■ このスレッドは過去ログ倉庫に格納されています
【企業】日産自動車、アプリ開発でインターネットのQAサイトの内容をそのまま「コピペ」
- 1 :海江田三郎 ★:2016/05/07(土) 10:19:05.23 ID:CAP_USER.net
- http://business.newsln.jp/news/201605051510320000.html
日産自動車 <7201> が提供している自動車の機能管理アプリ「NissanConnect EV」の中で、日産自動車のプログラマーが、
インターネット上のQAサイトに行った質問の答えの内容を十分に確認することなしにそのまま「コピペ」していたことが
セキュリティーコンサルタントがTwitterを通じて行った指摘により明らかとなった。
今回、明らかになった問題とは、日産自動車のプログラマーが、ユーザーのロケーション確認のためのコードを当初、
(中略)
のように書いたが、上手く機能しなかたため、このことをStack Overflowに質問。それに対して、別のユーザーが、
(中略)
のようなコードを「info.plist」に追加すれば正しく機能すると答えたその答えをそのまま、実アプリの中にコピーして公開してしまったというものとなる。
もちろん、日産自動車のプログラマーがStack Overflowに判らないことを質問すること自体は問題ないし
回答を参考にプログラムを書き直したとしても著作権上の問題が生じるものでもない。
しかし、このやり取り、良く読むと判るように、回答した人は、ダミーのメッセージを回答例の中に入れてるが、
日産自動車のプログラマーはこの解答例を良く読まずにそのままコピーしてしまったため、公開されたアプリの中に、
ユーザーが回答したダミーのメッセージがそのまま埋め込まれるという問題が発生するところなってしまったのである。
今回の問題はネット上で良く問題となるコピペによる著作権侵害とは異なるが、自動車の大手の自動車メーカーが提供している
自動車の機能管理アプリのようなアプリであってもプログラマー以外の第三者が検証することもなしに、プログラマーの判断でそのまま公開されて
しまっているということがセキュリティー専門家の間からは驚きをもって迎え入れられている。
今回、問題が指摘されたNissanConnect EVは、今年の2月にも深刻なセキュリティー上の問題を抱えていることが、専門サイトのCNETに掲載された記事で明らかとなっていた。
- 2 :名刺は切らしておりまして:2016/05/07(土) 10:22:34.07 ID:/kcc93yk.net
- なんか冗長なプログラムだなあ。
やたら長いのは変数名なのか?
- 3 :名刺は切らしておりまして:2016/05/07(土) 10:23:01.61 ID:Mx18fO1o.net
- 日本のプログラマーの8割くらいは、ただのコピペ職人だからな。
- 4 :名刺は切らしておりまして:2016/05/07(土) 10:26:18.23 ID:bMPfZy/g.net
- 自動車部品のソフトのソースは機密事項のはずなのに
- 5 :名刺は切らしておりまして:2016/05/07(土) 10:26:55.69 ID:bMPfZy/g.net
- で、お前らだったらどう答える?
- 6 :名刺は切らしておりまして:2016/05/07(土) 10:27:33.41 ID:wcZXQKYX.net
- 今や製品コードにネットのサンプルコードてんこ盛りやで
- 7 :名刺は切らしておりまして:2016/05/07(土) 10:32:03.97 ID:B4EIs09p.net
- どうせ卒業は早稲田だろ
コピペ大学だもんな
- 8 :名刺は切らしておりまして:2016/05/07(土) 10:36:52.21 ID:WbnBr8QB.net
- 全部社内で、一から全部つくりあげろなんて命令していたら
それなりの金を払わないと人材はみつからんよ
っていうか、バカみたいに上記の条件を低賃金で引き受けんなよ
- 9 :名刺は切らしておりまして:2016/05/07(土) 10:39:03.75 ID:KaVdF6J8.net
- チョン企業なみだな
- 10 :名刺は切らしておりまして:2016/05/07(土) 10:39:04.82 ID:A1L0bTqz.net
- hoge とか fooか
- 11 :名刺は切らしておりまして:2016/05/07(土) 10:41:32.06 ID:ja2fT6+i.net
- やっちゃえ的な?
