そりゃコードも流出するよねSESさん💻

「韓国との間に新幹線作ったら技術流出しちゃうじゃん」
「ＬＩＮＥやＺｏｏｍを業務で使うと中韓に情報駄々洩れだぞ」
こんなこと言った本人がソースを全世界に向けて流出させたというのは何とも笑えませんし、そんなツイートの画像見てると「確かにＩＴ業界はネット右翼多いな・・・」と、ある種の嘆きを覚えます。なんでそうなってしまったのかわからないですが、先日ね、客先の人に認識しない古いＳＤカードの買い替えを勧めたんですよ。
「それ古いし、コンビニじゃ東芝のＳＤが１６ＧＢ半額の８００円とかで買えること多いし、台湾製なんかだと１２８ＧＢが１２８０円で買えることもあるから買い替えた方が良いですよ。」
てね。
そしたら「安くても台湾製じゃちょっと・・・」なんて言われたんで、お伝えしたんですよ。
「東アジアじゃ日本のＩＴ技術は一番下ですよ」って。
「今の日本のＩＴ力は台湾には逆立ちしても敵いませんし、中国にも韓国にも勝てません」ってね。だって５Ｇ戦争、現にサムスン、ＬＧの特許出願数と日本企業を比べてごらんなさい。日本企業は全然上位に来ないですから。
とは言え、件のネット右翼エンジニアによるソースコード流出事件を見て、日本が米中台韓とマトモにＩＴ合戦できないのも致し方ないのかなと考えざるを得ません。
日本のＩＴ産業は構造上、致命的に大きな欠陥がある・・・。
その欠陥を改善しない限り、今後も日本がＩＴで中韓台と戦っていけることは無いでしょう。一言で言うなら、ＩＴエンジニアに夢がない。これが致命的なまでに痛い！

💻日本のIT産業はエンジニアのESが低すぎる

ES低下で起こるリスクはCSの低下だけでなくコンプライアンスリスクも潜む | 横浜センチュリー

年収300万円PGによるGitHub流出は起こるべくして起きたとしか言いようがない🏧 | 横浜センチュリー

ブロードリンクのＨＤＤ転売事件と、今回のＳＭＢＣのソースコード流出事件は、引き起こしたエンジニアの区分がＣＥとＳＥで違いはあれど、事件が引き起こされる要因は割と近しいです。
端的に言って「低すぎるＥＳの放置」です。
今回ソースコードを流出させたエンジニアの年収は３００万円。月の手取りは多分２０万円前後になります。恐らく４次請け、５次請けのエンジニアだったんではないでしょうか。
勤続２０年で年収３００万円ですから、昇給は無かったということがイメージできます。特にエンジニアの給料が低いって言うのは致命的で、年２３０万円の手取りしかなければ転職を考えるでしょうし、書いたコードから適正年収を測れるツールがあるなら、それは使われてしまうでしょうね。

