スポンサーリンク

ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN

1: ID:xB6WUVe40
Yoshimasa Niwa @niw

ミネソタ大学がLinuxから追放された模様…
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/

Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。

しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒

しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」

しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。

ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680

スポンサーリンク

スポンサーリンク

ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1619130726/

以下ネットの反応

2: ID:xB6WUVe40
Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大学がLinuxに意図的に脆弱性を含んだ貢献を試みた上で論文を書いたので、
信頼が毀損されたとしてLinuxカーネルからミネソタ大由来の貢献をすべて除去する作業が進められている。マジでやるらしい。

Ryou Ezoe(江添 亮) @EzoeRyou
問題の論文。研究倫理として勝手にOSSコミュニティを被験者にして意図的に脆弱性を紛れ込ませ、
さらにレビューでツッコミが入ると当初嘘の回答をしたことが問題視されている。そりゃ当然だ。

Ryou Ezoe(江添 亮) @EzoeRyou
論文のことについて問い詰められたら、「ちがうよースタティックアナライザーによる警告をみて修正したコードだよーそんなに厳しくまさかり投げるならもう貢献してやんねーよー」
Greg KH「ミネソタ大BANするわ」

Ryou Ezoe(江添 亮) @EzoeRyou
論文が出たあとですらなお「初心者への嫌がらせをやめろ」と白々しく言っているようではなぁ。

Ryou Ezoe(江添 亮) @EzoeRyou
しかし、一部の研究者はレジュメに乗せる業績を水増しするために倫理を考えずに実験するし、
実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。

Ryou Ezoe(江添 亮) @EzoeRyou
え、ちょっとまて、論文読むとこの実験ミネソタ大のIRB(倫理審査)を通ったって書いてあるんだけど。こりゃ大学全体がBANされるわな。

Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大のこの件の声明として、「今日知った。直ちに調査する」と書いてあるんだが、ミネソタ代のIRBを通ったということは今日知ったわけがあるか。
IRBが意味をなしてないか、論文の記述が嘘なのか、いずれにせよ最悪だ。

Ryou Ezoe(江添 亮) @EzoeRyou
どうもIRBは人間が対象ではないと判断してしまったらしい。パッチを読んでメールの返事を書くのは人間なのに。

5: ID:LtLxfB9M0
バレなきゃいいんですよ!
107: ID:K2aeaJfx0
>>5
バレたからOUTで文句ないよな
6: ID:SQXz/LEt0
ミネソタってミネストローネとなんか関係ある?
8: ID:sdEA9W530
こういうのはガンダムで説明しろっていつも言ってるでしょうが!
37: ID:43ng5eTu0
>>8
若井おさむ「アムロです」
連邦「よし通れ」
109: ID:d7nUyghc0
>>8
ミネソタ大 「ゼータガンダムの頭納品するよ」
linuxチーム 「ザクの頭じゃねーか」
ミネソタ大 「違うよーラビアンローズの警告見て改良したZガンダムの頭だよー」
linuxチーム 「つきあってられんわ、ミネソタ大由来のパーツはみんな外せ」
ミネソタ大 「初心者への嫌がらせは止めろー」
9: ID:bBoyH4DH0
これが人間のやる事かよ
10: ID:neqq8vRt0
倫理問題は兎も角実験内容そのものは社会的問題として起こり得るもので面白いと思えてしまう
まぁ、問題のあるコミットをきっちりチェックして弾きだした時点でOSSは機能してればそれなりに堅牢であると言えなくもないか
98: ID:lww9+Rlu0
>>10
もう少し小さなレベルでやるべきだったな
例えば企業の協力で学内の生徒達にオープンソースを立ち上げさせて、そこに第三者のふりしてバグパッチ送り込むとか
12: ID:WhhADt7n0
行為を咎められた時の態度が一番重要だとわかるね
13: ID:JW0hXp+v0
>>12
これは敷衍してなんにでも言えるなあ
14: ID:XfVVeQu70
大学がyoutuberみたいな企画とおすなよw
16: ID:neqq8vRt0
>>14
ワラタ
ものすごく分かりやすい要約で良い
120: ID:qE6DTRl+0
>>14
意図からしてそんな感じの企画だな
世間を騒がせて問題提起したかったとか言い訳するパターン
15: ID:PppLv5R60
衆人監視が機能してるかコミュニティを試した
そりゃコミッターはブチ切れるわ
18: ID:y4aMqYZk0
windows「これだから無料は」
19: ID:p0nvi0Y10
中身のないワクチンを打ってプラシーボ効果の研究をした、みたいな話かな
33: ID:XfVVeQu70
>>19
ウンコが「屁です!」と伝えたら肛門が通してくれるかの実験