日産だけに
- 12 :名刺は切らしておりまして:2016/05/07(土) 10:43:44.63 ID:t1MO5/nI.net
- Stack Overflow優秀だなw
>>1の先を見ると、
<key>NSLocationWhenInUseUsageDescription</key>
<string>The spirit of stack overflow is coders helping coders</string>
<key>NSLocationAlwaysUsageDescription</key>
<string>I have learned more on stack overflow than anything else</string>
この感じ、懐かしいは……
俺も若かったら参加したかったな。
- 13 :名刺は切らしておりまして:2016/05/07(土) 10:48:15.18 ID:q71DLW65.net
- >>12
>懐かしいは
懐かしいわ
- 14 :名刺は切らしておりまして:2016/05/07(土) 10:52:15.25 ID:nFL+aGtz.net
- これは回答した奴が馬鹿すぎるw
それを想定してサンプルコードを書くのは当たり前
- 15 :名刺は切らしておりまして:2016/05/07(土) 10:54:16.70 ID:nFL+aGtz.net
- ここに書き込む95%のやつは何が問題だったのか分かってないだろうなw
それくらいにプログラマの平均的な英語力は酷い
これくらい教えて
やっぱり罵り合いの精神は必要だもんな
おれも2chで色々学んだわw
- 16 :名刺は切らしておりまして:2016/05/07(土) 10:55:59.00 ID:nFL+aGtz.net
- 今回の場合、根本的には英語力が問題じゃないんだけどね
- 17 :名刺は切らしておりまして:2016/05/07(土) 10:59:52.54 ID:nFL+aGtz.net
- Moderatorがお怒りモードですなw
- 18 :名刺は切らしておりまして:2016/05/07(土) 11:00:14.03 ID:rj7YKnIM.net
- >>15
つまりコンピューターを積んでないキャブ車最高って事だろ
うんうん、分かる分かる
- 19 :名刺は切らしておりまして:2016/05/07(土) 11:01:04.37 ID:t1MO5/nI.net
- >>18
せやせや電スロ最悪やw
- 20 :名刺は切らしておりまして:2016/05/07(土) 11:01:37.03 ID:g47gRHWp.net
- 日産(爆笑)
- 21 :名刺は切らしておりまして:2016/05/07(土) 11:03:27.88 ID:B3fSRHZK.net
- NSってことはIOSかなんかか
あれはおかしいだろ、言語として、、、
- 22 :名刺は切らしておりまして:2016/05/07(土) 11:04:10.58 ID:Q7wU9W+I.net
- 偽術のおっさん
- 23 :名刺は切らしておりまして:2016/05/07(土) 11:04:10.73 ID:x7tgliix.net
- わからん
誰か解説してくれ
- 24 :名刺は切らしておりまして:2016/05/07(土) 11:05:41.83 ID:lxCo+37Y.net
- >>1
さすが一億円報酬もらってるゴーンの会社
一億円の管理者らしく、しっかり管理が行き届いてますなw
- 25 :名刺は切らしておりまして:2016/05/07(土) 11:06:50.98 ID:t1MO5/nI.net
- >>21
うん、iOSのアプリ
- 26 :名刺は切らしておりまして:2016/05/07(土) 11:09:51.43 ID:KGFoIkOD.net
- iOSアプリ開発してるとstackoverflowはほんとに役立つw
ほんとに情報豊富
- 27 :名刺は切らしておりまして:2016/05/07(土) 11:12:07.16 ID:BheNCGmj.net
- 技術のの日産(笑)
- 28 :名刺は切らしておりまして:2016/05/07(土) 11:14:51.56 ID:qj1IOGZo.net
- >>13
- 29 :名刺は切らしておりまして:2016/05/07(土) 11:18:53.40 ID:dyG+qi6M.net
- ここまでで分かってない奴は
>>9,>>11,>>20,>>22,>>24,>>27
こいつら馬鹿すぎだろ
- 30 :名刺は切らしておりまして:2016/05/07(土) 11:26:47.40 ID:ncTjDHxj.net
- 英語非ネイティブにプログラミングは無理
- 31 :名刺は切らしておりまして:2016/05/07(土) 11:27:14.66 ID:3EeU91ze.net
- >>29
どういうこと? 日産の技術部が何も判ってないってことが判ってりゃいいんじゃないの?