🏢ITの多重請負構造は建設業より酷い

一応、短い期間だけ夢真ホールディングスにいた身分なんで、多少建設業界は体験してます。ホント多少、なんだけど。
ただ、短いながらいた建設業と、問題になってるＩＴ業、多重請負構造という点は同じでも、ぶっちゃけＩＴの方が構造的に酷いと言えます。
知っての通り「人月単価」と呼ばれるＩＴ業界特有の課金方式があるのですが、これによってＳＥＳ（システムエンジニアリングサービス）と言う名の派遣会社が儲かっているのですね。
ところでですね、建設業は確かにゼネコンは下請けに業務を投げないとやってけないです。スーパーゼネコンなら一級建築士こそいますが、それで設計が出来ると言っても、足場組んだりセメント流し込んだりエアコン設置できる職人さん抱えてるわけじゃないからね。そんなん無理に決まってますし、だからこそ建設業はゼネコンがいて、サブコンがいて、その下に実際に施工をする職人さんがいるってのは、ある意味合理的なんです。そうせざるを得ない。で、そんな中で工程管理や職人さんの管理なんかを適正に出来るように、施工管理技士なんてのが現場監督さんに必要な資格になってたりするわけですよ。
じゃあＩＴはどうなんやねんと。
例えば「メーカー系ＳＩｅｒにはＰＨＰ書けたりＰｙｔｈｏｎ書ける奴はおれへんの？」って言う疑問になる。
まぁプログラム書ける人間いないとか言ったら、それシステムインテグレーターとして終わってるし、仮にＰｙｔｈｏｎとか書く人間いなくてもＪＡＶＡ職人はいるでしょう。だいたいからしてメーカー系ＳＩｅｒなんて、システム開発をする子会社持ってるんですから、その気になれば下請けなんか使わなくても完結できるのがＩＴの世界です。なので建設と同じように語ることはできません。
ＮＴＴデータだってＮＲＩだって、自社でプログラム書ける社員雇用してなければおかしい話なんですよ。もしそうじゃないならシステム屋の看板降ろした方が良い。
でも現実には外部から人を調達してますね。いや、ホント雇ってるんじゃなく、調達してるのレベルなんですよ。その「人を供給する会社がＳＥＳ」ってわけでして、このＳＥＳが嚙まされることで、エンジニアの手取りってのは下がっていくわけです。
「じゃあなんで自社で人雇わないねん」ってことだけど、解雇規制の厳しい日本では「自社で社員抱えたくない」ってことになるわけですな。
「その気になっても自社とそのグループだけでビルを建てられない建設ゼネコン」と「実はその気になれば自社とグループだけで解決できるシステムインテグレーター」は、同列には扱えないわけです。

🌐SMBCソースコードは氷山の一角と思った方が良い

正直言ってね、ＳＭＢＣソースコード流出は、多分、流出させたエンジニアがネット右翼でなかった場合、だいぶ発見が遅れたんじゃないかなと思います。
こんなこと言うのもなんだけど、ネット右翼だから身元漁る対抗勢力的な人らがいて、ＦａｃｅｂｏｏｋアカウントやＧｉｔＨｕｂアカウントの特定をされたから早めに発覚されたような感じ。
これが中国や韓国に憎しみぶちまけるような人間じゃない、普通の艦これ提督なエンジニアだったら、案外ソース流出に気付かれず年月経ってたかもしれません。
まぁＧｉｔＨｕｂに公開した時点で、実際にＳＭＢＣ契約者がハッカー被害に遭う前に、他のエンジニアが見つけたのでしょうが、しかしコレは氷山の一角だと考えています。恐らく、深く掘りだせばザクザクとお宝が出てくるかもしれません。
日本のＩＴ産業には構造的に大きな問題がある。もう構造的な問題なんで、流出させたエンジニア個人をいくら責めても無駄です。
ＩＴ業界には「客はエンジニア１人当たりに１００万円払ってる」という感覚、一方で「エンジニアは手取り２０万円しか貰ってない」なんてのがぶつかると、そりゃもうエンジニアの不満は溜まる一方でしょう。
勤続２０年でしたっけね。
２０年前にはＧｉｔＨｕｂなんてモンは無かったですし、コードから適正年収を割り出すサービスなんてものもありませんでした。ただ、ＳＥＳ勤務による低待遇に不満を持っているエンジニアで、業務で書いたコードを年収測定サービスに使っちゃってる人、探せば一定数いると思うんですよね。
どんな案件を引いたかにもよりますが、外れガチャ引いてプライベートでのスキルアップには限界があると思うんで、業務で書いたコードが年収測定サービスやＧｉｔＨｕｂなどへのアップロード、他企業面接のためのポートフォリオ用に使われてる危険性、あながち低くはないんじゃないかなと。
「衣食足りて礼節を知る」ではありませんが、待遇がマトモでないと、こうしたセキュリティーインシデントは発生しやすくなります。
ＤＸ（デジタルトランスフォーメーション）で一番体質が変わらないといけないのは他でもないＩＴ業界だな、こりゃ。