Githubから銀行関連のコードが流出して問題になってるけど40代で年収300万ってのもホントかな。。。
こんにちはJun(@JunNomad)です。
今朝IT業界だけでなく、トレンドでも大きな問題になっている銀行関連のコードがGitHubより流出した問題について、SIerの構造が浮き彫りになっているのと同時に全然知らない人が多いんだということに気づいたので簡単にまとめて紹介していきたいと思います。
特に数年前から増え続けている駆け出しエンジニアの方にはぜひ知っておいてもらいたい内容です。
GitHubコード流出問題何が起きた?
銀行関連のコードがGitHubから流出したということで、大問題に発展する可能性があるため話題となっていますが、記事時点では関連企業から何か発表があったわけではありません。
何で起きた?
全く関係ないゲーム関連のコミュニティでのいざこざが発端だそうで、コミュニティのユーザーが流出元ユーザーの過去にインターネット上にあげていた情報を掘り起こした結果、GitHub上に銀行関連の業務コードらしきものを見つけたそうです。
流出元のユーザーは、ソースコードを貼り付けることで年収査定するサイトにこのコードをアップロードしていたようで、本人も社外秘情報があるとは気づかなかったがアップロードしたのは事実だと認めているようです。
つまり今回の流出問題は、ハッキングなどではなく本人によるアップロードが原因で起こった問題です。
何がまずい?
では何がますいのかというと、社外秘のコードを個人が持ち出しているここがまず最初のまずいポイントです。
そのコードを全世界から参照出来るWebサービスに公開したことで大問題に発展しました。
Twitterにあがっていたコードの画像を確認しましたが、このコードだけで何かセキュリティ上の問題が直ちに起こるようなものではありません。
ただし、そもそも社外秘の情報を持ち出せてしまっていることがセキュリティインシデントとして問題となる可能性が高いのです。(銀行などはコンプライアンスが他事業よりも遥かに厳しい)
複数企業の名前が出てきているのはなぜ?
関連のニュースやTwitterを見ていると、たくさんの企業名が出てきていることに気づくかと思います。
これは依頼元が発注したシステムに様々な企業が関わって、最終的に納品する日本国内のIT業界で一般的となっている多重下請け構造が関連しています。
SIer界隈の構造
日本のIT業界でSIerと呼ばれる企業では、大手の発注元企業が複数の一次請け大手SIerに依頼し、一次請け企業が二次・二次請けが三次請けへという流れで多重下請け構造になっていることが少なくありません。
今回の流出元の方を直接雇用していた企業も、おそらく4~5次請け企業だと推測出来ます。
法律に詳しいわけではないため、この多重下請け自体が違法であったかは定かでありませんが、日本のIT業界で蔓延していることは事実です。
駆け出しエンジニアが最初に就職出来るのはおそらくSES企業
ここからが本題ですが、現在プログラミングスクールなどに通っている駆け出しエンジニアと呼ばれる方が就職先として斡旋されるのがこの二次請け・三次請け以降に当たる下請けSES企業です。
特に転職保証を謳っているプログラミングスクールでは、SES企業に斡旋する可能性が非常に高いと推測出来ます。
そもそもSES企業を含めないと転職保証の制度自体が成り立ちません。
SES企業で40代年収300万って普通なの?
SES企業で働いた場合に40代で年収300万って普通なのかというと、かなり低い方だとは思いますがありえなくはないというのが感想です。
年収300万ということは、月収で20~25万円弱となり、企業によってはこれくらいの報酬を設定しているところがあっても不思議ではありません。(20年以上勤めてこの年収はかなりレアだと思いますが。みんなやめるはずなので。)
例えば発注元がプログラマー1人あたり100万円/月で確保していた場合、一次請けから二次請けへの依頼時は80万円/月、二次請けから三次請けは70万円/月などと続き、雇用元企業が50万円程度で受注しているなら本人に渡る金額が月当たり20~25万程度になるはずです。
SES企業が悪い?