- 32 :名刺は切らしておりまして:2016/05/07(土) 11:30:06.39 ID:pTvDCQQ+.net
- 充電ステーションとかを探すiPhoneアプリなんかね。
コケようがバグろうがクルマの安全に関係ないからどうでもいいやな開発スタンスなのかしらね。
- 33 :名刺は切らしておりまして:2016/05/07(土) 11:30:58.16 ID:O2/9yi7H.net
- 法律上の問題はないものの日産恥ずかしいってこと?
- 34 :名刺は切らしておりまして:2016/05/07(土) 11:31:35.31 ID:xoynxjj3.net
- Objective-C知らんけど、位置情報関係のクラス使うには設定ファイルに特定のキーを追加しろってことかね?
stack overflowって書いてある時点で何かおかしいと気づけって話だな
- 35 :名刺は切らしておりまして:2016/05/07(土) 11:31:35.75 ID:xcfScV/j.net
- 海外企業のアプリでダミーメッセージ出てくるのはある
- 36 :名刺は切らしておりまして:2016/05/07(土) 11:33:53.65 ID:Mx18fO1o.net
- >>32
だろうね。車側のAPIに認証もなんもかかってないし。
車体番号を知ってるだけで誰でもアクセスできるアフォ仕様。
さすがに直したかもしれないけど。
- 37 :名刺は切らしておりまして:2016/05/07(土) 11:35:00.34 ID:5bYib8O9.net
- 日産の軽もコピペ
でも責任は三菱w
- 38 :名刺は切らしておりまして:2016/05/07(土) 11:51:40.35 ID:Qm4CbQeo.net
- 下請けの下請けの派遣プログラマーか非正規プログラマーでは?
- 39 :名刺は切らしておりまして:2016/05/07(土) 11:59:05.64 ID:rrLBIfDF.net
- 日産は 走る棺桶 殺人機械
- 40 :名刺は切らしておりまして:2016/05/07(土) 12:00:25.99 ID:MMfrCXmW.net
- >>23
縦書きを仕組まれた
- 41 :名刺は切らしておりまして:2016/05/07(土) 12:10:40.38 ID:hspU40ag.net
- >>23
回答中に “Lorem ipsum dolor sit amet…”って書いてあったから、なにか意味があるものと思って
そのまま使ったら実は何も意味がなく、そのまま使ったことで開発能力を疑われてしまった状態。
- 42 :名刺は切らしておりまして:2016/05/07(土) 12:51:06.93 ID:jJAkQKi5.net
- >>33
会社の名前で公開するのに、開発丸投げした後は受入テストも何も無しでほったらかしだったんじゃねーの?っていうw
- 43 :名刺は切らしておりまして:2016/05/07(土) 12:53:26.89 ID:EQPeYZrp.net
- 技術の日産w
- 44 :名刺は切らしておりまして:2016/05/07(土) 14:41:35.67 ID:FTDOh0zh.net
- 伝統的にメーカーはアプリは下請/派遣に丸投げ。制御部分は内製。まあ、純粋
に技術的な部分でいうと制御が難しいのは確かだが、トータルで
見るとアプリにはそれなりの難しさ(運用を見据えた設計等)が
ある。
- 45 :名刺は切らしておりまして:2016/05/07(土) 15:19:19.18 ID:eqwpP3If.net
- ダミーのメッセが見抜けないような間抜けにやらせてるのかよw
- 46 :名刺は切らしておりまして:2016/05/07(土) 15:20:06.96 ID:eqwpP3If.net
- >>8
コピペするにもバカはとんでもない間違えをするってだけだろ
- 47 :名刺は切らしておりまして:2016/05/07(土) 15:32:02.81 ID:HyIJ/rm8.net
-
【パナマ文書】犯罪行為の説明要求=パナマ文書提供者が初声
http://daily.2ch.net/test/read.cgi/newsplus/1462598785/
【パナマ文書】連絡先に内閣参与の会社名 「全く心当たりない」★4
