言ってるでしょ😡
>>53
今更subversionなんて使えるか?
プルリクもできんような アクセスキーだけで閲覧可能なDBってFirestoreとかDynamoDBにでも入れてたか?
ああいうのはこういう素人がやらかすと一瞬で破滅するから気をつけろと
こんなマヌケ企業でも癒着だけで食ってけるんだから偉いよ
そりゃジャップ成長もしないし国際競争力も低いわけだよ
仕事の質が低いし
>>81
いやそういうことじゃなくて、
トヨタ本体はガチガチにしてても委託先が孫請け孫々請けでどんどん意識が下がっていくからどうしてもこういうことは起こる >>87
「そうた!忘れたら困るのでReadMe.mdにアクセスキーを書いておこう☺」なーんて 2:もこうの創価学会ネタってそんなにまずいんか? (1) [なんでも実況J]
3:【徹底討論】「インターネットヒーロー加藤純一」と「創価学会クチャラー歌うたい寝取られ王もこう」どっちの方が好き? (1) [ニュー速VIP]
4:もこう「年収数億です。158センチです。クチャラー、創価、胃腸炎、粗チンです」←ステータスとしてどうなん? (4) [ニュー速VIP]
5:もこう(158cm、デブ、チー牛、adhd、社不、不登校、創価) (8) [ニュー速VIP]
6:日野後藤】創価ふざけるジャニ吉本ディズニ学会なめる絶叫幸福棒【モコウ松本 (12) [育児]
7:日野後藤】創価ふざけるジャニ吉本ディズニ学会なめる絶叫幸福棒【モコウ松本 (15) [家ゲーRPG]
8:もこうって最近ネタでも創価学会のことやたら
ジャップランドなんてSVNで十分なんだよ(思考停止)
たまにネットに大手企業はすさまじいセキュリティやコンプラでガチガチとか言う奴いるけど
そんなん妄想だろって思ってる少なくとも日本企業は
>>98
リポジトリを本社指定の場所使わせればよくね?
とは言っても孫まで行くと直接手を下せないのか… これUberもやってたよな
プライベートリポジトリだとしてもシークレットをアップロードするのはやめろよ
情弱すぎる
リポジトリをpublicにしてたって事?
いくら何でも経費削減しすぎて違法行為する事はないやろ
>>98
そこを管理して徹底させるのが元請けの責任だからその論理には意味がねーんだわ >>100
本社の面倒くさいセキュリティ認証なんか毎回してられるか!
ちょっと仕事に関わる部分を私的にぶっこ抜いておいて、
何処からでもどのデバイスからでもアクセスできるようにしておこうっと!
こういう馬鹿が必ず発生する
だから委託先には顧客データとかアクセスキーなどは明かさずに
偽データを渡してガワだけ構築させるのが普通なんだが
まあそこはジャップのITに弱い部分で、何を渡して何を守るかの切り分けが無いんだね 大川隆法の息子「山上容疑者の気持ち分かるよ。俺も幸福の科学と関わりある政党憎い」 (11) [ニュース実況+]
2:【悲報】大川隆法の息子「山上容疑者の気持ちはめちゃくちゃ分かる、少し間違えば自分は隆法を撃ってた」 [963243619] (64) [ニュー速(嫌儲)]
3:【チャンネル桜】上祐、幸福科学の大川息子、創価・統一関係者など呼んで討論したらカオス状態にwwこれ地上波じゃ出来ないだろw [535898635] (136) [ニュー速(嫌儲)]
4:大川隆法の息子「本当、新興宗教は危険で
>>108
論理じゃない
実際に発生してることを言ってるだけ なんで個人情報をリポジトリに含めてるんだ?
