さぶれインパクト単語

• 概要
• 被害を受けたことが確認されている企業・組織
• さぶれ氏について
• 反応、まとめ、メディア等
• 事件と艦これ
• 事件の展開
• 本件が書籍に掲載される
• 関連項目
• 関連動画
• 外部リンク
• 関連商品
• 脚注
• 掲示板

さぶれインパクトとは、2021年1月28日に発生した艦隊これくしょん〜艦これ〜を発端とするセキュリティインシデント発覚騒動のことである。その衝撃・影響があまりにも巨大であったため、新世紀エヴァンゲリオンの「サードインパクト」からもじった通称が用いられている（後述）。

【この記事について】 本記事は艦これの内ゲバから始まった「騒動のきっかけ・どうして見つかったのか」といった方に重点が置かれた内容になっています。「どうして起きたのか」といった真面目な社会問題・IT問題については「GitHubでのソースコード流出騒動」の記事に記載しております。

ほんわかレス推奨です！ コメントを書くときはスレをよく読み、攻撃的なレスや煽り・レッテル貼りなどを避け、ほんわかレスに努めてください。

【本記事を閲覧・編集される方へ】 本記事は艦これ運営・信者・アンチなど様々な方から監視されています。 大幅な削除・変更は掲示板の合意をとり、勝手にされているのを見つけたら差し戻しておいてください。[1] 記事削除掲示板に「事実無根」等の理由で短期間に何度も通報され、記事削除のみならず編集権が停止・剥奪される恐れがあります。また、記事掲示板に書き込みをするだけでもユーザーアカウントが停止される可能性があります。[2] 田中謙介やC2機関が弁護士に依頼して、IPアドレス開示請求などあらゆる手段で犯人探しを行い、報復の法的措置を試みることがあります。 （記事「艦これ運営による批判サイト・ユーザーの個人情報開示請求騒動」を参照） [3] [4]

概要

日本のIT業界全体を震撼させ、延々と語り継がれる重大な出来事の割に、きっかけはどうでもいい事だった。

2021年1月28日、ハンドルネーム「さぶれ」氏がツイッターで始めたアンケートが全ての始まりだった。

艦これで、任意の海域を周回していると、開戦したとき、艦載機ねアニメーションと効果音がズレてしまいました。
あなたならどうする

【バグ発生、謝罪と賠償を要求する(ニダ)】
【回線不調かな？ネカフェ行こ！】
【サーバーかわいそう。今日は、艦これ止めておこう】

この選択肢を見たハンドルネーム「きぃのん」氏が「韓国人への差別と煽りが含まれている」と注意したところ、レスバトルが始まってしまった。

その応酬の中で「艦これには1000万人のアクティブユーザーがいる」などの香ばしい発言が続出。
たちまちSNSやネット掲示板で話題となり、さぶれ氏はどんな人なのかと過去のツイートなどが掘り返されることになる。

すると、出るわ出るわ数々のヘイト投稿やら重度の艦豚の言動。
ついでに本名などの個人情報も暴かれていく。

その過程で、GitHubに自作のコードを投稿すると、おおよその見積もり年収査定診断をする転職サイトのサービスを利用していたことが判明。
ソースコードはだれでも閲覧できる状態であり、これまで業務で引き受けたことがある企業や組織のソースコードの一部が垂れ流し状態となっていた。

その段階ではデータが本物かどうか確認できていなかったものの、普通の人は使うことがないコピーライトマークが見つかる、「SMBC」という銀行を表す単語が見つかるなど、嫌な予感しかないものであったことから、きぃのん氏は削除などの対応を促す。しかし、さぶれ氏が拒否。
それを受けてきぃのん氏が「ソースコードとみられるものが流出している」と情報拡散を始める。その時には騒ぎを聞きつけて集まってきた方々が次々とダウンロードを始めており、手遅れに近い状態になりつつあった。
しばらくして、どんどん騒動が大きくなってきたことに気づいたさぶれ氏がやっとGitHubのデータを消すなど動き出すが、もはや何もかも遅すぎた。

夜が明けて1月29日、早朝からコード流出が判明したところは緊急の対応に追われ、そうでないところも「うちの会社は大丈夫なのか」と委託先への確認作業に追われ、マスコミも大規模な情報流出として特集を組んで報じるなど、上を下への大騒ぎとなった。

通称：さぶれインパクト

ツイッターのトレンドは朝から夕方までGitHub流出関連のキーワードが埋め尽くしていたが、夜になると金曜ロードショーで「エヴァンゲリヲン新劇場版:Q」が放送開始。それ関連のキーワードが次々と現れた。