http://daily.2ch.net/test/read.cgi/newsplus/1462593299/
【国際】パナマ文書に名誉教授らの名 日本関係者、大手企業役員も 32都道府県の日本人約230人等
http://daily.2ch.net/test/read.cgi/newsplus/1462534231/
【欠陥エアバッグ】タカタ「私的整理」選択肢となる可能性も 再建協議に影響必至
http://potato.2ch.net/test/read.cgi/bizplus/1462600515/
日産自動車、アプリ開発でインターネットのQAサイトの内容をそのまま「コピペ」
http://daily.2ch.net/test/read.cgi/newsplus/1462586591/
【経済】<東芝不正>過酷な改善要求「当然」 3元社長の反論判明 (毎日新聞)
http://daily.2ch.net/test/read.cgi/newsplus/1462600228/
- 48 :名刺は切らしておりまして:2016/05/07(土) 15:46:28.68 ID:tqcriTnY.net
- 日産はモノ作ってないから下請けだろこれ
- 49 :名刺は切らしておりまして:2016/05/07(土) 15:52:51.08 ID:1w+hIUq5.net
- 日産栃木工場リンチ殺人事件を忘れない
- 50 :名刺は切らしておりまして:2016/05/07(土) 21:52:57.31 ID:18KUW4UP.net
- こういうのがあるから
コピペして実行すると強制フォーマットがかかるような回答をしたくなる
- 51 :sage:2016/05/08(日) 00:09:18.37 ID:OMz9Hobu.net
- stackは会社名
overflowはブランド名
- 52 :名刺は切らしておりまして:2016/05/08(日) 08:27:01.49 ID:LyaC6vMH.net
- info.plistはiOSの為の環境変数でここに回答者の入れた注釈文字列がそのままコピペされてるということだな
Appleがリファレンス公開してるんだから最低コピペ内容意味を調べんと
ユーザー情報垂れ流すようにiOSの設定変えてしまうとか重要な問題発生の可能性あるということだな
- 53 :名刺は切らしておりまして:2016/05/08(日) 14:34:30.83 ID:dZ/bWj16.net
- あ、この瞬間が偽装だね
- 54 :名刺は切らしておりまして:2016/05/10(火) 08:06:52.71 ID:w7HfBY4K.net
- 日産社員じゃ無くて派遣のPGかなんかだろ。
よく分からんので、ネットで質問&やったら動いたのでそのまま利用&公開。
Msgとか一緒だから、完全にコピペだわ!
ってことか。
答えた人もPGの自演とかなら、ユーザー参加型のキャンペーンみたいにも思えるけどな。
社員じゃなくて、やっすい時給で残業代もなしに仕事してる人とかだとありそうだな。
アウトプットの確認もイマイチだろうし。
- 55 :名刺は切らしておりまして:2016/05/16(月) 15:04:18.61 ID:YMWKYCT9.net
- _/ ̄ ̄\_
// \ヽ
fY Y|
| | /\)(/ヽ | |
(V ■■■■■ V)
| ー | ー |
| \ ^^ / | 「泥棒でしょこれは」「盗人のわけですよ」
\ ヽ <>/ / 「そいつがぬけぬけと役場で仕事してていいんですか?」
/\____/\ 「横領したような連中はきちんと牢屋に入ってもらうことは当たり前なんですね」
| | VL∧/ | |
| | V | / | |
東京都 Mさん(67)
- 56 :名刺は切らしておりまして:2016/05/16(月) 15:50:03.95 ID:xbgL4MxC.net
- 打つよりコピペのほうが速い 有能
- 57 :名刺は切らしておりまして:2016/05/16(月) 21:37:35.15 ID:/15WqNWQ.net
- わざとじゃ無いのか。
変数の名前をいじると後からいろいろ大変。
総レス数 57
14 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★