見出し画像

Twitterトレンドに乗ったお漏らし事件の「個人的」な所感

海神蒼月

最初はあまり興味がなかった

実は自分のTwitterのフォロワーさんのコメント通知で「銀行」がどうだの「コード」がなんちゃらだの言う文言が視界の端っこに見えました。
自分はデスクトップPCのモニターの下ほどの見えるところに、古い(3rd GEN)iPadを置いてTwitter通知をすぐ追えるようにしています。
特に自分の中で優先順位が高い方のみ、コメント通知をONにしているので時折思い出したように通知が表示されます。
簡単にですがコメントの内容も分かるので気になったらPC上で確認したりします。
スマホの通知は外で鳴ると喧しいし、そもそもあまりスマホを触るというのが生活のルーチンに入っていないので、据え置き化しているiPadに表示させた方が都合がいいのです。
で、PCのブラウザーでトレンド入りしてる該当のワードをポチッとしたらその話題がずらり。
その中で、なにが起こったかの経緯をまとめた方のコメント見て「あ、そういうことね」となりました。(一応直接リンクはせずにスクショにし、かつアカウント名も伏せてあります)

画像1

他のコメでわかったのですが、このお漏らしの犯人(以下「お漏らしさん」と呼称しますwバレバレだけど、念のため)、どうやら自分と歳がかなり近いようです。なんだってまた。
プログラマー歴20年、年収300万とか言うコメがありましたが、年齢含めて裏を取っていないのでその情報に関してはひとまず都市伝説扱いにします。
それにしても...
仮に自分と歳が近いとして、なんか自分まで恥ずかしくなる顛末だなぁと思う。この年代の皆がそうだと思われるのは嫌だなぁ、というのが真っ先に出た感想です。
ちなみにこのお漏らしの犯人はTwitterアカウントが特定されてしまったようで、すっかり晒されてしまっています。
当の本人は野次馬フォロワーが増えて頭の上に「?」が浮かんでいるようですが。

画像3

どうせ隠してもキーワード検索すればすぐ出ると思うので、そこはもう隠しません(申し訳程度にIDは消してあります)。
もしも、年齢や職歴の情報が正しいと仮定して、20年続けてれば結構なベテランだと思うんですが、そう言った情報を保護すると言った(普通は業務で知り得たことは社外秘にする旨が雇用契約の内容に盛り込まれているはずの)感覚は無かったんでしょうか。
いや、職歴関係なく普通は、特に生産やクリエイト系は社外秘にする情報の方が多いんじゃないでしょうか。
ソースコードって食品工場で言うところの「レシピ」ですよね?
だとしたら一番保護しなくてはいけない情報なんじゃないですかね。

プログラムに関しては大学の授業でほんの触り程度教わったことがあるけど、銀行関連の制御プログラムなら、サーパーとか端末のシステムコール叩けたりAPI(で合ってたっけ?)叩けたりするんじゃないのかな。
それをバックドアとして利用して(今回は銀行なんで)顧客の口座情報を閲覧したり、ともすれば架空の入出金記録をつけられたりできるんじゃないかな、と素人は考えてしまいます。しかもシステム的に整合性の取れた(エラーではない)正常処理として
ま、もちろん銀行ネットワークなどのセキュリティがそこまで甘いとは思い(たくあり)ませんけど、可能性としてはあり得そうですよね。
これ、重大な雇用規約違反なんじゃないですか?

その事実を拡散させた阿呆も同罪だが...

画像3

このお漏らしさんの罪悪感のなさというか、悪びれなさ、意識の低さをどう思うでしょうか。
あまりに他人事というか投げやりというか。
いい訳もいい訳になってないですし、
・まぁおらが逮捕されたらうれしいのでは?
・借金ふえるのやだな
なんて言ってる人にそんな重大なデータをホイホイ扱わせた会社にも責任があるのではないでしょうか。
だから今回の件、単純なこの人のやらかし程度では済まないですよね。
このコードを使って作られたプログラムを運用している(顧客である)その某銀行のシステムセキュリティに関わる問題に発展しかねない話ですし、そのお漏らしさんの所属する会社の信用は丸つぶれです。
バカッタークラスの人生の終焉が見えますし、問題はそれだけに留まらない可能性もあるようです。

画像4

このコメント(別々の方のコメントです)を見て、そりゃそうだよなと思いました。
ただでさえこんなド阿呆な事態を引き起こす輩がいる危険をはらんでいることが大々的に報じられてしまったのだから「やっぱ外部サービスはダメだ」「テレワークなんてもってのほかだ!」となるのは至極当然の思考だし、株価は信用で上下する側面もあるので、その損失は...やめときましょう。気が滅入りそうだ。
少なくともそれが現実になれば一個人が負担できるような負債ではなくなる可能性だってある(って言うかそっちの方が濃厚説な)わけで。
おまけにやっと今のご時世、在宅勤務化が行われそうだという風潮になってきた矢先に起きた出来事のようです。
さすがに痛ましくて引用を控えましたが、このお漏らしさんの所属の会社の方なのか、はたまた顧客の銀行の社員さんかは判りませんが、この件のせいで職を失うどころか警察に逮捕されると覚悟した旨のツイートもありました(これも裏を取っていないのでネタの可能性もありますが)。
でも、ない話ではありません
本当であるならば完全に巻き込まれ事故ですが、このお漏らしさんはそう言った方たちが本当に居たとして、その責任まで負えるのでしょうか。
お漏らしさんのツイートを見る限り、そんな巨大な十字架を背負えるほどしっかりしてるようには思えないのですが。

ちなみに。
データというのはコピーが容易です。
ましてやテキストデータに毛が生えた程度のデータ量では動画をコピーするのとは訳が違うので一瞬でしょう
すぐに非公開にしたと言っていますが、その「すぐ」の空白の時間に誰かがそのデータをコピーして他の共有サイトに転載してしまえば爆発的に拡散されてしまうでしょう。Twitterをやってる人なら簡単に想像が付きますね?