やがてGitHubの騒動を引き起こしたハンドルネーム「さぶれ」と、エヴァンゲリオンの重要なキーワードである「サードインパクト」が組み合わさり、「さぶれインパクト」という通称が生まれた。

問題が発覚した2021年1月29日のツイッタートレンドの動き

• 12:00頃の様子
  • 深夜に発生したことで朝のテレビでは対応できなかったところも、昼のニュースで一斉に報じたために大騒ぎ。
• 15:00頃の様子
  • 三井住友銀行が被害を受けたことが確認され、そのニュースにより「SMBC」が順位を上げている。
• Twitter | #トレンドチャート | 2021年1月29日(金)（YouTube）
• Twitter | #トレンドランキング | 2021年1月29日(金)（YouTube）
  • 17:25頃、累積ツイート数に基づいて算出されるチャートで「GitHub」「SMBC」「ソースコード」「年収300万」「情報漏洩」と関連キーワードがトップを独占。だいぶ下の方になるが「年収診断」というキーワードも見える。
    「艦これユーザーさん」はツイート数こそ少なくチャートには載っていないが、瞬間風速は凄かったようで、午前中はトレンドランキングの上位～中盤を行き来していた。しかし、一般的に見ればそれほど重要なことではないことが判明したため午後には順位を下げている。

被害を受けたことが確認されている企業・組織

• 三井住友銀行
• NTTデータジェトロニクス（現：NTTデータルウィーブ）
• 日本電気（NEC）
• コア
• Profit Cube（サイオス子会社）

さぶれ氏について

職歴20年以上のプログラマー。名前はプログラム用語のサーブレット（servlet）から取ったもの。

香ばしい発言、流出発覚の経緯に加え、プログラム中で使用している変数名に艦これに関連する艦船名を多く使用しているなど、典型的な艦これ信者、艦豚さんである。
一般的にプログラム中の変数名で軍艦の名前を使う人はそうそういないので、色々なところでソースを流用しても、気づかないうちに重複してしまいバグで困るようなことは少ないかもしれない。

様々なヘイト発言を見る限り、いわゆる特定アジアに対して特に嫌悪感を持っているようである。

さぶれ氏が使用していたツイッターアカウントは、現在別の方が使用中である。
くれぐれも間違えて突撃しないように。

• 「中国人と韓国人は苦手」
• 「京アニの放火事件犯人はどうやら韓国籍」
• 「ZOOMを使うのやめようぜ 皆、中華な国に情報駄々洩れだぞ」
• 問題の発端になったツイートと、利用したと思われる転職サイトの情報が見えるアーカイブ

既に閉鎖済みだがブログも特定されており、パソコン教室を開いていたことがあったものの、失敗して借金があると発言している。

反応、まとめ、メディア等

業界団体

• GitHubに関する対応とお願い（一般社団法人コンピュータソフトウェア協会）
• GitHub等の外部クラウドサービス利用に関する対応とお願い（一般社団法人 日本IT団体連盟）

まとめ

• 【GitHub】SMBCソースコード流出の年収300万「さぶれ」さん 騒動は『ニダ』発言から始まった
• 【SMBC漏洩 騒動まとめ】三井住友銀行のソースコードを年収300万の艦これユーザーが無断で公開
• 45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう
• 【悲報】年収300万の艦これユーザ、SMBCのコードをGithubに公開後、負債700万を背負う

