やっちゃえ日産がほんとにやらかしたwwwwwwww

ニュース系2chスレ 3


日産自動車、アプリ開発でインターネットのQAサイトの内容をそのまま「コピペ」

日産自動車 <7201> が提供している自動車の機能管理アプリ「NissanConnect EV」の中で、日産自動車のプログラマーが、 インターネット上のQAサイトに行った質問の答えの内容を十分に確認することなしにそのまま「コピペ」していたことが セキュリティーコンサルタントがTwitterを通じて行った指摘により明らかとなった。

今回、明らかになった問題とは、日産自動車のプログラマーが、ユーザーのロケーション確認のためのコードを当初、

(中略)

のように書いたが、上手く機能しなかたため、このことをStack Overflowに質問。それに対して、別のユーザーが、

(中略)

のようなコードを「info.plist」に追加すれば正しく機能すると答えたその答えをそのまま、実アプリの中にコピーして公開してしまったというものとなる。

もちろん、日産自動車のプログラマーがStack Overflowに判らないことを質問すること自体は問題ないし 回答を参考にプログラムを書き直したとしても著作権上の問題が生じるものでもない。

しかし、このやり取り、良く読むと判るように、回答した人は、ダミーのメッセージを回答例の中に入れてるが、 日産自動車のプログラマーはこの解答例を良く読まずにそのままコピーしてしまったため、公開されたアプリの中に、 ユーザーが回答したダミーのメッセージがそのまま埋め込まれるという問題が発生するところなってしまったのである。

今回の問題はネット上で良く問題となるコピペによる著作権侵害とは異なるが、自動車の大手の自動車メーカーが提供している 自動車の機能管理アプリのようなアプリであってもプログラマー以外の第三者が検証することもなしに、プログラマーの判断でそのまま公開されてしまっているということがセキュリティー専門家の間からは驚きをもって迎え入れられている。

今回、問題が指摘されたNissanConnect EVは、今年の2月にも深刻なセキュリティー上の問題を抱えていることが、専門サイトのCNETに掲載された記事で明らかとなっていた。

http://business.newsln.jp/news/201605051510320000.html


以下、2chの反応

10: 2016/05/07(土) 10:39:04.82 ID:A1L0bTqz.net

hoge とか fooか


3: 2016/05/07(土) 10:23:01.61 ID:Mx18fO1o.net

日本のプログラマーの8割くらいは、ただのコピペ職人だからな。


4: 2016/05/07(土) 10:26:18.23 ID:bMPfZy/g.net

自動車部品のソフトのソースは機密事項のはずなのに


6: 2016/05/07(土) 10:27:33.41 ID:wcZXQKYX.net

今や製品コードにネットのサンプルコードてんこ盛りやで


7: 2016/05/07(土) 10:32:03.97 ID:B4EIs09p.net

どうせ卒業は早稲田だろ

コピペ大学だもんな


8: 2016/05/07(土) 10:36:52.21 ID:WbnBr8QB.net

全部社内で、一から全部つくりあげろなんて命令していたら それなりの金を払わないと人材はみつからんよ

っていうか、バカみたいに上記の条件を低賃金で引き受けんなよ


46: 2016/05/07(土) 15:20:06.96 ID:eqwpP3If.net

>>8
コピペするにもバカはとんでもない間違えをするってだけだろ


12: 2016/05/07(土) 10:43:44.63 ID:t1MO5/nI.net

Stack Overflow優秀だなw >>1の先を見ると、

<key>NSLocationWhenInUseUsageDescription</key>

<string>The spirit of stack overflow is coders helping coders</string>

<key>NSLocationAlwaysUsageDescription</key>

<string>I have learned more on stack overflow than anything else</string>

この感じ、懐かしいは…… 俺も若かったら参加したかったな。


26: 2016/05/07(土) 11:09:51.43 ID:KGFoIkOD.net

iOSアプリ開発してるとstackoverflowはほんとに役立つw ほんとに情報豊富


23: 2016/05/07(土) 11:04:10.73 ID:x7tgliix.net

わからん
誰か解説してくれ


41: 2016/05/07(土) 12:10:40.38 ID:hspU40ag.net

>>23
回答中に “Lorem ipsum dolor sit amet…”って書いてあったから、なにか意味があるものと思って そのまま使ったら実は何も意味がなく、そのまま使ったことで開発能力を疑われてしまった状態。


32: 2016/05/07(土) 11:30:06.39 ID:pTvDCQQ+.net

充電ステーションとかを探すiPhoneアプリなんかね。 コケようがバグろうがクルマの安全に関係ないからどうでもいいやな開発スタンスなのかしらね。


36: 2016/05/07(土) 11:33:53.65 ID:Mx18fO1o.net

>>32
だろうね。車側のAPIに認証もなんもかかってないし。 車体番号を知ってるだけで誰でもアクセスできるアフォ仕様。 さすがに直したかもしれないけど。


33: 2016/05/07(土) 11:30:58.16 ID:O2/9yi7H.net

法律上の問題はないものの日産恥ずかしいってこと?


42: 2016/05/07(土) 12:51:06.93 ID:jJAkQKi5.net

>>33
会社の名前で公開するのに、開発丸投げした後は受入テストも何も無しでほったらかしだったんじゃねーの?っていうw


34: 2016/05/07(土) 11:31:35.31 ID:xoynxjj3.net

Objective-C知らんけど、位置情報関係のクラス使うには設定ファイルに特定のキーを追加しろってことかね? stack overflowって書いてある時点で何かおかしいと気づけって話だな


35: 2016/05/07(土) 11:31:35.75 ID:xcfScV/j.net

海外企業のアプリでダミーメッセージ出てくるのはある


38: 2016/05/07(土) 11:51:40.35 ID:Qm4CbQeo.net

下請けの下請けの派遣プログラマーか非正規プログラマーでは?


44: 2016/05/07(土) 14:41:35.67 ID:FTDOh0zh.net

伝統的にメーカーはアプリは下請/派遣に丸投げ。制御部分は内製。まあ、純粋に技術的な部分でいうと制御が難しいのは確かだが、トータルで 見るとアプリにはそれなりの難しさ(運用を見据えた設計等)が
ある。


45: 2016/05/07(土) 15:19:19.18 ID:eqwpP3If.net

ダミーのメッセが見抜けないような間抜けにやらせてるのかよw


50: 2016/05/07(土) 21:52:57.31 ID:18KUW4UP.net

こういうのがあるから
コピペして実行すると強制フォーマットがかかるような回答をしたくなる


この2chスレまとめへの反応

  1. 名無しさん ID:742ad88f4

    日本企業が提供してるアプリって酷いのが多いよね
    外注で作らせて、知識の無い社内PG/SEが保守してたりするのかなと想像

  2. 名無しさん ID:0b824e873

    自分は組み込みのエンジニアだけど、メーカーのプロパーなんて大体はベンダーコントロールが仕事だよ。試作機でプロトタイピングすることはあるけど、ほとんどのコードは下請けが書いてる。
    業務系の機器は少数精鋭で外注率低いけど、コンシューマー向けのプロダクトなんて外注がほとんど、ECUなんて数百人規模だろ。

  3. 名無しさん ID:0b824e873

    ※2
    と、思ったらスマホアプリだった;;

コメントおいてって(´・ω・`)

コメント入力欄のテキストを範囲選択後、またはテキストの最初と最後でそれぞれ「quote」ボタンをクリックすると引用として表示する事が出来ます。コメント欄の「※,米」にカーソルを乗せるとアンカー元のコメントが表示されます。スレへのレスには「>>」で安価してください。