Google: Gmailに脆弱性、Google Calculator停止中 54
ストーリー by mhatta
終わりの始まり? 部門より
終わりの始まり? 部門より
Gugurecus 曰く、
2006年、Web2.0の旗手として名を馳せたGoogleだが、本家/.の記事によると新年早々、悪意のあるサイトによってGmailのコンタクトリストが入手される可能性のある脆弱性が指摘されたそうだ(cyber-knowledge.netの元記事)。Gmailが Javascriptファイルとしてコンタクトリストを保存しているのが問題の根幹らしい。なお、GooglifiedのBlog記事によるとすでにfixされた模様。
また、これもGooglifiedのBlog記事によれば、Google Calculatorが現在動作していないそうだ。たしかにタレコミ時点(1/2 9:00JST)では、先日の燃費算出変更のストーリーにあったガロン⇒リットルの換算や人生、宇宙、すべての答えの答えを表示できていない。
編集者追記: 記事掲載時点では「すでにfixされた模様」だったのだが、その後GooglifiedのBlog記事に追加があり、詳細は不明ながらUPDATE: Attention! The bug is not yet fixed!との注意書きが加わった。どうやらまだ直っていないようだ。(2006/1/2 22:30 JST by mhatta)
追補 (スコア:5, 参考になる)
Gmail脆弱性について、本家記事 [slashdot.org]に
ってあるのを何故省いた!Firefoxの危険性を隠蔽(ry とかいう指摘が出てくるかもしれませんが、本家記事のコメントに「Works fine in IE6. TFA states "I've tried the hack on IE7, Opera, and Firefox; it appears to be working on all three." so I'm not sure where the poster got the idea that it was Firefox only.」 [slashdot.org]等とあるため省きました。
この件の詳細についてはエロイ人などに解説いただければ幸いです。
情報にアクセスしにくい (スコア:5, すばらしい洞察)
Re:情報にアクセスしにくい (スコア:3, 興味深い)
コピーを配布するソフトウェアと違ってウェブアプリケーションの場合はサーバー側で直せば終わりだから、大っぴらにせずにこっそり直す方がビジネス上得策ともいえる。
Re:情報にアクセスしにくい (スコア:2, すばらしい洞察)
なんて言われるとまるでGoogle以外が隠蔽体質じゃないみたいですね。実際には
> コピーを配布するソフトウェアと違ってウェブアプリケーションの場合はサーバー側で直せば終わりだから、
どこも似たようなもののわけですが。
Google八分ばかりが過剰にクローズアップされてYahoo!の検索結果操作なんかはまったく話題にもされないみたいなものでしょうか。
Re:情報にアクセスしにくい (スコア:3, おもしろおかしい)
Re:情報にアクセスしにくい (スコア:1, 興味深い)
むしろ、「Googleは邪悪じゃない」という言葉があって、それが「隠蔽=悪」と思う人には変節のように映るのでしょう。
中国や国防関係の制約をみても、所詮営利企業である事を放棄してまで真実を追究するジャーナリズムを持ち合わせている
訳でない事は明らかなんで、Googleが隠蔽しないなんてお人好しな期待をするのが間違いという点では同意ですけどね。
しかし、「Google八分ばかりが過剰にクローズアップ」されるのも、「Googleは邪悪じゃないと言っていたのになんだ」とBeyond氏が絡んだからで、
Googleが自ら打ち出した言葉が発端でYahooが同様の事を言ってない以上、Yahooも貶さないとアンフェアだというのは筋違いじゃないかな、と。
Re:情報にアクセスしにくい (スコア:0)
最高ですね。
Re:情報にアクセスしにくい (スコア:2, すばらしい洞察)
それが通用するのは知識のある人相手だけだと思いますよ。
Re:情報にアクセスしにくい (スコア:0)
そして、不具合情報は、グーグル八分 [amazon.co.jp]されてしまうのですね。
Re:情報にアクセスしにくい (スコア:0)
なんせ最強の弁護士軍団を抱えていますから・・・ね
1月2日午前11時には復旧 (スコア:4, 参考になる)
http://www.itmedia.co.jp/news/articles/0701/02/news001.html [itmedia.co.jp]
Re:1月2日午前11時には復旧 (スコア:0, 興味深い)
まさかslashdotted(本家の方)+Digg効果じゃないとは思いますが。
#誰も指摘してないけどタレコミのFollow Up on the GMail Bug [googlified.com]の記事では
#「昨夜この件についてメールしたんだけど自動返信しか来なかったんだよね。
# で、今日になって/.とかDiggに記事が出たら即座に対応してくれたみたい」
#っていう記述が気になった。
#脆弱性の指摘はひそかにこっそり教えるよりも、大々的に公開したほうがいい?