しかもパブリック
>>106
もうGitHub側でサジェストしてやる必要あるわ
GitHubの脆弱性といっていい githubに実メールアドレスでコミットしまくってたけど迷惑メールとかは全然来ないな 優秀
最近やっと匿名にかえたけど
>>27
なんなら金融系ですらあんま信用してないわ 馬鹿な客のためにシークレットキーを検出してくれる機能もGitHubにあったと思うぞ
まあ馬鹿はそういう機能を使うことも考えないのだろうが
学 ベストシステム(株)代表 札幌市中央区南2条西9丁目1-2サンケンビル4F
会社法人等番号 4300-01-015540 代表取締役 藤井学
取締役 椎名勝彦 藤井稔 恒松敏枝 石井純一 監査役 藤井靖子
■岡田トオル 2ちゃんねる削除人
■上田浩 東京プラス 取締役 2ちゃんねる削除人 (有)ユニット代表
■竹中直純 東京プラス取締役 未来検索ブラジル代表
東京都渋谷区代々木5丁目59番5号東信代々木ビル
■紀藤正樹 2chの影の顧問弁護士カルトと悪徳商法で金儲けする二枚舌、善人面男。
■中尾嘉宏 株式会社ゼロ・ピンクちゃんねる管理代表取締役会社法人番号4300?01?008942
札幌市厚別区中央二条五丁目2番1号クラスターユーエム2階
代表取締役中尾嘉宏 取締役中尾優美子 取締役藤井学 監査役中尾京子
札幌市厚別区もみじ台南七丁目5番10号 中尾嘉宏 自宅電話番号 011-897-7012
番号通知 会社電話番号 011-893-5871(番号通知)011-893-5873
番号通知・代表番号)011-893-5874FAX専用番号)011-893-7085(着信専用)
■西村博之 東京都新宿区新宿5-12-5 アクロス新宿602号室 携帯090-9849-9821
■西村国之 【博之の父親】現在甲府税務署勤務資産課税特別調査官
甲府税務署代表552?33?3111 FAX055?227?0614
関東財務局北新第2住宅 山梨県甲府市北新1?7-402号室
■西村明子 【博之の母親】東京都北区赤羽北2-31-16アクトピア壱号館1311号室
?03-3900-4360
マァブこと 藤井 学w や
FOXこと 中尾 ク
のおうちの情報も載ってますw
公開githubを倉庫代わりに使ってたら
アクセスキーが世界にジャストインタイムしちゃったの
コンプラとか個人情報とか情報管理の手間考えたら結局gitlabが正義なんだよなぁ
>>125
金融とか昔構築したシステム使い続けてるから一番怪しいだろ >>15
ディーラーに車預けたけど、そのディーラーは誰でも侵入できるようになってた
みたいな?? >>123
実際だいぶ前からシークレットっぽいのがあるのを検出して通知されるはず
トヨタは無視してたんじゃね >>134
おっと5ch専ブラ(APIキー)の悪口はそこまでだ >>74
今どきオブジェクト指向とか古くない?おじいちゃん? 5年前からギフハブに警鐘を鳴らしていた男
![トヨタ「GitHubにソースコード載せてたから客のメアド情報5年間流出し続けてたわ」30万件漏洩 [817260143]->画像>1枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/1Iyf065.jpg)
こういう例を無くしたければIT業界の多重請負のシステム潰さないとダメ
そういうアクセスキーってGitで同期しない.envとかに格納すんじゃねーの?
自前でgitlab立てろよ。
なんで公開サービス使ってんのよ…
>>127
Gitlabの方が総合的に進んだサービスなのは確かだ
一方Githubは無料プランでシークレットが設定できなかったりして(MS買収後可能になった)、
むしろ個人や弱小プログラマから課金厨死ねと思われてた
課金枠に置いては買収以前から最大手であって企業の使用は普通だよ gitlabについて調べようとするとgithubのことが出てくるからクソ
>>41
GitLabてのがあってな
弊社ではそれを社内ホスティングしとるよ >>89
パッチ作成してアップロードする事で似たようなことができるものはある。
Git あるのにわざわざ使うのは今更感あるけどな。 GitHubじゃなくて自社でクラウド立ててそこにプッシュする仕組み作れよ
デフォルトプライベートじゃなかったっけ
個人のレポジトリにあげたのか
>>53
それはWikipediaでGitの開発歴史を調べろ >>162
2017年はまだプライベートリポジトリ有料だったはず 下のほうは中抜きされて
有料の金払えるほど貰えないからこうなるんだろ
馬鹿丸出しのゴミ国家
まあ馬鹿が統べてるから必至か
itの下請けってかなり骨折り損みたいなイメージあるんだけど実際どうなん?
本体がやるべきことの不手際を下請けに押し付けてるだけだからな
一生この国のITは進化しない
少し前にもランサムウェアで全工場停止とかやってたし
ITリテラシー低すぎじゃない?
アニメ公式なんか見てても
パートファイルなのにタイトルが半角と全角スペースが統一されてないとかあるからな
ガチで低知能猿が集まって作業してるのがわかるわ
国が何億回指摘されても多重下請け構造を規制する気ないんだから一生同じこと繰り返しとけよとしか
トヨタくんソフトウェア軽視でテスラにぶち抜かれた事まだ自覚ないんだ?
