バグ –          おやじdemo_CentOSを使う

一人で悩む時間も重要

 個人的な意見  No Responses »
2月 072014
 

私のパソコンの知識の元は専門書であったり、雑誌であったりネット上の情報です。
Linuxの場合には、専門書の超初心者向けの本から本当の専門分野(SQLとか)に代わってきています。でも、一番の知識の源はネットからの情報です。

自分の知りたい情報がピンポイントで検索出来て、ヒントから実際の処理方法まで親切に書かれています。サーバーを作るのも、セキュリティ設定する事も全て、このような感じでやってきました。

最近だと、ヤフーとかで質問形式で自分の聞きたい事を書き込んで、それを知っている人が回答してくれるという「お悩み相談室」みたいなものもあります。色々、パソコン以外の件で読んだりする時もありますが、答えになっていないような笑える回答もあります。

例えば、こういう症状ですが、何の病気でしょうか?
という質問に「早く医者に行け!」とか書かれているのをみると、そんな回答ならいちいち返答しなくてもいいのに・・と思ったりします。質問者も「すぐに医者に行け!みたいな回答はなしです。」みたいに先に書いている人もいます。正直、あまり親身になって回答していないようにみえます。

パソコンに対しての質問も多く、内容的には自分也に悩んだ末の投稿なのかも知れませんが、意外と簡単に質問をしているなという印象を受けます。

私は今でもwindowsの事、Linuxの事で悩んだりするケースがありますが、先ずは自分の頭で考え、今まで買った専門書や雑誌などの情報を調べ、ネットで同じような問題を書き込んでくれている人がいないか調べます。正確な答えが無くても解決する重要なヒントが得られたりします。

私自身が、悩んで頭を使い解決する事が好きなのかも知れません。
しかし、一番重要なのは、自分で調べ、自分で問題点を予測し作業をしてみて解決する、いわゆる人に頼らず独学で出来るところはやるという意識です。

これは趣味のパソコンの事に限らず、仕事でも同じだと思います。
人に頼っている人はいつまで経っても一人前の対応ができません。

悩んだ時間が長ければ、同じような問題が起きても忘れる事はありません。
これが安易に人に聞いたりした知識では、すぐに忘れてしまう揮発性メモリのような知識です。
悩んでも解決しない場合には、私は少し放置します。
放置する事によって、問題点の見方が変わって解決方法が浮かんできたりする場合があります。

技術者の方だとお客さんの現場で設定を直したり、バグの修正をしなくてはならない場面は多いと思いますが、焦れば焦るほど嵌ってしまい、落ち着いて問題点の整理が出来ず、結局直らずという事もあります。

そういう時でも落ち着いて対処できるような、集中力と精神力が必要です。

これからLinuxをインストールしてサーバーに使おう、デスクトップで使おうと思っている方は悩んでも自分なりに問題を解決できるような意識を身に着けて欲しいと思います。

【Simeji】修正版出るの早くねぇ?(最初から知ってたの?)

 ニュース記事  2 Responses »
12月 272013
 

昨日の今日でこんなニュースが出ておりました。

Yahoo  ITmedia ニュース 12月27日(金)8時32分配信から引用です。

バイドゥは12月27日未明、Android用IME「Simeji」をアップデートし、一部バージョンでユーザーが入力した内容(ログ)を無断でサーバに送信していたバグを修正したと発表した。新バージョンはGoogle Playでダウンロードできる。

セキュリティ企業のネットエージェントが26日、Simejiで入力されたログがユーザーに無断で外部サーバに送信されていると指摘。これを受けてバイドゥが調査したところ、3月にリリースした「バージョン5.6」へのアップデート時のバグによってログの無断送信が起きていたことが分かったとし、同日中に改善版を公開すると予告していた。

新バージョン(6.6.2)では同バグを修正したほか、入力内容をクラウド辞書サーバに送信してリアルタイムで変換する「クラウド変換」機能を初期設定でオフに。「一部報道で、クラウド変換を利用すること自体が危険である、情報が漏えいされるといったような誤解を生む内容が放映されたと認識」しており、安全性と利便性を理解してもらったユーザーは設定メニューでオンすることで引き続き利用できるとしている。

こんなに的確に素早い対応をしているところだと、このバグ(バグの定義とは違うように思えますが)があるのを知っていて、わざと、突っ込まれたら、こういう言い訳するようなシナリオが出来上がっていた上の対処ではないのか?と勘ぐってしまいます。そう思いませんか?

