GitHub上に三井住友銀の一部コード流出事件で思った事

酔った勢いで書いたポエムというかただのロバ耳が暴発した検証もなにもしていないクソ文章なのでご注意ください。

某艦隊集めゲーの提督がやらかした事件ですね。自分（というよりは会社）と業界が重なる部分もあるので、マークしていました。

GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」

要約

・SMBCはセキュリティに影響せずと言っている
・SNSで口論の結果、過去ログを漁られてコードがGitHubに公開されている事が発覚する
・渦中の人のSNSには鍵がかかった

思った事

まあ、企業としてはそう言うしかないよね。
でも、問題の根っこって倫理観の欠如かなと思った。

確かにITリテラシーが低い人間が多い労働環境ならば、様々な負のやり取りが行われ、心を病んでいく事もあるだろう。

「クラウドに保存すれば安全なんでしょ？」
「絶対にバグのないプログラムを書け」
「絶対に容量不足にならないディスクを積んで下さい」
「二段階認証って面倒なんだな。外しちゃったよ。あ、パスワードも忘れるからモニターに付箋貼ったわ」
「開発PCの買替えはない。事務方のPCなんて5年以上も使っているんだぞ！」
「新しいモニタ？倉庫にあるだろ？解像度が低い？1024？なんだそれ。とりあえず使えるならそれでいいだろ」
「SSDに交換？ダメだ。ハードディスクは壊れていないんだろう」
「SSDに交換？ダメだ。ハードディスクの方が安くて大容量じゃないか」
「1日かかって10行しか書いていないのか？ん？ソース解析してた？サボリだろ？嘘つくな」
「え、この処理を変えるだけの簡単な修正でしょ？なんでそんなに時間がかかるの？」

…、やめよう。止まらない。
でも、どんなに情報弱者が立場的優位を振りかざす古き良き日本の企業体質に理不尽を強いられても守らなきゃならない線引きはある。

…と、これは個人の倫理観の話。

じゃあ、「責任はこの人だけか？」と言われればNOだと思う。思いたい。
だってそうじゃないか、こういう倫理観を養う機会を設けなかった環境や人間関係にも問題はあったんじゃないか？

もしくは、そもそも軽視された環境だったとか。
先にぶつけ様のない不満をぶちまけた。心当たりがある人も多いと思う。もちろんただの主観ではある。ただ、あまりにもリアルでぶち当たり過ぎて、倫理観がマヒしかけて、気持ちが分かりそうになる。

こういった話題でいくつか思い出すネタがあるので紹介する。

プログラマをクソコードで殴り続けると死ぬ - megamouthの葬列

YRP常勤 【軍曹が】携帯電話開発の現状【語る】

ちょっと上の話とはずれるが、最近だとこんなものがある。この元請けや政府の倫理に巻き込まれるエンジニアを思うと胃が痛くなる。

開発コミュニティー破綻？　接触確認アプリの問題点と批判の在り方で激論

共通しているのはサラリーマンエンジニア単独ではどうしようもない事が多いだろうなという事。

自分の周囲にいる人間くらいなら、色々手の打ち様はある。自分色に染めたり誰かの色に染まる事も出来るだろう。
でも、大企業とかの組織全体とか大きな集団を相手にしても変えられる気が全くしない。

それこそ、100リットルの真水に墨汁を1滴たらした所で、やっぱりそれはほぼ真水じゃん？みたいな感じ。

あとがき

結局何が言いたかったのかってのは正直分からない。
ホントにいらいらするってだけ。
それでもあえて言うなら

やっていい事と悪い事の判断くらいはつくだろ！やめろよ！
命令されたって犯罪なら起こさないだろ？子供じゃないんだし。
なんで情報セキュリティ系だけザルなんだよ！

赤信号みんなで渡れば怖くない理論は捨てろ！
↑と通じるかな。組織体質とかそういう話。悪い事をしているという判断を鈍らせてると思う。各自がもっと考えるべきだと思う。

こんなところだろうか。
以上。