>>176
ソフトは最初からテスラの方が進んでるだろ トヨタ系転職で入ったけどIT関連はガチで遅れててビビった
現地に来てWeb会議やってるのも謎だし
今の日本の縮図みたいな感じ
>>138
アホ?
古いどころかjsとかますますオブジェクト指向してきてるけど 開発環境が劣悪だと許されていないサービスやツールを使ってしまうんだよな
>>178
まあ情報漏えい的には
下手に使うより
クローズドでやったほうがましだろな >>158
なんでそこまで金かけなきゃいけないんだとは思うけど、トヨタくらいでかい会社ならありと言えばありかもな
とはいえ、既存のサービスでも対応できること上にセキュリティやらなんやらを考えるとコスパ最悪だから
賢い方法とは言えないけどな >ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。
データセンターサーバーのアクセスログ見て知らないIPアドレスからのログイン履歴あったのか?
>>179
? 状態を秘匿するオブジェクト指向より関数型の方が好まれてるのが今のjsじゃないのか? >>167
その通りだと思うよ
日本では上流にいけない人間はIT業界に入るべきじゃない
上流に行けるくらいの人間ならとっとと別業種に行った方がいい というか、なんでパブリックリポジトリーに開発コード上げるんだろ。
chromiumにあったな
gitに上げるときパスワードらしき文字列があるかチェックするスクリプト
>>186
コールバック地獄時代よりもモダンなPromiseの方が関数型ってことを言いたいのかよw
htmlだって完全なるオブジェクト指向だしRustですらもオブジェクト指向なのに一体どこのパラレルワールドだと古いのか >>188
だから具体名言ってみろよ
どうせRustが若干関数型に寄せてるからそう勘違いしてるだけだろ
そもそもRustも思いっきりオブジェクト指向言語なんだが ハッキングされたとかならまだしも管理体制がヤバすぎ
大人数開発になるとアクセスキーの共有がメンドウになるからソースコードに直接書く ←よくない
リポジトリ作るときにチェックボックスを間違えてパブリックにした ←よくない
GitHubから警告が来てるはずなのに5年に渡って無視し続けた ←アホ
ネット黎明期から20年も経っててこれだからな
馬鹿が与党だとこういう国になるって見本
>>193
react/reduxはhaskell/elmのパクり
linqはモナド
ソッコーで思いつくのはこんなとこか >>198
まずイテレータ利用してる時点でド直球オブジェクト指向なんだが >>200
流石にその主張はおかしいわ
イテレータはオブジェクト指向的なものであってオブジェクト指向やその要件を満たすための要素ではない githubとかより昔ながらの日付拡張子が便利でいいわ。安全だし。Linuxカーネルの開発とかならgit良いだろうけど
得意げにgit使う意味がわからない
社内にあるべき情報をガンガンアップロードしてる人たち見て昔から呆れていたわ。
セキュリティーのクソもないgit
>>200
列挙・反復処理とオブジェクト指向に何の関係が?🤔
反復処理インターフェース=IEnumerableやが
linqなんてのはまさにIEnumerableのモナドやぞ こういう委託先が~って政治家の秘書が勝手にと同じだよな
自分らでやらかしてるよ
>>155
最悪なやつだ、それ笑
>>41が正解
git使わないか、社内にローカルレポジトリ作るのが正解
踊らされて大切な設計書やコード漏洩してる人多すぎ >>212
クソアホ企業だから自社で鯖立てて運用できないんだろ >>204
流石にその主張はおかしいわ
LINQは関数型的なものであって関数型やその要件を満たすための要素ではない
>>207
お前が自作範囲ベースfor作れなそうってことだけは分かった >>196
因果関係が逆じゃない?
馬鹿を与党にするくらいの教養しか国民にないから発生した >>21
オフショア先の外国人が俺が書いたソースは俺のものだから何が悪いって開き直ったことあったわ
このケースは外国人だけど、日本人でも若いやつは契約のこととか全然知らなくてそういう話を聞いても公開設定はまずいけど別に良いんじゃないの?っていう協力会社のやつとかいるし >>192
標準のクラスや関数の中身がオブジェクト指向だから何?