メディア

• 大手銀などのプログラム、ネット投稿　外注先の関係者か（朝日新聞）
• 三井住友銀、システムのコードが流出　顧客情報漏洩なし（日本経済新聞）
• ソースコード流出問題　「孫請け」文化、技術者管理の壁（日本経済新聞）
• Githubが危険ではなくセキュリティ設計が大事--業界団体が声明（ZDNet Japan）
• ソースコード流出事件、原因はモラルの欠如　GitHubをもっと使え（日経ビジネス）
• GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」（日経クロステック）
• SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題（日経クロステック）
• GitHub上のソースコード流出問題の被害は5社に、NECとコアも確認（日経クロステック）
• 三井住友銀行などのソースコードが流出　“年収診断”したさにGitHubに公開か【追記あり】（ITmedia NEWS）
• NECもソースコード流出を確認、GitHubで　三井住友銀、NTTデータに続き（ITmedia NEWS）
• GitHubへのソースコード流出問題、防ぎようはあるのか　専門家に聞く（ITmedia NEWS）
• 三井住友銀のソースコード流出、埼玉県は関係なし　県庁所在地が含まれていただけ　県が調査【追記あり】（ITmedia NEWS）
• 「GitHub禁止は解決にならない」「過度にリスク面だけ注目しないで」　IT連が声明（ITmedia NEWS）
• GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク（ITmedia エンタープライズ）
• 漏えいは嫌いになってもGitHubは禁止にしないで！　技術者らの懇願をCSAJが代弁（ITmedia エンタープライズ）
• SMBC三井住友銀行が流出認める：艦これ発端で発覚したGitHub経由のコード流出（Yahoo!ニュース）
• SMBCソースコード漏洩の警鐘――サイバーセキュリティ後進国の課題（Yahoo!ニュース）
• SMBCのソースコード流出で考える「自覚の無い情報漏洩」。企業が認識すべき新たなリスク。（Yahoo!ニュース）
• SMBCソースコード流出問題、ガンダムに例えた例が秀逸と話題に（秒刊SUNDAY）
• 「艦これ」ユーザーは民度が低い!?“ソースコード流出”以外もあった提督の問題行動（まいじつエンタ）

その他

• 【ソシャゲ事件簿：CASE232】ソースコード流出事件（艦隊これくしょん）（YouTube）
• 【ひろゆき】SMBCソースコード流出事件に震えるひろゆき（YouTube）

事件と艦これ

メディアの報道

正直な話、事件と艦これについて直接の関係はない。
ただ、流出が見つかるきっかけとなったレスバは艦これプレイヤー同士で行われたものである。

一部の方々が「艦これプレイヤー同士が言い争いをしていて問題が発覚しただけで、艦これとは無関係！ 艦これ無罪！」と騒げば騒ぐほど、艦これという名前が出てきてしまうジレンマ。

本件の根本的原因は完全にさぶれ氏個人の問題である。それは疑いようがない。
しかし、流出させたさぶれ氏は艦これ現役ユーザーであり、注意をきっかけにしてレスバトルを行ったきぃのん氏も艦これ現役ユーザーで、数々の問題発言を掘り起こしたのも艦これ現役ユーザーで、GitHubにソースコードがあることを突き止めたのも艦これ現役ユーザーで、「ソースコードが流出している」と拡散したのも艦これ現役ユーザーである。レスバトルのテーマも艦これである。
ついでに、ITmediaエンタープライズが「漏えいは嫌いになってもGitHubは禁止にしないで！」と那珂ちゃんの台詞をベースにした見出しを作ったということは、ITmediaエンタープライズの中の人も艦これユーザーであろう。

各メディアやまとめサイトは2021年1月29日の朝から昼にかけては艦これ現役ユーザーが発した情報を追いかけて報じているに過ぎなかった。各メディアが「流出したとみられるという情報は本当。流出したデータも本物。シャレにならないことが起きている。重要な要素はソースコードの公開で、艦これは重要な要素ではない」と確認し、独自情報を流すようになったのは午後からである。
それまではオンラインゲーム「艦隊これくしょん」のユーザー同士の言い争いがきっかけでソース流出が判明したという、一般の方々からすると「何言っているんだ？」レベルの情報を流すしかなかった。情報がなかったので、そうとしか報じようがなかったのである。

先のツイッタートレンドで「艦これユーザーさん」が午前中は勢いがあり、午後になると失速したのはこういうことである。

艦これユーザーと運営姿勢

艦これ運営を擁護する方々は、ネット右翼・保守系思想の方々が多く、中国・韓国へのヘイトが日常であったりする。
レスバトルの始まりも韓国ヘイトが発端となっていた。「アクティブユーザー1000万人」という無茶な擁護もアズールレーンなど競合する中国・韓国sage、中華系アプリsage、日本age、艦これageの思想の中で出てきたものである。

本件は艦これというコンテンツユーザーの言動に問題点があり、それを認識していたにも関わらず、艦これ運営はマナーや言動を注意するといったことを何もしなかった^[5]。自浄作用を働かせるどころか、むしろ対立を煽る・問題を隠蔽するなど、状況を加速させる姿勢があったことが遠因にあるといえる。
そんな状況を良しと思わない方もおり、先述のようにレスバトルが勃発することも珍しくない。

