Shimejiにバックドアがあるとの報道、バイドゥは否定 44
ストーリー by hylom
微妙な言い訳をした結果 部門より
微妙な言い訳をした結果 部門より
バイドゥが提供しているAndroid向け日本語変換ソフト「Shimeji」にバックドアがあるという話を読売新聞が報じている。
問題とされているのは、昨年11月に話題になったBaiduのAndroid用SDK『Moplus』にバックドア」およびその後報じられた「Baiduの『Simejiプライバシーロック』に脆弱性」の話のようだ。これに対しバイドゥは誤報道であるという声明を発表。バックドアではなく一時的に脆弱性があっただけとしている。
ただ、「【悲報】8月に広告が問題になった百度のSimejiアプリにMoPlusと同じ脆弱性がある事が発覚(現在は修正済み)」という話もあるので、読売新聞の指摘が完全に間違っているという話ではなさそうだ。
菌根菌(スコア0,オフトピック) (スコア:4, おもしろおかしい)
シメジはマツタケと同様に菌根菌なので、自生できる品種がなかなか見つからず、最近まで栽培が出来ませんでした。
参考:https://agribio.takara-bio.co.jp/kinoko/kinoko.html
新品種が見つかったといえどもシイタケに代表される腐朽菌に比べて栽培は容易ではないので、やはり業者によって裏口が付けられているとなると、生産性に関する懸念が出て当然でしょう。
#タイトルを見る限りIMEのsimejiとは別件ですよね?
Re: (スコア:0)
普段我々が食べているキノコは子実体と呼ばれ、(便宜的な)本体はほだ木や土にいっぱい繁殖しているらしいですね。
つまりsimeji(プライバシーロック)が生えているバイドゥには、脆弱性がいっぱい繁殖しているんですよ。
「Android向け日本語変換ソフト「Shimeji」にバックドアがある」とは読売新聞も報じていない (スコア:1)
元記事をよく読めよ。
「このアプリは、中国検索大手の百度バイドゥが提供するアンドロイド用アプリ「Simejiプライバシーロック」(SPL)。」
Re: (スコア:0)
安定の hylom
Shimeji → Simeji
Simeji(IME) → Simeji プライバシーロック
hylom → タイポの人だけでなくアレ(ゲ)な人
Re: (スコア:0)
これ、元記事の読売が修正してるよ。
私も読売の第一稿を読んだときは、読売側のタイトルも「simejiにバックドア」だった記憶がある。
記事本文にはsimejiプライバシーロックと書かれていたが。
Re:「Android向け日本語変換ソフト「Shimeji」にバックドアがある」とは読売新聞も報じて (スコア:5, 参考になる)
午前3時のタイトル確認してみましたが『「百度」提供のアプリ、スマホ乗っ取れる恐れ 』でタイトル自体は修正されてませんね
http://twitter.com/YOL_national/status/687697711357796353 [twitter.com]
> by Anonymous Coward on 2016年01月19日 7時39分 (#2951536)
> BaiduのAndroid用SDK「Moplus」にバックドア [security.srad.jp]を、読売が今さら報道したってだけですよね。それとも何か新しく判明した事実でもあるの?
Baiduの「Simejiプライバシーロック」に脆弱性 [security.srad.jp]
そっちじゃなくてこっち
後、タレこみさんが
> ただ、「【悲報】8月に広告が問題になった百度のSimejiアプリにMoPlusと同じ脆弱性がある事が発覚(現在は修正済み) [livedoor.jp]」という話もあるので、読売新聞の指摘が完全に間違っているという話ではなさそうだ。
って昔の記事リンクしてるけど、その記事の一番最後に
追記:なぜか2か月たってニュースに…。
今更のSimeji問題。読売と百度、両社の発表を添削してみた [livedoor.jp]
を追加してるのでそっちをちゃんと読んでほしかった・ω・;
スラドの2ch化が著しい (スコア:0)
どうしたら改善されるのであろうか。
#それにしても情報漏洩で話題になったところがプライバシー保護アプリ出してたなんて…笑い話だね。
Re: (スコア:0)
まるで2chより高尚だと言いたげだな
それ以下なのに
Re: (スコア:0)
いやだから、クオリティーが上がってるってことでしょ。なによりです。
Re: (スコア:0)
ツリー構造なのは2chより読みやすいと思う。
Re: (スコア:0)
にチャンネルとか背景色の時点で終わっている。
あんな色のサイトを見ていたら精神を病んでしまう
Re: (スコア:0)
運営者に意思が無ければ、低い方向に流れる一方だろうね。
「きれいなスラド」の需要はあると思うけど
Re: (スコア:0)
> きれいなスラド
ああ、1ch.tvですね。懐かしい。
端から見ると、「きれいな」ではなく「きれい系な」だったけど。
Re: (スコア:0)
んなもんAC(匿名)書き込み廃止にすればいいだけ。
現状では廃止する以上のメリットが見込めるから、AC書き込み容認してるというスタンス。
「スラド (SRAD) FAQ」でも見てきなされ
荒らしや役立たずな情報のほとんどは"Anonymous Coward"(匿名の臆病者)から送られています。匿名の投稿を廃止しては? [srad.jp]
またバイドゥか (スコア:0)
誰が中国人の言うことなんて鵜呑みにするもんですか
日本人を馬鹿にするのもいい加減にしなさい
Re: (スコア:0)
ま、日本人の定義次第ですかね。
ウソをつかない人はインディアンか日本人しかいない、って感じですか。
# 廃棄物処理業者の言うことも、そこから何か勝ってた食品卸業者の言うことも鵜呑みには出来ないしねぇ。
Re: (スコア:0)
元コメはまともに相手するのもどうかと思うレベルの書き込みだけど、あえてマジレスすると「誠実さは国籍や人種によらない」。
下劣な人も高潔な人も、どこにだって居る。
まあ、baiduの信用はとっくにゼロだとは思うけどな。
Re: (スコア:0)
そして、そもそもsimejiの開発者は日本人だし。
Re: (スコア:0)
チャレンジした人たちのことも、たまには思い出してあげてください。
Re: (スコア:0)
日本人にバカが多いから利用者がいるんだろ
Re:またバイドゥか (スコア:2)
ちなみに、オリジナルの OEM製品にも同じ脆弱性があって
そっちは、数十万人のダウンロード。
日本版は4000人くらい。
百度は、海外版については脆弱性のアナウンスは一切せずに、新しいバージョンに差し替えたとさ。
(つまりこの事実を知ってるのは日本人だけ)
関連ストーリーの (スコア:0)
BaiduのAndroid用SDK「Moplus」にバックドア [security.srad.jp]を、読売が今さら報道したってだけですよね。それとも何か新しく判明した事実でもあるの?