普通のweb開発でそんなの関係なくね?
jsは関数型でプログラミングするのが主流だって話の反論になってないぞ そもそも関数型の定義が良く分からないけど
副作用のない純粋関数の遅延評価 ← これは分かる
でもそれ以外の要素ってそれほど関数型言語か
>>217
jsは関数型でプログラミングするのが主流だってどこのパラレルワールドなんだよwww
じゃあなんでこんなにjsonが蔓延ってるんだよwww >>214
うん
だって俺は別にLINQは関数型言語から由来する機能だとは思ってるけど
C#が関数型言語だと主張したことはないしそのつもりもない 人によって認識の曖昧なスタイルの話で延々と言い争いを続ける無能って仕事できなそう😅
イテレータでやってることはFoldableとかTraversableとかIterableでできるというか
同じ目的のためにあるわけじゃん
イテレータ=手続き型ってどゆこと?
>>219
jsonってjsのオブジェクトの表記に沿ったデータ形式、テキストの表記であって、オブジェクト指向の話と関係なくね? インスタンス「オブジェクトです」
「ヨシッ通れ」
関数「オブジェクトです」
「え?」
>>224
それを関係ないと言うなら安倍晋三と統一教会も関係なくなるレベル 電子工学科卒ワイ
手続型が自然な表現だと思い馬鹿にされる😭
アクセスキーがあればデータサーバにアクセスできたってこと?
それがそもそもやべーだろ
>>225
実際jsの関数ってめちゃくちゃオブジェクトだしな
無能が知らず知らずのうちにクロージャ発生させまくれるのも関数オブジェクトであるが故だし オブジェクト指向は自己矛盾
カプセル化を促進すると謳うがむしろカプセル化がブレイクする
言語は幼稚な兵隊を機能させるほど進化していない
SOC原理のブレイク、バウンダリーの曖昧化
正しく使いこなすためにはクリスタルな頭が必要
>>227
オブジェクト指向とか関数型って要するに設計の根本思想だろ?
実際システム開発でオブジェクトにメソッド生やしたコードたくさん書くのか、関数の入れ子をたくさん書くのかの違いであって、
受け取るデータがオブジェクトだろうが何だろうがどっちでも対応できるんだから関係なくね? 何の注釈もない「オブジェクト指向」で議論ができると考える人間はいない。お前らはGPT-3と会話している
この手の勝手に公開は海外でも結構多いよ
ただどうやって対策してるのかは知らん
>>167
部下に恵まれなきゃ上流の方が基本ブラックだぞ
チンパンの面倒見て客に土下座するのが仕事だから オブジェクト指向=名前空間と多態化のためのクラスの多用
大規模複雑化、雑兵の動員により弊害が明らかになってきた
>>236
それでも給料に比べては圧倒的に楽だと思う >>233
別に根本思想だとは思わんし場面場面によってどっちも使えば良いと思ってて俺は微塵も関数型否定してないけどな
オブジェクト指向が時代遅れというのを否定してるだけであって >>237
それ因果順序が逆だけどな
オブジェクト指向利用しないと大規模プロジェクトになり得ないから非オブジェクト指向はそういった弊害が発生しないというだけの話 ていうかソースコードにメアド載せんなよ分離するだろ普通
値下げ要求事項してたんだろ?
品質は値段に比例するんだよ
トヨタじゃなく自動車製造会社って言わないとダメなんじゃね?
メアドが流失って何かと思ったらサーバへのアクセスキーの流失かよ…
このスレタイでなんでオブジェクト指向のレスバになってるんだよ
めんどくさすぎる
Azureなら多分デフォで非公開だろ
そこら辺管理してないから知らんけど
>>248
こういうバカが底辺ITで働いてるってよくわかるじゃないか >>212
社内鯖で管理してるソースは在宅勤務の時にいちいちVPN繋がないとアクセスできないのが面倒なんだよな
SVNのまま残してるソースもあるんだわ どんな目的でメアド載せてたんだ?
テストデータ?シード?わけわからん
関数型の連中はビジョナリーなんだ
短期生産性よりも長期生産性を重視する
成果をでっち上げるためにゴミコード量産しても負債にしかならないと知っている
マイナンバーカードもどこかでこんな感じになってるんだろうな
>>251
ほんこれ
自社ゲーム開発以外は土方でしかないけどUEにしろUnityにしろ普段から触ってたら「オブジェクト指向は時代遅れ」なんて発言は100%出てこないしな アベ死亡のあの日に
アキオが『民主主義の挑戦ガー』
とかあたおかほざいたあたりから
崩壊が始まると感じてきた
民主主義の挑戦ではなく
特権階級への挑戦だろ
>>254
フランシス・クリック「哲学者たちは2000年という長い間、ほとんど何も成果を残してこなかった。」 そもそもなんでメアドをコミットしちゃったんだろう?Seed?
なるほどメアドじゃなくてアクセスキーをコミットしてたのか
頭おかしいのか?