艦これというコンテンツと、その運営姿勢が作り出した、負の面の集大成が引き金となった出来事だった。

余談1

SNSでは「艦これ三井住友コラボ」という言葉が生まれた。
2020年にアズールレーンが「アズレン三菱UFJコラボ」を行っていたことで話題になった。

余談2

さぶれ氏がツイッターアイコンで使用していた画像はぽいぽいプリン氏が描いたものであり、pixivでそれを配布していた。
さぶれ氏はそれを勝手に加工して使用したことがあり、それを受けて慌てて利用規約を作り、今後加工しないように伝えたことがあると述懐。
「規約が出来たのは、まさしくS氏のおかげ」と今回の件は置いておいて、見直す機会をくれたことには感謝しているとコメントしている。

余談3

2021年1月29日、艦これ信者達の心の支え、ウェブサイト「艦これ速報」の管理人が、本騒動の不満のはけ口として専用ページを作成した。

【艦これ＆一般】例の一件をゲームと結びつけるのは偏向報道と変わんないよね

例の一件を知らない提督向けのかんたんなまとめ

twitter上でとある提督同士が喧嘩する
　　　↓
相手の弱みをつかもうとして相手の情報を掘る
　　　↓
情報リテラシー的に問題のある項目が見つかり話題になる
　　　↓
話題の題目が「艦これユーザーさん、やらかす」系のタイトルになる

といった流れ
まぁ今回の問題は今の情報社会としてはもちろん問題とすべき内容なのですが
艦これは関係ないですよね・・・

ということで、物申したい提督も多いみたいなので
鬱憤のはけ口枠として記事を立ててみました
ご自由にコメントしてもらってすっきりして頂ければ嬉しいです

こういう表現好き

「ご自由にコメントしてもらってすっきりして頂ければ嬉しいです」のコメントの通り、公開して数分も経つとコメントが続々と書き込まれた。

艦これ信者たちは「いつものタナコロのゴミ共が」などと情報拡散をしたきぃのん氏および艦これアンチへの罵声・批判から始まり、やがてきぃのん氏の個人情報が書き込まれ、その個人情報を基に「艦これの名を汚した」として自宅に突撃を敢行しようとする生放送主が現れる。
しかし、これを察知したきぃのん氏が相手の情報を特定し、逆に反撃に打って出ようとしたため逃亡。返り討ちに合う。
この間、艦これ速報の管理人は書き込まれた個人情報を削除も規制も行わず、放置していた。

2021年2月1日、記事を非公開化させる。
理由を以下の通りとしているが、IPのコメントBANは行われておらず、書かれた個人情報はそのまま。
ほぼ何もしていなかったことが確認されている。
記事のアーカイブは存在するのだが、個人情報が記載されているので掲載は控える。

そもそもの話として、艦これ速報は「艦隊これくしょん」というコンテンツを主に取り扱うアフィリエイトサイトである。そのコンテンツと関係がないと言うのなら、なぜわざわざページを作ったのか。

例の件の記事を非公開にしました
理由としましては
・不要な個人情報の書き込み
・喧嘩
・NGワード
などです
該当IPのコメントBANやプロバイダへの通報などで対処出来る範囲でなくなり
管理人が当該記事を作成した意図とかなりずれたと感じたためです

余談4

前述の通り、本件が発生した最大の原因は、ソースコードを公開したさぶれ氏本人のモラルの低さである。
艦これというコンテンツに直接の関係はない。
ただ、艦これというコンテンツに中韓ヘイトが日常化しており、ユーザーの思想や言動に問題があり、それを艦これ運営は注意するようなことはしなかったということが遠因として存在するのも確かなのである。

そしてその大騒動の中……艦これ運営はいつもと変わらず「おはようございます」とどうでもいい話を行っていた。

事件の展開

情報拡散したきぃのん氏なのだが、改めて記述するが本物かどうかわからない2021年1月28日の夜の段階で消すようさぶれ氏に促していた。この時に削除していれば、まだ影響は小さくできるチャンスはあった。止める前にダウンロードした方が別途アップロードすることで、イタチごっこが始まっていたかもしれないが。
しかしさぶれ氏は「なんで？ 大したことない。このコードを書いたのは自分なのだから、著作権は自分にあるはずで、どう使おうと問題はない」とまったく取り合わなかった。^[6]

「消せ」「やだ」「何か起きてからじゃマズイでしょ」「何かって何よ？」という応酬はSNSやら生放送やらで公開で行われていたため多くの方々に全部見られていた。その間、問題のソースデータはずっとオープン状態だったため、本格的に情報拡散をする前から話を聞きつけてきた人が次々と検証のためにダウンロードをして実際に「何か」が起きており、傷口はどんどん広がり続けていた。