肛門側の反応は「今回は事前に気づけたが状況によっては見過ごして大惨事になる可能性があった。すかしっぺ遊びは絶許」

22: ID:/YgawpR50
見たけどコミュニティ激怒しとんなw
OSSは相手の信用で成り立ってるところもあるだから、それを裏切る行為をしたならBANされて当然だよな

恥ずかしいのがミネソタ大側の言い訳だな
「誹謗中傷はやめろ。我々はバグがあるコードの反応を見たかったんだよ」

これに対して、コミュニティ側が
「ここはバグを直すための場所だ。
意図的にバグを仕込み、その反応を見たかったとは何事か。
クソッタレが。お前ら全員BANする」

36: ID:pOHJWy3H0
>>22
論文書くのに必要な貴重なデータが集まって良かったな
42: ID:OMNEsjBu0
>>22
普通の反応だなw
45: ID:JyfBX6xR0
>>22
故意にやっておいて、その反応と信頼性を論文にしたって事は、内容としては悪い事をしたらBANされたのでコミュニティは堅牢であると言う事になるのかな?
75: ID:0EA83YVh0
>>22
当たり前だわ
ミネソタは韓国かよ
104: ID:pKnkKFKC0
>>22
バク仕込んだらbanされるって
論文書けるやん草
116: ID:1KXkHE9b0
>>22
そういうことをすると、こういう反応が返ってくるという。
貴重なデータが得られて良かったね。
26: ID:ILQIjRXG0
俺ドカタだからよくわかんないや
40: ID:gzGTKXMh0
>>26
設計事務所から図面を渡されて、忍び込めるように勝手に細工して
ダークウェブで犯罪者に情報を売って金を貰う
安い所には安いなりに理由があるのを証明しようとして、怒られた
27: ID:9RyPsm770
誰でも怒りますわ
29: ID:rjWQipf30
何で送ったの?
統計の論文なのか?
31: ID:nNTqmWNr0
昨日来たペーペーじゃなくてコミュニティに貢献度ランクある人がいたずらしたんでしょ
そりゃ無理だ
32: ID:QyP7EDbq0
というより刑事事件では?
38: ID:gyLZxvvi0
また倫理委員会が厳しくなるな。もう倫理の書類書くの嫌だよ。
41: ID:2g6UjAAv0
> 実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。

実行犯はインド系みたいだけど
https://adityapakki.github.io/

ここでボスに感謝してて
https://adityapakki.github.io/about/

ボスは支那人
https://www-users.cs.umn.edu/~kjlu/

やっぱ大学から支那人追放しようとしてたトランプが正しかったんじゃね?