もう紙台帳と狼煙でええやろ
日本にITは無理なんだよ
>>143
.gitignoreで.env除外してなかったのかもしれない >>27
零細下請けに出してノーチェックから実際は中堅企業の自社サービス以下 >>53
中央集権的に管理する業務システムならSubversionで十分だよな >>266
gitそのものというよりホスティングソフトウェアが優秀だから使ってるわけでSubversionでは代用にならんよ
逆にGit LFSとかデカいアセットはDAVもあるしSVNでいいんじゃというのはある
ただ混在させると面倒だから最近はgit一本だわ 本番・開発・検証でアクセスキー分けよう
開発用アクセスキーならdocker-composeと一緒にコミットしていいから
>>270
開発プロジェクトからそのまんまデプロイコマンド叩くプロジェクトとかこれになりやすい気がするわ git使うのは良いが、githubやgitlabなんか使うなよ。なんで他社のサーバにガンガン資産や情報をアップロードすんのよ🥺
すべては繋がっている
SOCはどこにでもある
それは言語知性、抽象思考のレベルに依存する
竹槍で戦うことに疑問を抱く人と抱かない人との差
>>272
そんなの言い始めたらクラウド全部アウトだが
今どき大企業で完全オンプレミスじゃないとダメだなんて所は有り得ないぞ
銀行ですらそうなのに こういうのって外部からアクセスできる様になってるもんなのか
GitHubとかいうサイト、なんかのときに「ここにあるから使って」とかURL示されたんだが何が何だか分からんかった
プログラマーじゃ無きゃそれでいいのか?
俺がバカなのか?
たとえプライベートリポジトリでも個人情報載せてはダメ!よ
ちなみにやらかした後にcommitで上書きしても駄目だからね?
(これやるクソバカが多いから死ぬべき)
たとえば
githubへのアクセスだからスルーになって
ウィルウ埋め込まれた 画像 ダウンロードして馬鹿企業が感染してる話もあるからな
この想定すらしてなかった
馬鹿企業は使ってはいけないぞ
>>274
みんながやってるからセーフとかエテ公の脳みそかよ
機密情報は絶対ネットにアップなんてしてはいけない 大昔なら正社員が自社サーバーでやってただろうけど今は外注とかリモートとかなんでしょ
上の方にあるけど、自分らの作業性の為にお客の情報をノーガードでうpしてました、は通用しないだろうな
オンプレ版gitlabかbitbucket使え定期
gitかsvnかgithubかオンプレかクラウドかとかそういうレベルじゃないんだよね
バカを雇うな、人件費も含めてITにちゃんと投資しろという話だろ
ソースコードにベタ書きワロタ
つかセルフホスティングなりPrivate化するなりしたらええやんトヨタ金あるんだし
ソースコードに直接メアドなんか載るか?
ハードコーディングしてるの?
迷惑メールが止まらないわけだ
間接的に詐欺を助けてるだろ
>>27
多重請負の経歴詐称SESばっかでまともなエンジニアを大企業は使ってないから仕方ない こういうのキッチリ犯罪として処罰していかないと
もう日本は駄目だと思う。
保守の利便性向上のためにアクセスキーをハードコーディングしていたのかな?
>>272
だからセキュリティや資産がどこに帰属するかわかってない奴が多いんだよ
特に下請けの若い奴だとほんと契約関係などの知識とかないからな >>299
トヨタ「流行のGitHubを使え!詳細は知らん!」 商用ソフトにはgitは向かないと思う
履歴がそのまま残るし、ファイルごとのパーミッション設定できない
>>276
どのレベル範囲まで公開するかを常に意識し、適切に許可設定すればいい、それだけのこと
インターネットは全世界から見られているということを理解していない人は、SNSにも意外に多い もうすでに書かれてるけど
そもそもなぜgithubに登録したソースからメアド情報漏れるんだろうか
機密度高いコードなら普通オンプレでやるよな?
