Baidu IME のクラウド入力の仕様がひどすぎる件
Baidu IME の クラウド入力でデータを そのまま送ってると聞いたので、確認してみました
すると、次々とひどすぎる仕様が明らかに(笑)
Baidu クラウド入力のダメなところ
1. Proxy 対応していない
IEにProxy設定があるんですが、読まずに直接 http でつなごうとしてる…え、HTTP!?
2. セキュリティ的にひどすぎる
とりあえず気を取り直してダイアルアップで接続して、入力してみます
こちら通信内容
http://119.63.198.161/py?py=%E3%81%B0%E3%81%84%E3%81%A9%E3%81%85%E3%81 %8F%E3%82%89%E3%81%86%E3%81%A9,&ol=1
http://119.63.198.161/py?py=%E3%81%B0%E3%81%84%E3%81%A9%E3%81%85%E3%81 %8F%E3%82%89%E3%81%86%E3%81%A9%E3%81%88%E3%82%93%E3%81%98%E3%82%93%E3%82%92%E3%81%8D%E3,&ol=1
http://119.63.198.161/py?py=%E3%81%B0%E3%81%84%E3%81%A9%E3%81%85%E3%81%8F%E3%82%89%E3%81%86%E3%81%A9%E3%81%88%E3%82%93%E3%81%98%E3%82%93%E3%82%92%E3%81%8D%E3%81%A9%E3%81%86%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F,&ol=1
入力内容が変わるたびに生でデータ送信
URLエンコードなんて暗号じゃありませんよ
http://119.63.198.161/py?py=ばいどぅくらうどえんじんをきどうしてみた,&ol=1
こういう事です
生でデータ送信すると、インターネット通信経路のコンピュータ全部から見ることが可能です
3. サービスにエラー復元処理などなかった
BaiduCloudEngine.exe がずーーーーーーーーーーーっとコネクション貼ってるわけですが
コネクションを閉じると、その後一切通信できなくなるのでした.
接続の復元位しようよ!
で、仕方ないので、EXEを強制終了したところ、二度と EXE も起動しないのでした.
実行プロセスのチェック位しようよ!
こんなもの、正規版の ソフトにデフォルトで ONで組み込まないでほしい
βテスト ならまだわかるので
「クラウド入力(βテスト)」とかすべき
こんな感じ
関連記事:
Baidu IME 2.3 を Windows 2000に入れてみたよ
Baidu IME への中傷が酷い件
Baidu IMEの更新情報にさらっと怖いことが書いてある件
WinHTTPのプロキシ設定(Windows Update自動更新などが使っているほう)を見ているという可能性はないでしょうか?proxycfgやnetshコマンドで設定するほうのやつです。あまりその可能性はないと思いますが一応。
やっぱりなー。だぁ~からちゅーごくやらこりあん連中ってヤなのでふ。(^皿^メ
たぶん、中国では入力内容検閲するために、わざと暗号化してないのだけど、それを確認せずに日本のエンジニアが実装したってのが真実じゃないかなと思っている|・ω・)
素晴らしい検証に感謝!
さすがモラルハザードしている中国クオリティ(^_^;)
日本人が実装したのなら更に悪いような気もする