パスワードを忘れた? アカウント作成
12656495 story
バグ

Shimejiにバックドアがあるとの報道、バイドゥは否定 44

ストーリー by hylom
微妙な言い訳をした結果 部門より

バイドゥが提供しているAndroid向け日本語変換ソフト「Shimeji」にバックドアがあるという話を読売新聞が報じている

問題とされているのは、昨年11月に話題になったBaiduのAndroid用SDK『Moplus』にバックドア」およびその後報じられた「Baiduの『Simejiプライバシーロック』に脆弱性」の話のようだ。これに対しバイドゥは誤報道であるという声明を発表。バックドアではなく一時的に脆弱性があっただけとしている。

ただ、「【悲報】8月に広告が問題になった百度のSimejiアプリにMoPlusと同じ脆弱性がある事が発覚(現在は修正済み)」という話もあるので、読売新聞の指摘が完全に間違っているという話ではなさそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hypnos (46597) on 2016年01月19日 6時45分 (#2951527)

    シメジはマツタケと同様に菌根菌なので、自生できる品種がなかなか見つからず、最近まで栽培が出来ませんでした。
    参考:https://agribio.takara-bio.co.jp/kinoko/kinoko.html
    新品種が見つかったといえどもシイタケに代表される腐朽菌に比べて栽培は容易ではないので、やはり業者によって裏口が付けられているとなると、生産性に関する懸念が出て当然でしょう。

    #タイトルを見る限りIMEのsimejiとは別件ですよね?

    • by Anonymous Coward

      普段我々が食べているキノコは子実体と呼ばれ、(便宜的な)本体はほだ木や土にいっぱい繁殖しているらしいですね。
      つまりsimeji(プライバシーロック)が生えているバイドゥには、脆弱性がいっぱい繁殖しているんですよ。

  • 元記事をよく読めよ。
    「このアプリは、中国検索大手の百度バイドゥが提供するアンドロイド用アプリ「Simejiプライバシーロック」(SPL)。」

  • by Anonymous Coward on 2016年01月19日 6時27分 (#2951524)

    どうしたら改善されるのであろうか。

    #それにしても情報漏洩で話題になったところがプライバシー保護アプリ出してたなんて…笑い話だね。

    • by Anonymous Coward

      まるで2chより高尚だと言いたげだな
      それ以下なのに

      • by Anonymous Coward

        いやだから、クオリティーが上がってるってことでしょ。なによりです。

      • by Anonymous Coward

        ツリー構造なのは2chより読みやすいと思う。

      • by Anonymous Coward

        にチャンネルとか背景色の時点で終わっている。
        あんな色のサイトを見ていたら精神を病んでしまう

    • by Anonymous Coward

      運営者に意思が無ければ、低い方向に流れる一方だろうね。

      「きれいなスラド」の需要はあると思うけど

      • by Anonymous Coward

        > きれいなスラド
         
        ああ、1ch.tvですね。懐かしい。
        端から見ると、「きれいな」ではなく「きれい系な」だったけど。

    • by Anonymous Coward

      んなもんAC(匿名)書き込み廃止にすればいいだけ。

      現状では廃止する以上のメリットが見込めるから、AC書き込み容認してるというスタンス。
      「スラド (SRAD) FAQ」でも見てきなされ
      荒らしや役立たずな情報のほとんどは"Anonymous Coward"(匿名の臆病者)から送られています。匿名の投稿を廃止しては? [srad.jp]

  • by Anonymous Coward on 2016年01月19日 6時32分 (#2951526)

    誰が中国人の言うことなんて鵜呑みにするもんですか
    日本人を馬鹿にするのもいい加減にしなさい

    • by Anonymous Coward

      ま、日本人の定義次第ですかね。
      ウソをつかない人はインディアンか日本人しかいない、って感じですか。

      # 廃棄物処理業者の言うことも、そこから何か勝ってた食品卸業者の言うことも鵜呑みには出来ないしねぇ。

      • by Anonymous Coward

        元コメはまともに相手するのもどうかと思うレベルの書き込みだけど、あえてマジレスすると「誠実さは国籍や人種によらない」。
        下劣な人も高潔な人も、どこにだって居る。
        まあ、baiduの信用はとっくにゼロだとは思うけどな。

        • by Anonymous Coward

          そして、そもそもsimejiの開発者は日本人だし。

      • by Anonymous Coward

        チャレンジした人たちのことも、たまには思い出してあげてください。

    • by Anonymous Coward

      日本人にバカが多いから利用者がいるんだろ

      • ちなみに、オリジナルの OEM製品にも同じ脆弱性があって
        そっちは、数十万人のダウンロード。
        日本版は4000人くらい。

        百度は、海外版については脆弱性のアナウンスは一切せずに、新しいバージョンに差し替えたとさ。
        (つまりこの事実を知ってるのは日本人だけ)

        親コメント
  • by Anonymous Coward on 2016年01月19日 7時39分 (#2951536)

    BaiduのAndroid用SDK「Moplus」にバックドア [security.srad.jp]を、読売が今さら報道したってだけですよね。それとも何か新しく判明した事実でもあるの?

