Simeji による数万回の不正アクセスについて考察してみた
バイドゥのIPアドレスから短時間のうちに30万回を超える不審なアクセス - Togetterまとめ
やっぱ信用ならねぇ 不審なアクセスをするBaiduと、すっとぼけるSimeji公式垢 クラウド変換データも送信? : I believe in technology
・みんなの顔文字の非公開APIに 短時間で数十万回を超えるアクセスがあった。
・Baiduはクローラーによるアクセスだと言っている。
・会って謝罪に拘る。
ということですから、
1.Baidu は みんなの顔文字のAPI を解析して、クエリーを投げて、顔文字に変換する方法を発見した。
2.自社IMEの情報収集用サーバーに組み込んで、自分の所のクラウド変換で変換したことがない文字列を自動でで取ってくるようなScriptを書いて、辞書を引っこ抜こうとした。(最初から取り出すのが目的なので、クローラーとして動作することより、apiをたたく専用のロボットなので、クローラーであってクローラーではない)
3.短時間で大量のアクセスをしたので、本家のサービスにまで影響が出てしまったため、中の人にばれた。
4.顔文字をパクるような処理を書いたことを大っぴらにしたくない。要するに無かったことにしたい。会って買収工作をしようとして問題なかったことにしようとしている?
少しずつ小出しにアクセスしてたらばれなかった可能性を考えるとちょっと怖いですね。・ω・
このあたりの、コンプライアンス ポリシーが所詮中国の会社だからって言われてしまう所以なのだと思いますが、どうしよもないんでしょうかね。
とりあえず、ユーザーの変換入力内容を第三者のAPIに送信してるわけですから規約から外れた動作ですし、あんまり深く考えず、中国的な思考で現場にOKを出したけど、事態の重さに気付いて、認めることもできず、沈黙しているといった感じでしょうか。
クラウド変換さえなければいい変換ソフトだっただけに残念ですね・ω・;
Translate
Google IMEも似たような事やってたりして
Google IMEも似たような事やってたりして
個人的にクラウド変換はいいんだけど、shimejiが買収前から使用しているsocialIMEのAPIは内容解析が安易そうな上に公式ソフトには辞書登録はあっても削除はできない(過去に作者に報告されたこの内容はいかがなものかっていうものは渋々?削除している)。
今ではwindows用公式ソフトはベータ版のまま止まってどうなっているか不明そう。
開発者の学生時代?のプレゼンデータがネット上にあったが、それを見る分には考えはいいのかなとは思うのですが。
個人的にoficeIME2010で少し変換できるようになったものの依然として変換したいものげ出てこなかったりするので、googleIMEにニコニコ大百科の見出しを元に作られた辞書と2chの顔文字とかの辞書を入れて(officeIMEにも入っている)いつも利用するような内容には困らない運用はしているのでsocialIMEの不特定多数の人により辞書登録されてイロイロ変換可能というのはあまりなくてもPCでは困らないですかね。
ただ、androidだと、利用しているATOKの場合、辞書登録可能数が少なくないので悩みどころですが。(googleIMEだとフルキーボードで数字キーが一緒に表示されない(切り替えが必要)・辞書インポートがないので特に追加料金不要で利用できる環境にあるAtokを使用)
長文失礼しました
個人的にクラウド変換はいいんだけど、shimejiが買収前から使用しているsocialIMEのAPIは内容解析が安易そうな上に公式ソフトには辞書登録はあっても削除はできない(過去に作者に報告されたこの内容はいかがなものかっていうものは渋々?削除している)。
今ではwindows用公式ソフトはベータ版のまま止まってどうなっているか不明そう。
開発者の学生時代?のプレゼンデータがネット上にあったが、それを見る分には考えはいいのかなとは思うのですが。
個人的にoficeIME2010で少し変換できるようになったものの依然として変換したいものげ出てこなかったりするので、googleIMEにニコニコ大百科の見出しを元に作られた辞書と2chの顔文字とかの辞書を入れて(officeIMEにも入っている)いつも利用するような内容には困らない運用はしているのでsocialIMEの不特定多数の人により辞書登録されてイロイロ変換可能というのはあまりなくてもPCでは困らないですかね。
ただ、androidだと、利用しているATOKの場合、辞書登録可能数が少なくないので悩みどころですが。(googleIMEだとフルキーボードで数字キーが一緒に表示されない(切り替えが必要)・辞書インポートがないので特に追加料金不要で利用できる環境にあるAtokを使用)
長文失礼しました
スマホがなかった時代に、公式からインストールしたにもかかわらず、バックドアソフトやスパイウェアソフト複数を、選択肢もなく余計なソフトが入ることも知らせず、強制的に付属インストールさせられ、しかもインストールが正規の方法でできない、一定期間ごとにソフト追加や削除したソフトの裏で勝手に再インストールされるという経験があり、それらの謝罪や会社としての体質の改善があった話もないので、この会社は未だに全く信用できません
スマホがなかった時代に、公式からインストールしたにもかかわらず、バックドアソフトやスパイウェアソフト複数を、選択肢もなく余計なソフトが入ることも知らせず、強制的に付属インストールさせられ、しかもインストールが正規の方法でできない、一定期間ごとにソフト追加や削除したソフトの裏で勝手に再インストールされるという経験があり、それらの謝罪や会社としての体質の改善があった話もないので、この会社は未だに全く信用できません