公開・非公開設定以前にインターネット上のリポジトリにコミットする意味がまず分からない
Githubって結局何なのかわからんわ
ちょいちょいページ飛んで見ることあるけど意味不明すぎてブラウザバックしちゃうわ
git プログラムのバージョン管理システム
github gitを使ったウェブサービス
キーなんかを含むコードをアップロードしようとすると警告とか出なかったっけ?GitHubじゃなかったかな
まぁどのみちアホだよな。ハードコーディングするのもアホだし、しかも本番用ってのも。
以前たしか三井系銀行でも勝手にアップロードしてたやつとかいたけど、こういうアホは一定数いるよな
>>319
アクセスキーをリポジトリに登録しなければいいだけでクラウドかオンプレかは全く関係ない girhub使うのはありだけどプライベートで使うだろ普通
ソースと一緒に個人情報載せること自体がありえんし
よく分からん下請けの雑魚エンジニア使うとこういうリスクあるってこと
余計なことしたな
アホで馬鹿でクズで間抜けで生きている価値のない無能に便利な物を使わせると
そいつが産まれてきたことが間違いと言える惨事を引き起こす
契約会社という名の下請けに安くやらせてるから当然起こり得るよな
>>326
いや1ミスじゃ漏洩しなくなるんだから関係あるだろ 実務やってる末端はリソース無しのドブラックなんだから、うっかりミスだろうと根本的な知識不足だろうと起こりえる環境なんだよ
ダブルチェックとかの基本的なことすらリソース的にできてないんだろう多分
こんなんIT業界の多重下請構造自体を直さん限り何回でも続くわ
>>319
それもそうだしそもそもアクセスキー入ったのコミットするとエラーはくアドオンあるのに使ってないのもアホ
その手のアホを探すボットが徘徊してるからもう流出してるだろ
というか5年も気づかれなかったってことは
ソース自体はほんとにどうでもいい箇所だったんだろうな そもそもgitにアクセスできないように制限かけておくべきかなとは思うけどな
>>340
今そんなことしたらCで書いてても動かなくなる
サブモジュールDLできない >>289
俺的正義を言われても現実見えてないねとしか 委託先を攻撃したろと思ったら既にとんでもない穴があったでござる
トヨタも丸投げsierに丸投げしてるのかよ
日本企業はIT関係の丸投げが染み付きすぎだろ
孫請けのなんの責任もない人間に社内の機密情報触らせんなよ
休み明けにいろんな会社でリポジトリの公開設定とアクセスキー載っけてないかの調査指示がでるんだろう
>>342
現実見えてねえとかそういう話ではない
不適切な取り扱いと言ってるってことはそもそもgitにあげちゃいけないルールってことだ
それを俺的正義とかいうってるお前は頭おかしい >>350
公開されてるところにあげちゃいけないだけで
別にgitがダメかどうかなんて言ってないでしょ 人間に依存するルールとか頭悪いな
ゴミみたいな仕様のシステム作ってそう
トヨタって自社の決済もやってなかったっけ?
大丈夫かいな
>>139
>1も2017年から流出、とか書いてるしアスカが正しかったんか・・・ 顧客情報はクラウド上のDBなのかな
そこへのアクセスキーが漏洩したと
>>53
部分変更履歴もわからんSVNで管理とかプロジェクト人数2人ってとこか? ソースコードにデータ直打ちするなって習わなかったのか?
> ソースコードにはデータサーバへのアクセスキーが含まれ
これは頭悪すぎる
> ソースコードの不適切な取り扱いが原因
ちげえわw アクセスキーをハードコードしてるのがありえねんだわ
Githubはログインすれば誰でもコード検索できるからね
検索演算子もGoogle並に充実してるから割と容易にこの手のアホは見つかってしまう
最近はGithub側が警告出してるって聞くけど、どうかな
こんなお粗末なデータ管理しかできない会社が
自動運転車作ってるんだぜ…
>>276
サービス仕様によるけど個人情報を参照するようなものは自社サーバから間接的にアクセスするものだから
普通はアクセス元の制限するよIPなりなんなりで T-connectって車用wifi使い放題のアレか
ソースコードにハードコーディングはしないけどめんどくさいなときは認証情報入った設定ファイルも含めちゃうわ
>>85
.envに本番で使うアクセスキー書く時点で終わっとる 374番組の途中ですがアフィサイトへの転載は禁止です2022/10/10(月) 01:15:37.53
>>373
confidentialsでも.ファイルに書くって話ならどこでも同じ話なんだけど
お前アスペ? >>374
本番設定をファイル直書きとかねーわ
レベル低すぎ >>374
お前が杜撰な機密情報管理してることだけはわかったわ どんなにセキュリティーがちがちな固めても、はーい、皆さーん、今の流行はgithubですよー、いつまでyyyymmddやsubversion使ってるんですかー?笑われますよーと煽ってやると、他社のサーバにバカスカ、コードをコミットする日本人、ちょろいやつらだ
インフラSEがどんなに頑張ってもダメ
色々アレだが、アクセスキーをgitに上げてる時点で既におかしい
