三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査【追記あり】

[樋口隆充，ITmedia]

　ソースコード共有サービス「GitHub」で三井住友銀行（SMBC）などに関連するソースコードが無断公開されていた問題で、SMBCのソースコードの中に埼玉県庁の所在地が含まれていたが、県が運用するシステムには関係ないことが2月2日に分かった。

　埼玉県は取材に対し「流出したソースコードに、県庁の所在地が含まれていることを確認しており、県庁の住所が入力された形跡がある」と回答。しかし、埼玉県が関連するプログラムなどには一切関係が無く、住民の個人情報保護や、システムのセキュリティへの影響はないという。

　埼玉県によると、1日までに埼玉県警から「流出したSMBCのソースコードの中に埼玉県の文言が入っているとの指摘がある」と情報提供があり、調査を進めていた。

【訂正とおわび：2021年2月2日午後9時45分　記事初出時、タイトルを「埼玉県庁のソースコードも流出　三井住友銀、NTTデータ、NECらに続き」とし、本文でも埼玉県庁のシステムに関連したソースコードも無断公開されていたと報じましたが、その後の取材により、流出したSMBCのソースコードに「埼玉県庁の所在地」が含まれていただけであり、同県のシステムに関連するソースコードなどには関係ないことが分かりました。ここに経緯を記した上で、訂正しておわびいたします。】

日本銀行は流出を否定　日産は

　Twitterでは、日本銀行や日産自動車に関連するソースコードも流出したのではないかとする指摘があった。

　これに対し、「日本銀行に関するソースコードではないことが確認できた」（日本銀行）、「ソースコード共有サイト『GitHub』経由でのソースコード流出に、弊社が関係しているという事実はない」（日産自動車）とそれぞれ回答した。

　ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされており、これまでにSMBC、NTTデータ ジェトロニクス、NEC、Profit Cubeが流出を認めている。