##あ、でもそれで(ry
Re:1月2日午前11時には復旧 (スコア:0)
↓
*返信した
↓
*修正作業開始
↓
*Digged
↓
*作業終了
という順序は思い付かないのか....。
電卓は機能している (スコア:3, 参考になる)
(55マイル/ガロン)を(km/リットル)に [google.co.jp]
ただ、表示されたり表示されなかったり安定していない
Re:電卓は機能している (スコア:0)
不具合があって当然だからbeta (スコア:2, すばらしい洞察)
ちゃんと本サービスを開始するまで待ちましょう。
Re:不具合があって当然だからbeta (スコア:3, 興味深い)
だとしたら、永遠にベータサービスだし、脆弱性のない完璧な(?)システムも存在しないんじゃないのかな。たとえ、名目上の本サービスになったとしてもね。
逆に、これからは、そういった危険性をある程度内包したサービスだとして使っていかないといけない、ということにならないのかな・・・。
古びないスネークマンショー (スコア:0)
金のあるやつは、自分専用品を使ってなさいってこった。
Re:ソフトウェアは全部 beta (スコア:3, すばらしい洞察)
完全なモノを作成することを既に放棄している感がありますね.
ほとんどのソフトウェアが "一般的な" ユーザにとって十分な機能を持っている今,
機能重視から完成度重視にパラダイムシフトしていく必要があるのではと思います.
Re:ソフトウェアは全部 beta (スコア:3, 興味深い)
「完全な」ものは理論的にも不可能だということで、それはそれで理解できます。が、すべてのソフトウェア製品やオンラインサービスがそうなのかは確認していないけれど、OS やブラウザなどの EULA では問題が発生しても提供者側の責任を問わないことを受け入れさせられますよね。ソフトウェアを利用する際に問題となるのは、問題が発生して実際に何らかの被害・損害が発生した場合、サービスプロバイダやベンダーの一切責任を問わないことを承諾しない限り、ユーザはそのサービスや製品を使えないようになっているところが問題だと思います。ユーザは例外処置を期待するか、泣き寝入りしかないわけですから。
はてな支店 [hatena.ne.jp]
Re:ソフトウェアは全部 beta (スコア:0)
泣き寝入りってのは不当に強要されることを指す表現なのだから、この場合は当たらないのでは。
Re:ソフトウェアは全部 beta (スコア:1)
であればそれに応えるのは企業として正しい道かと。
おまいらなんでRHEL(orクローン)でなくFedora使ってんだ?
