やっちゃえ日産がほんとにやらかしたｗｗｗｗｗｗｗｗ

日産自動車 <7201> が提供している自動車の機能管理アプリ「NissanConnect EV」の中で、日産自動車のプログラマーが、 インターネット上のQAサイトに行った質問の答えの内容を十分に確認することなしにそのまま「コピペ」していたことが セキュリティーコンサルタントがTwitterを通じて行った指摘により明らかとなった。

今回、明らかになった問題とは、日産自動車のプログラマーが、ユーザーのロケーション確認のためのコードを当初、

（中略）

のように書いたが、上手く機能しなかたため、このことをStack Overflowに質問。それに対して、別のユーザーが、

（中略）

のようなコードを「info.plist」に追加すれば正しく機能すると答えたその答えをそのまま、実アプリの中にコピーして公開してしまったというものとなる。

もちろん、日産自動車のプログラマーがStack Overflowに判らないことを質問すること自体は問題ないし 回答を参考にプログラムを書き直したとしても著作権上の問題が生じるものでもない。

しかし、このやり取り、良く読むと判るように、回答した人は、ダミーのメッセージを回答例の中に入れてるが、 日産自動車のプログラマーはこの解答例を良く読まずにそのままコピーしてしまったため、公開されたアプリの中に、 ユーザーが回答したダミーのメッセージがそのまま埋め込まれるという問題が発生するところなってしまったのである。

今回の問題はネット上で良く問題となるコピペによる著作権侵害とは異なるが、自動車の大手の自動車メーカーが提供している 自動車の機能管理アプリのようなアプリであってもプログラマー以外の第三者が検証することもなしに、プログラマーの判断でそのまま公開されてしまっているということがセキュリティー専門家の間からは驚きをもって迎え入れられている。

今回、問題が指摘されたNissanConnect EVは、今年の2月にも深刻なセキュリティー上の問題を抱えていることが、専門サイトのCNETに掲載された記事で明らかとなっていた。

http://business.newsln.jp/news/201605051510320000.html

hoge とか fooか

日本のプログラマーの8割くらいは、ただのコピペ職人だからな。

自動車部品のソフトのソースは機密事項のはずなのに

今や製品コードにネットのサンプルコードてんこ盛りやで

どうせ卒業は早稲田だろ

コピペ大学だもんな

全部社内で、一から全部つくりあげろなんて命令していたら それなりの金を払わないと人材はみつからんよ

っていうか、バカみたいに上記の条件を低賃金で引き受けんなよ

Stack Overflow優秀だなw >>1の先を見ると、

<key>NSLocationWhenInUseUsageDescription</key>

<string>The spirit of stack overflow is coders helping coders</string>

<key>NSLocationAlwaysUsageDescription</key>

<string>I have learned more on stack overflow than anything else</string>

この感じ、懐かしいは…… 俺も若かったら参加したかったな。

iOSアプリ開発してるとstackoverflowはほんとに役立つw ほんとに情報豊富

わからん
誰か解説してくれ

充電ステーションとかを探すiPhoneアプリなんかね。 コケようがバグろうがクルマの安全に関係ないからどうでもいいやな開発スタンスなのかしらね。

法律上の問題はないものの日産恥ずかしいってこと？

Objective-C知らんけど、位置情報関係のクラス使うには設定ファイルに特定のキーを追加しろってことかね？ stack overflowって書いてある時点で何かおかしいと気づけって話だな

海外企業のアプリでダミーメッセージ出てくるのはある

下請けの下請けの派遣プログラマーか非正規プログラマーでは？

伝統的にメーカーはアプリは下請/派遣に丸投げ。制御部分は内製。まあ、純粋に技術的な部分でいうと制御が難しいのは確かだが、トータルで 見るとアプリにはそれなりの難しさ（運用を見据えた設計等）が
ある。

ダミーのメッセが見抜けないような間抜けにやらせてるのかよw

こういうのがあるから
コピペして実行すると強制フォーマットがかかるような回答をしたくなる