SES企業が悪いかというとそれは違うというのが僕の意見です。
そもそも現在のIT構造じゃなければ未経験者がいきなりプログラマーとして就職出来るなんてあり得ないですからね。
僕自身も未経験からSES企業に就職した経歴がありますが、日本のようなIT構造でなければ就職することすら出来なかったと思います。
ただ、実際多重請負が原因でプログラマーの給料が下がっているのは事実です。
駆け出しエンジニアはどうするのが良い?
では駆け出しエンジニアがどうすれば良いのかという話になりますが、結論としてSES企業に潜り込んで数年経験を積んだら自分の希望する働き方・企業へ転職するのが良いかと思います。
クラウドワークス
やランサーズといったクラウドソーシングサイトで案件を探す方もいらっしゃいますが、SESよりもっとブラックな案件山程あるので駆け出しエンジニアの方にはあんまりおすすめできません。
プログラミングスクールはダメ?
プログラミングスクールが一概に悪いわけではありません。
僕なら料金に見合わないと感じるので申し込みしませんが、調べてみると無料で受講出来るようなプログラミングスクールもいくつも存在します。
お金に余裕があればプログラミングを学ぶ効率は確実に上がりますし、SESでも良ければ転職自体は出来る可能性も高いため、あくまで自分の予算に余裕があって時間を買う価値があると判断するかどうかによると思います。
就職するならエージェントに相談するのが確実
駆け出しエンジニアの方は、ほぼ全員が実務経験がないはずですので、どの企業がどんな働き方をしているのか案件の募集内容で判断するのは難しいかと思います。
一番簡単にSES企業かどうかを見極める方法は、就業地の記述が曖昧でないことを確認する方法が挙げられますが、それ以外の情報を求人内容だけで判断するのは現実的ではありません。
レバテックキャリアのようなITを専門に扱うエージェントであれば、各企業がどのような働き方をしているのか担当者の方が把握しているため、面接前にある程度企業の情報を得ることが出来ます。
たまにエージェントを利用したくないという方もいますが、エージェントは無料で利用出来るうえ、特段デメリットになるようなこともないので使わない手はないと思います。
ただし1点だけ気をつけてもらいたいのは、エージェントの担当者も就職してもらうことが目的ですので、理由はどうあれご本人の意向に沿わない企業も紹介してくるケースは避けられません。
最終的に就職先を決めるのは自分だということを意識した上で、企業探しを手伝ってもらう感覚で相談するのが良いかと思います。
フリーランスで働くのはダメ?
駆け出しエンジニアの方でフリーランスになりたいと考えている方も多いようですが、いきなりフリーランスとして働くのはかなり難しいと考えておいてください。
クラウドソーシングサイトを利用するのもブラック案件の多さからおすすめ出来ません。
客先常駐のフリーランスエンジニアの場合、実務経験者の方は比較的簡単に案件を見つけることが出来ますが、あくまで上述した多重下請け構造の末端部分に企業を介さず所属するようなものであることを自覚しましょう。
短期間でお金を稼ぎたい方や、1つの企業に定年まで勤め上げる気が無い方には、効率的に報酬を得られる1つの手段として有効です。
レバテックフリーランスなどが最大手のフリーランスエージェントとして有名ですので一度相談してみてください。
さいごに: 駆け出しエンジニアの今こそキャリアプランをしっかりと計画しよう
本記事では、GitHubコード流出問題によりSIer構造にも注目が集まったことから、駆け出しエンジニアの方にも理解しておいてもらいたいポイントについてご紹介しました。
今回話題となっている問題で、何がいけないのか薄っすらとは分かっても具体的に説明出来ないという方もいらっしゃるのではないでしょうか?
実務を経験していないと独学やプログラミングスクールでは教えてもらえないITリテラシーの部分が欠如してしまう可能性があるため、ボク個人としては短期間でも正社員としてプログラマー業務を経験しておくことをおすすめします。
ただし上述したように多重下請け構造である以上、何次請けというような多くの未経験駆け出しエンジニアが就職するSES企業では報酬アップは期待出来ません。
あくまで経験を積むためと割り切って、SES企業以外へ転職するなり独立への道を歩むなり検討しておくのが個人的には良いのかなと思います。