Re:不具合があって当然だからbeta (スコア:2, おもしろおかしい)
そして、Web 2.0 デザインパターン [oreillynet.com]に従って永遠にbeta。
Re:不具合があって当然だからbeta (スコア:1, おもしろおかしい)
Re:不具合があって当然だからbeta (スコア:0)
Re:不具合があって当然だからbeta (スコア:2, すばらしい洞察)
不具合なんて、α版だろうがリリース版だろうが、出ないことに越したことありませんが出るときには出るんです。
要は出たあとの対処でしょう。
ただ、個人的には大まかで良いから各マイルストーンのロードマップみたいなのを上げてほしいものです。
天琉陳(Teruching)
Re:不具合があって当然だからbeta (スコア:1, 興味深い)
1. exploitableな奴
1. datalossに繋がる奴
3. crashを起こす奴
3. その他のメジャーなバグ
5. その他のマイナーなバグ
となる気がするので、修正して欲しいバグを
有名にするのは戦術としては有効ではなかろうか。
でもこういう順序になってないソフトウェアもありがち。
Re:不具合があって当然だからbeta (スコア:0)
Betaだからなんてのは開発者の開き直りにしか見えないんだけど。
不特定多数に公開された時点でオープンレビューにたえなきゃいかんと思うんですが
Re:不具合があって当然だからbeta (スコア:1, すばらしい洞察)
ベータ版って、オープンレビューに耐えれるかどうかの検証も含まれてるものじゃなかったっけ。
#AC
Re:不具合があって当然だからbeta (スコア:1)
Re:不具合があって当然だからbeta (スコア:0)
あと、当然レビューされるために公開されているわけですが、そのフィードバックにニュースバリューがあるかと言うと、それはレビューとは全く関係ない話です。
さらにはテスターがインプットした「テストデータ」は漏れようが、喪失しようが問題ないはずです。
問題があるとするなら、問題となるようなデータをテストに使用したテスター側の責任です。
Re:不具合があって当然だからbeta (スコア:0)
受け入れられたのだからOKということなんでしょう。
どうせ、Windowsをはじめとする正式な製品版の
ソフトウェアだってバグとは無縁ではないんだし。
他コメントにあったような、建築物や食品やストーブや
車だったら、こんなこと許されないけど。
Re:不具合があって当然だからbeta (スコア:0)
Re:不具合があって当然だからbeta (スコア:3, おもしろおかしい)
>ストーブに一酸化炭素中毒の危険があっても、ベータ版だから。
>集団食中毒があっても、ベータ版の料理だから。
>自動車の車輪のボルトが折れても、ベータ版の整備だから。
その例で試用なんて出来るの?
つーか、試作品をそのまま売りに出せない分野を例にベータを批判して何か意味あるのか?
試作品を名乗って売り出す建築物を買うほど、あんたはアホか?
#欠陥が残ってるのに隠して売るのはまた別問題だけどな。もっとも、このACはそんなつもりで書いてるとは思えんw
Re:不具合があって当然だからbeta (スコア:0)
この違いが分からないのかな?
元ACの発言は飛躍しすぎていて、貴方の解釈通りには受け取れませんw
絶望した! (スコア:1, おもしろおかしい)
Re:不具合があって当然だからbeta (スコア:0)
#書いてることメチャクチャだし、お正月だから酔った勢いで何かいても
#良い、って訳じゃないよ。
Re:不具合があって当然だからbeta (スコア:0)
Re:不具合があって当然だからbeta (スコア:0, フレームのもと)
なんとっ! 「嫁」も (ジェンダーによっては「婿」か) 貰えないのは,ID で書いているせいだったのかっ!?
笑止^h^h^少子化対策は,なによりも,Anonymous Coward をワシントン条約の対象にすることだったのかっ!!?
# なんだか,夜這いとか奨励しそうになるかもしれないけれど。
"Patriotism is the last refuge of a scoundrel." - Samuel Johnson
Re:不具合があって当然だからbeta (スコア:0, フレームのもと)
> こんなことが許されるのなら
Googleの行ったことだから許されているんです。
スラド基準をお教えしましょう。
・Googleの行為は何だろうと擁護
・MSのしでかしたミスは即叩き
これまでのストーリーについたコメントは、ほぼこの基準に沿っていますよ。
それくらいバイアスのかかった場所だという認識を持つべきです。
嫌なら使うのをやめましょう。
Re:不具合があって当然だからbeta (スコア:2, おもしろおかしい)
類語:「Oliver無罪」
Re:不具合があって当然だからbeta (スコア:0)
だって我々/.erはオープンソース(っぽいもの)寄りだもの。
Re:不具合があって当然だからbeta (スコア:0)
その点ではMicrosoftよりもclosedな気がしますが。
Re:不具合があって当然だからbeta (スコア:1)
例えばこういうのはどうでしょう。
Google Web Toolkitがオープンソース化 [mycom.co.jp]
Google がオープンソースに好意的というのは、Google 自らの宣伝もあって広まった認識になっていますが、冷静に考えればどうなのでしょうね。
Googleとオープンソースの知られざる関係 [nikkeibp.co.jp]
こうした記事や活動を伝え聞くと、Google は確かにオープンソースソフトを支援しているのでしょうが、それは、オープンソースの成果を利用したり、優秀な技術者を発掘や一本釣りするという実利的な効用と表裏一体であって、その点では怜悧な営利企業だと思います。