ITエンジニアがそんなことも判らない訳もないでしょうし(未だにデータを転送速度が激遅のフロッピーやMO、カートリッジ式 DVD-RAMなどにコピーしているなら別だけど)ましてや入りたてのフレッシュマンでもあるまいにそれくらいの判別は付かなかったのだろうかと考えてしまいます。
ちなみにこのセクション始めのお漏らしさんのツイートによれば「どうして混入したのかわからない」らしく、いかにデータ管理が杜撰だったかが見て取れます。

もう1つ言うなら拡散の原因になった輩も無罪ではないでしょう。
この事実をしかるべきところに通報して情報の漏洩を防いでいたならここまでの大事にはならなかった(そもそも元凶のお漏らしさんを擁護する気は1mmもないけど)はずで、それをわざわざ直接関係の無いYouTube配信のリアタイチャット欄で暴露して拡散させたのえあれば罪深い行為だと思いますし、関連コメの中にもそういう意見が見られました。同感です。

おまいう

画像5

記事を書くに当たって一応このお漏らしさんのプロフィールに飛んで、普段はどのような事をつぶやいてるのか確認しに行ったのですが、よくあるつぶやきの中にこのようなものを見つけました。
・物作りができないエンジニアは、いらない。さっさと消えて欲しい
いや、大切なお客様の機密データを軽々しく扱ってお漏らしさせておいて、どの口が言ったのやら。
・プログラムは、ただコードを書けば良いわけでないように
全くその通りだと思います。
ああ!もう!同感です!
でも、そう言った発言をした本人が大事な顧客のデータを取り扱う重要なプログラムコードをただの文字列程度にしか思ってなかったからデータの扱いが雑になったんじゃ無いんですか?
最後の3行は書き写すのも億劫ですね。
特大ブーメランになっちゃあいませんか?
良かったじゃないですか
誰に当てたものかは知りませんけど、そう遠くない未来に無事あなたの目には映らなくなるでしょうし共に仕事をすることも無くなりそうですよ。

かつて自分は、当時パートとして年収120万程度しかもらってなかった食品工場勤務(前々職)で、パン生地や惣菜パンのトッピング具材を調合していたのですが、レシピの秘匿は当たり前でしたし、作る商品には誇りを持って勤めていましたよ。
自分はパートの身でありながら、エキスパートとして新入りの社員さんに指導したことも何度もありますし(大体みんな師匠超えを達成してますけどw)、その作業においては一定の信用を勝ち得ていましたよ?
周囲の仲間達(社員・パート・上司問わず)とコミュニケーションを取り、連携しながらお互い助け合うような良い関係でした。
収入が上がるって言うことはそういうことなんでしょうか。
悲しい話ですね。

これは会社に所属する社会人として他人事ではない

大抵の人は理解してるでしょうし、気を遣っていることでしょう。
「社会的責任」というヤツは普通に暮らしているだけでもついて回るものですし。
ただ、残念なことにそうではない人もいて、もっと言えば「気が抜けた」「魔が差した」という瞬間に犯しかねない過ちであることは確かでしょう。
いつもならこんなことは無かったはずだ、なんてことが普通にありえる訳で。
自動車事故なんかが良い例じゃないでしょうか。
まぁ、自分の責任は全部飾り棚にあげて物や他人の所為にするような輩もいますが、基本は自己責任です。
事故を起こさないような予防線を自分で張るのも大事ですし、そのための心構えはやはり必要だと思います。
ましてや1人の財産を危険にさらしたでは済まない、多くの人の大事な個人データや金銭的財産を危険にさらし、そして企業の財産や信用を失墜させた人の言動にしてはあまりに無責任に思いますし、扱うものの重要性やその影響を考慮に入れられなかったという点で、あまりに残念が過ぎるなぁと思います。
ましてや直接の事の発端がある意味公衆の集団の中での言動だった事に加え、それを窘(たしな)められたことによる口論であったらしいという点においても、あまりに馬鹿馬鹿しい話でがっかりさせられました。

と同時に自分を鑑みて果たして年齢相応な思慮や言動が出来ているかと、考え直すきっかけにもなったのは確かです。
自重・自戒の精神、つい忘れがちで入り込みやすい自分を律していかなくてはと改めて考えさせられました。

この記事を書いている今は2021/01/29の6:29です。
これからどれだけの大騒ぎになるのか。
その銀行に自分は口座を開いてはいませんが、騒ぎになれば耳には入ってくるでしょう。
聞くともなく聞き、横目でチラリと見るともなく見ることにします。
ひとまずとりあえず、この話はこれでおしまい。

この記事が気に入ったらサポートをしてみませんか?