中国情報漏洩|衛星プロジェクト

ソースコード管理・プロジェクトホスティングに

google code を使用されてる例は多々ありますが、


今回は中国衛星(通信業務?)システムのDBプロジェクトファイル、
遠距離制御評価センター業務管理アプリ」らしきものが

公開状態になってるところを暴露されました。

 

f:id:alienware:20141021173241j:plain

 

 

昨日、とある掲示板で暴露され、その後 google code への直リンク投稿される。

f:id:alienware:20141021173339j:plain

 

 

プロジェクトにアクセスしてみると、整然としたプロジェクトが。

f:id:alienware:20141021173639p:plain

 

 

殆どがデータベースのSQLコマンドファイル。

f:id:alienware:20141021173720p:plain

 

 

SQLコード群に混じって、いくつか衛星システムの受信センター名称が露出

f:id:alienware:20141021173820p:plain

"西*中心"
"空*信***应用中心"
"运***中心"
"喀*站"
"厦*站";
"青*站";
"总参*****中心";
・・・・・などなどが 見当たります。

 

さてこのプロジェクトにはコントリビューターが4名居る模様です。
2011-2013年の間に作成されたものでありますが、

近頃になって初めて発覚したかどうかは不明。

コードは綺麗に書かれている方で、

推測ですがこのシステム作成を受注したソフトウェアベンダが

google code を公開状態のまま使ってしまった結果なのでは?と思いました。

 

 ※10/21 17:45更新

 プロジェクトURLにアクセスできなくなりました。

f:id:alienware:20141021174628p:plain

暴露されてから2日も経過せず、やはり、公開されるべきものではなかったようです。

コード作成者、挽いてはシステム作成を受注してた会社はどのような境遇がまっているのでしょう?意外と有耶無耶におわるかもしれません。。