Re:関連ストーリーの (スコア:2)
だとしたら、結構、めずらしい事のような気がします。
読売単独スクープの記事だけど、ガセじゃない。
Re:関連ストーリーの (スコア:1)
読売新聞によると
らしいです。
Re: (スコア:0)
なんかいろいろひどい記事だな。
なんとなく内容はあってる雰囲気だけど、あまりにも知識が乏しすぎて、あってるのか自信なくなる。
もっとまともな記者はいないのかよ・・・それともバカな一般読者に分かるように説明したらこうなるのか。
FlashPlayerをFPなんて略してるの初めてみたぞ。
Re: (スコア:0)
オイ、FPって略は問題ないぞ!
そこは突っ込みどころじゃねーです、あんたが単に新聞読んでないだけっスw
記事内で繰り返し名称を書くために略してるだけで、情報処理推進機構をIPAって略すのと同じ。
これはIPAって名乗ってるからそう略してるのではないんだぜー。
仕込みは上々です (スコア:0)
信じるものは足元を掬われる
Re: (スコア:0)
足元をどうやって掬うねーん!ってな
足元の地面ごと掬われちゃって、そのまま(バイドゥが考える最強の)楽園へ直行……
Re: (スコア:0)
自分も掬うなら足だと思ったのだが、
しかし7割が「足元」だってさ
足元をすくわれる
http://www.weblio.jp/content/%E8%B6%B3%E5%85%83%E3%82%92%E3%81%99%E3%8... [weblio.jp]
Re: (スコア:0)
これだけ浸透しているのですから、『足をすく』う場合は(物理)ということで。
Re: (スコア:0)
つか、私が考えるに個人的には
多分元々「足をすくう」も「足元をすくう」も正しくて、だれかが何か勘違いして「足じゃなくちゃだめだ」と言い出したような気がするんだが。
「足元」を「足が地についている所。また、その周り。」とすると一見おかしいんだが、
「足元」には他の意味もあるので。
http://dictionary.goo.ne.jp/jn/3995/meaning/m0u/ [goo.ne.jp]
2 足の下部。「―に泥はねを上げる」「―が寒い」 <-とすれば「足元をすくう」で問題ないし。(足自身を指している)
4 足の運び方。歩きぶり。
言葉遊びをする企業 (スコア:0)
Typo は別として、百度含めた脆弱性報告で言葉遊びして煙に巻く企業を信用できる訳がない。
Re: (スコア:0)
脆弱性も百度起こせばみんな慣れて騒がなくなる
Re: (スコア:0)
「バックドアはない。これは言わば表門だ。」
というオチ?
CM効果 (スコア:0)
無駄に目立つようなことするからこうなるんだよ…
Re: (スコア:0)
だってCMで釣れる奴は、、、ねえ。
あとは分かるな。
真実 (スコア:0)
本当も何も、無料だから入力した情報は勝手に使ってもいいんだからねシステムだし。
そんなアプリ最初から信用してないから使ってないけど。
最初っから情報を盗んで何かしようと考えているのはミエミエだった。
アンドロイドがこんなんじゃ安心して使えないよな。
グーグルはただ自由にして自分だけ儲ければいいと考えてんだろうな。
Re: (スコア:0)
グーグルにしてもAppleにしてもMSにしても、IMEの入力ってストレートにユーザーの需要が現れるのだから、よだれが出る位に欲しい情報だろ。
バイドゥと同様にビッグデータ関連技術・情報で争っている人々からすれば。
Re: (スコア:0)
ウェブ検索ワードなんかよりよっぽど美味しいよな。
うまくすればアカウントのパスワードなんかも抜けるし。企業秘密の内容も探れる。
iOSの場合、サードパーティのIMEの機能を制限(外部ネットワーク接続禁止など)や、パスワード入力の際はサードパーティIME強制無効、などやってるけど、Androidはどうなんだろう。
風評被害 (スコア:0)
最近「お百度参り」という言葉に対する風当たりが強いのだがなんとかならんか
Re: (スコア:0)
仏の顔も百度
Re: (スコア:0)
風当たりというのは何なのかわからないのだけど、
そもそもお百度参りという行為で特別な効果が保証されたわけでもない。
信仰を示せば叶うなら、病人は病院より、学生は学校より、神社に行けば良い。
心の問題ではある。
なら他人の風評など気にすることはない。
Re: (スコア:0)
Shimeji (スコア:0)
たいとるおんりー、じゃないんだな。
本文ではShimejiとSimejiが混在している。これはわざとだよね?