ましては、Baiduと一緒しゃぁ、あまり信用のおける企業ではないように思えます。

今回の件で、修正(サーバーに情報を送らない)がきちんとなされているにしても、せっかくAndroid端末で導入されてきた実績が台無しです。私の場合には、TabletでこのSimejiがインストールされていましたが、スマホとは違い、自ら通信機能を持っている訳ではないし、Tabletでメールや大事な書類も作る事はありません。前から話しておりますが、寝ながらインターネットを見るだけの機械ですので、気にはしていません。ただし、スマホでSimejiを使っている人は、必ずupdateをして問題がおきないようにして欲しいと思います。

Androidのスマホや他のサービスでも危険は潜んでいますので、特に無料のサービスやソフトを使用されている方は規約を再度読み返して安心かどうか確認しても悪くは無いと思います。

やっぱり百度は怪しいと思ったよ!Simejiお前もか!

 Windowsについて, ニュース記事  2 Responses »
12月 262013
 

今日はやっぱりなと思うニュース記事がありました。

yahooニュース:読売新聞12.26付より引用

中国「百度」製ソフト、入力の日本語を無断送信

中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。

 読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。

 問題となっているソフトは「バイドゥIME」。2009年に公開された無料ソフトで、昨年1月のバイドゥ社日本法人の発表によると日本国内で約200万人が利用している。

 今月中旬、IT企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。

問題なのは中央省庁が、こんなソフトをインストールして使っている事ではないか。
東京大学なんて頭良いのに、このような事も予測できないのか。
省庁がこんな状態では秘密情報保護って言っても情報だだ漏れじゃねえの。
それでもって、買収したアンドロイドの日本語入力Simejiについてもこんな見解をしています。

yahooニュース:RBB TODAY12.26付より引用

バイドゥが見解発表、「利用規約に同意した場合のみ」……Simejiについては「実装バグ」

バイドゥは12月26日、「一部の報道に対する弊社の見解」と題する文章を公開した。日本語入力システム「Baidu IME」およびAndroidOS向け日本語入力アプリ「Simeji」に関する報道に対する見解を説明したものとなっている。

バイドゥの「Baidu IME」および「Simeji」については、同日朝より、入力情報を無断送信していたとする報道がなされている。これに対して同社は、「ユーザーの入力情報を弊社サーバに送る場合は、ログ情報の送信に事前に許諾をいただいており、許諾が得られないユーザーについてはログ情報の取得を行っておりません」とし、あくまで利用規約に則っていると説明している。また「クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの個人情報については、ログ情報として収集しない」仕様だと説明している。なお、ログセッションとクラウド変換のデータは異なるもので、それぞれの設定に応じて、別個に送信されているという。

 また、報道を受けて調査した結果、「Simeji」については、ログセッションがOFFの場合でも一部のログデータを送信していることが確認されたとしている。これについては「バージョンアップ時に起こった実装バグ」とのこと。3月にリリースしたバージョン5.6以降が対象で、26日中に改善した最新バージョンを緊急リリースする予定だ。

 一方セキュリティ企業のネットエージェントは同日、「Baidu IME」および「Simeji」の解析結果を発表している。「Counter SSL Proxy」を利用し、SSLで暗号化され送信されている文字列を解析した。その結果、Baidu IMEおよびSimejiで、全角入力の場合のみ情報が送信されていることが判明した。また、クラウド入力Offの場合でも入力文字列を送信していることが明らかとなっている。

私的には、一番ユーザーの多いWindowsやAndroidを狙っている事自体が、蔓延しているウイルスと変わらないように思えます。BaiduIMEなんて、勝手にダウンロードされて、知らぬ間に右下の常駐に居座っている事なんてありますから、皆さんもご注意ください。もし。あった場合には、削除した上でMS-IMEに設定を戻すようにお願いを致します。

最近はこのような情報を抜く行為も分からないように正面突破してきます。
有難く使えて、良いソフトだと思ったら、情報がだだ漏れしている事だってあり得ます。
そんな事でスマホユーザーはSimejiを止めるか、ATOKさんのように頭の良い日本語変換を購入して使っても悪くはないと思っています。

JustSystem ATOK for Android ⇒ こちらのページ

パソコンが好きな人は長時間パソコンやスマホを使用するので、その分情報の流出という点では影響が大きいように感じます。いまだに未知なサービスで情報を抜かれている可能性だって否定できません。

しかし、やらせはせん。

今後、大事なデータを扱うのはLinuxマシンにした方がよろしいようで。

ぺんぺん。