  • by Anonymous Coward on 2016年01月19日 7時58分 (#2951539)

    信じるものは足元を掬われる

    • by Anonymous Coward

      足元をどうやって掬うねーん!ってな
      足元の地面ごと掬われちゃって、そのまま(バイドゥが考える最強の)楽園へ直行……

      • by Anonymous Coward

        自分も掬うなら足だと思ったのだが、
        しかし7割が「足元」だってさ

        足元をすくわれる
        http://www.weblio.jp/content/%E8%B6%B3%E5%85%83%E3%82%92%E3%81%99%E3%8... [weblio.jp]

        • by Anonymous Coward

          これだけ浸透しているのですから、『足をすく』う場合は(物理)ということで。

          • by Anonymous Coward

            つか、私が考えるに個人的には
            多分元々「足をすくう」も「足元をすくう」も正しくて、だれかが何か勘違いして「足じゃなくちゃだめだ」と言い出したような気がするんだが。

            「足元」を「足が地についている所。また、その周り。」とすると一見おかしいんだが、
            「足元」には他の意味もあるので。

            http://dictionary.goo.ne.jp/jn/3995/meaning/m0u/ [goo.ne.jp]

            2 足の下部。「―に泥はねを上げる」「―が寒い」 <-とすれば「足元をすくう」で問題ないし。(足自身を指している)
            4 足の運び方。歩きぶり。

  • by Anonymous Coward on 2016年01月19日 11時30分 (#2951629)

    Typo は別として、百度含めた脆弱性報告で言葉遊びして煙に巻く企業を信用できる訳がない。

    • by Anonymous Coward

      脆弱性も百度起こせばみんな慣れて騒がなくなる

    • by Anonymous Coward

      「バックドアはない。これは言わば表門だ。」
      というオチ?

  • by Anonymous Coward on 2016年01月19日 11時34分 (#2951631)

    無駄に目立つようなことするからこうなるんだよ…

    • by Anonymous Coward

      だってCMで釣れる奴は、、、ねえ。
      あとは分かるな。

  • by Anonymous Coward on 2016年01月19日 11時39分 (#2951635)

    本当も何も、無料だから入力した情報は勝手に使ってもいいんだからねシステムだし。
    そんなアプリ最初から信用してないから使ってないけど。
    最初っから情報を盗んで何かしようと考えているのはミエミエだった。
    アンドロイドがこんなんじゃ安心して使えないよな。
    グーグルはただ自由にして自分だけ儲ければいいと考えてんだろうな。

    • by Anonymous Coward

      グーグルにしてもAppleにしてもMSにしても、IMEの入力ってストレートにユーザーの需要が現れるのだから、よだれが出る位に欲しい情報だろ。
      バイドゥと同様にビッグデータ関連技術・情報で争っている人々からすれば。

      • by Anonymous Coward

        ウェブ検索ワードなんかよりよっぽど美味しいよな。
        うまくすればアカウントのパスワードなんかも抜けるし。企業秘密の内容も探れる。

        iOSの場合、サードパーティのIMEの機能を制限(外部ネットワーク接続禁止など)や、パスワード入力の際はサードパーティIME強制無効、などやってるけど、Androidはどうなんだろう。

  • by Anonymous Coward on 2016年01月19日 12時16分 (#2951651)

    最近「お百度参り」という言葉に対する風当たりが強いのだがなんとかならんか

    • by Anonymous Coward

      仏の顔も百度

    • by Anonymous Coward

      風当たりというのは何なのかわからないのだけど、

      そもそもお百度参りという行為で特別な効果が保証されたわけでもない。
      信仰を示せば叶うなら、病人は病院より、学生は学校より、神社に行けば良い。
      心の問題ではある。
      なら他人の風評など気にすることはない。

      • by Anonymous Coward
         同じく風当りがわかりませんが、相手が丑の刻参りと混同していて藁人形に釘打ってると思われているとか?
  • by Anonymous Coward on 2016年01月19日 18時19分 (#2951862)

    たいとるおんりー、じゃないんだな。
    本文ではShimejiとSimejiが混在している。これはわざとだよね?

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...