さぶれ氏が気づいた時には収拾がつかないレベルで騒動が大きくなっており、2021年1月28日の深夜近くにGitHubのデータを消し、翌1月29日にツイッターを鍵垢にしてひきこもるがもう色々と手遅れだった。

何故このようなことをしたかと尋ねられると、問題のソースコードを作った会社に勤めている間は守秘義務を守っていたものの、退職してから既に数年経過しており、なおかつ自分が書いたコードなので著作権は自分にあるはずであり、公開しても問題がないと思ってソースコードをGitHubにアップロードしていたという。
もはや独力ではどうにもならなくなったため、弁護士に相談をしに行く。

約3か月後、ツイッターの鍵垢を解除して復活。
その間、弁護士と共に以前勤めていた会社の関係者との協議の末、窃盗罪で刑事告訴を行わない代わりに示談金700万円を支払うことで合意していた。
見方を変えれば、これで済んだからまだ良かったのかもしれない。
公開していたソースデータにシステムの根幹部分が含まれており、それが脆弱性として突かれてシステムの乗っ取りや個人情報流出などが発生していたら、700万円どころでは済まない話になっていただろう。

その後は事件および3か月間のことを紹介するツイートをしていたり、かつてレスバトルをしたきぃのん氏にクソリプを送りつけたりと軽率な行動を行っていたものの、二の舞は御免とばかりに警告が来たことで沈黙。

現在はツイッターアカウントも削除して姿を消している。

本件が書籍に掲載される

git入門本の「わかばちゃんと学ぶ Git使い方入門　改訂2版」に、なんとこの騒動の注意漫画が掲載される。
GitHubにおける失敗の見本として、この上ない教材として認められたのだろう。

ポストを読み込み中です
https://twitter.com/tameguro/status/1405159982622920706

本の作者も騒動を知った直後、「頭痛い」と感想を述べている。

ポストを読み込み中です
https://twitter.com/llminatoll/status/1355004890506903554

関連項目

• 艦隊これくしょん〜艦これ〜
• 株式会社C2プレパラート
  • C2機関
• 田中謙介
• 艦国
• 広義の艦これ
• 艦これ運営による批判サイト・ユーザーの個人情報開示請求騒動
• GitHub
• Git
• 情報漏洩
• セキュリティ

関連動画

外部リンク

• GitHub（日本語）
• ITエンジニアの年収をGitHub解析から予測可能に。OSSが年収アップにつながる時代へ。（Findyブログ）

関連商品

脚注

1. *特定の思想の方々が「虚偽記載」という暴言とともに削除請求を乱発しているため。虚偽記載は「真実ではないことを記載すること」である。事実であれば虚偽記載ではないのだが、証拠や信用できる情報源を提示していたとしても、現実を直視せず都合の良い情報しか見ない・信じようとしない。今後、強引な白紙化などの荒らし行為に発展する恐れがある。
2. *先述の通り、特定の思想の方々が根拠を示したうえでの事実の記載にも関わらず「虚偽記載」などと因縁をつけ「記事削除」請求に加えて、最近は「編集に関わった全ユーザーの記事編集権剥奪」「記事掲示板の閉鎖」「同名の記事の再作成禁止」「記事掲示板に書き込みを行った全ユーザーのアカウント停止」も要求するようになっている（記事削除板のレス番号2085）。「立て逃げ」など掲示板で怒られた記事報告板にある通り、記事の需要の是非はニコニコ大百科運営が行うので自由な記事作成が認められており、「この記事を作るな」という要求は運営への通報案件である。今後も同じように勝手な大幅削除、理不尽な理由による記事削除・掲示板閉鎖請求・権限剥奪要求などが繰り返される可能性がある。
3. *https://twitter.com/C2_STAFF/status/1377478398646251522
4. *https://twitter.com/C2_STAFF/status/1360207261759512579
5. *コンテンツによっては公式がマナー喚起を行ったり、二次創作ガイドラインなどで事あるごとに釘を刺している。
   「プロジェクトセカイ カラフルステージ！ feat. 初音ミク」マナーガイドライン
   ウマ娘 プリティーダービー二次創作のガイドラインについて
6. *契約内容にもよるが、通常は従業員・業務委託者等が職務として作成したプログラムであれば、会社名義で公表されなくても会社が著作者になる。下請製作された場合など会社名義で公表されることがないものや、社内用プログラムのように公表されないものもあるため。