Baidu IME のクラウド入力の仕様がひどすぎる件

Baidu IME の クラウド入力でデータを そのまま送ってると聞いたので、確認してみました

すると、次々とひどすぎる仕様が明らかに(笑)


Baidu クラウド入力のダメなところ

1. Proxy 対応していない
bdc
IEにProxy設定があるんですが、読まずに直接 http でつなごうとしてる…え、HTTP!?

2. セキュリティ的にひどすぎる

bdc2
とりあえず気を取り直してダイアルアップで接続して、入力してみます

bdc3
こちら通信内容

http://119.63.198.161/py?py=%E3%81%B0%E3%81%84%E3%81%A9%E3%81%85%E3%81 %8F%E3%82%89%E3%81%86%E3%81%A9,&ol=1

http://119.63.198.161/py?py=%E3%81%B0%E3%81%84%E3%81%A9%E3%81%85%E3%81 %8F%E3%82%89%E3%81%86%E3%81%A9%E3%81%88%E3%82%93%E3%81%98%E3%82%93%E3%82%92%E3%81%8D%E3,&ol=1

http://119.63.198.161/py?py=%E3%81%B0%E3%81%84%E3%81%A9%E3%81%85%E3%81%8F%E3%82%89%E3%81%86%E3%81%A9%E3%81%88%E3%82%93%E3%81%98%E3%82%93%E3%82%92%E3%81%8D%E3%81%A9%E3%81%86%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F,&ol=1

入力内容が変わるたびに生でデータ送信

URLエンコードなんて暗号じゃありませんよ

http://119.63.198.161/py?py=ばいどぅくらうどえんじんをきどうしてみた,&ol=1

こういう事です

生でデータ送信すると、インターネット通信経路のコンピュータ全部から見ることが可能です

3. サービスにエラー復元処理などなかった

BaiduCloudEngine.exe がずーーーーーーーーーーーっとコネクション貼ってるわけですが
bdc4

コネクションを閉じると、その後一切通信できなくなるのでした.
接続の復元位しようよ!

で、仕方ないので、EXEを強制終了したところ、二度と EXE も起動しないのでした.

実行プロセスのチェック位しようよ!

こんなもの、正規版の ソフトにデフォルトで ONで組み込まないでほしい

βテスト ならまだわかるので

「クラウド入力(βテスト)」とかすべきbdc5
こんな感じ

関連記事:
Baidu IME 2.3 を Windows 2000に入れてみたよ
Baidu IME への中傷が酷い件
Baidu IMEの更新情報にさらっと怖いことが書いてある件

おすすめ

4件のフィードバック

  1. valp より:

    WinHTTPのプロキシ設定(Windows Update自動更新などが使っているほう)を見ているという可能性はないでしょうか?proxycfgやnetshコマンドで設定するほうのやつです。あまりその可能性はないと思いますが一応。

  2. トーシロwin2k より:

    やっぱりなー。だぁ~からちゅーごくやらこりあん連中ってヤなのでふ。(^皿^メ

  3. blackwingcat より:

    たぶん、中国では入力内容検閲するために、わざと暗号化してないのだけど、それを確認せずに日本のエンジニアが実装したってのが真実じゃないかなと思っている|・ω・)

  4. 検証助かります より:

    素晴らしい検証に感謝!
    さすがモラルハザードしている中国クオリティ(^_^;)
    日本人が実装したのなら更に悪いような気もする

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です