43: ID:vIL8MnlG0
論文著者の指導教官が北京大出身なのが怪しい…
114: ID:LXqfq/6z0
>>43
答え合わせだな
44: ID:dmffPjar0
継続的にいくつも送りつけてきて大学にも抗議したらしいから
まともに取り合ってくれなかったんだろう
46: ID:U3v31zlc0
激怒するってのが論文の結論になるのか
56: ID:XfVVeQu70
>>46
この場合は
OSSコミュニティは意図的な脆弱性混入についての堅牢性を担保している
が結論じゃね
64: ID:gzGTKXMh0
>>56
sudoのパスワードを取るには、ある場所にあるスクリプトを置くだけで簡単に取れるって
sradでも言ってるしね
堅牢とか笑える話じゃないの?
72: ID:XfVVeQu70
>>64
完全な堅牢性じゃなくて悪意のある脆弱性混入に対しての堅牢性、な
振り返ってみて、あコレまずくね?は当然ある
50: ID:maMAINZ30
実験結果→信頼をなくす
やる前から分かってること。
57: ID:GS7KRo3W0
貴重な実験結果が得られたなw
59: ID:sbfTm9B60
オープンソースでパッチ全部調べるの無理だし意図した攻撃に使えるねって研究も分かるけど
やり方がバカすぎだろw
誰でも怒るよw
61: ID:4mnVh+Wf0
なんつーか。
そんな事しちゃったら対象者が大きく信頼性が落ちる事態になる・する
という懲戒的な制約による信頼性の向上の効果もあるとするならば、
ガッツリBAN以上の制裁した方が今後の為にもなりそう?
65: ID:WhhADt7n0
表沙汰になってるのはバレた時のシナリオ(言い訳)なんだよなあ
バレなかった時は何をしようとしていたかわからない
77: ID:2g6UjAAv0
こういう危険性があるから Linux Foundation はそろそろ Linux カーネル捨てて
型式検証で安全性保証してる sel4 カーネルに切り替えてほしいな
81: ID:CZdnEsSz0
これ大学に紛れ込んだテロリストがやったの?
97: ID:+27rkpp30
>>81
大学審査委のお墨付きやで
82: ID:J3LilPVt0
Linuxカーネルって開発者がそのコードを採用するかどうか検証するんだと聞いたことはあるけど(当然だけど難しい)
85: ID:XfVVeQu70
>>82
その検証機能が本当に機能してるのか試してみよー!
てのが今回の研究
84: ID:5ApV+71w0
よう大学の内部審査とおったねこれ
そりゃ大学まるごと追放されるわなまあ
他の分野にも波及するわなこういうだと
95: ID:0VKqGsGT0
これは厳しく対応せざるを得ないんだよね
感情でも許せないけど
それ以上にOSSの安全性の確かさを根底から崩すような真似をしてるわけで
そういう人間を許すのはOSS全体への不信感につながるからこれは感情抜きにして厳罰するしかない
115: ID:ocOmJA1j0
論文の名を借りればバレても言い訳出来るからと、バックドアを仕込もうとしたな…
123: ID:VoXBwv5s0
ミネソタ大の倫理がヤバいって事が世に知れ渡ったな。
後論文書いてた奴は不審死しそうだから牢屋に入れとけ。
129: ID:CZdnEsSz0
ただのスパイ行為でしょう、いろいろ理由付けてるけど
130: ID:eLOaGj6M0
>フィードバックを得たかった」と主張

なんのこっちゃわからん素人でもイカれてるとわかるな

コメント

  1. そういうのは…思考実験でやれ

  2. >実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。

    だから、悪い事をしても強制送還するな、許せ、とでも言うのかな、
    そんな事をまかり通したら、政治的に不安定な国からは一切入国させなくなるよ、
    黒人差別やら、LGBTやら、中国は立場が弱い人間を擁護するふりをして自分達の為に利用して、大衆の反感をかってる、
    最終的には立場が弱い人達が不利な状況になるだろうね

    • 立場的に断れないやつにやらすから余計にタチ悪いって話やぞ
      パワハラ、アカハラはアカンってことや

      なんか変な方向に考え過ぎやで、一回そっち方面から距離おいたほうがええぞ
      毒され過ぎや

      • パワハラ、アカハラと言うけど、影で圧力をかけていたのは中国だよね、
        大学だけの問題であるかのようにすり替えるな五毛

  3. チャイナかよ!

    • 実際にそこだよ。何人種なんだよ。な、結局はこういう事になるんだよ。
      ちょっと賢いのか知らないが、結局はアメリカという国のルールや風土やら
      それらを汲み取れず、己の勝手な自己解釈で問題を起こす。さっさと晒されたら良いと思う。

  4. あわよくば、バックドアを仕込もうとして失敗したから論文対象って言い訳してるんじゃないの?

  5. オープンソースのOSは問題がこじれたとき
    責任の所在をOS側に押し付けられないから
    日本人は使いたがらないんだよね

  6. まあ、インド系って話出てるけど、コレ、中韓の手口だよなぁ〜。
    しかし、ミネソタ大はアホなのか。コレLinuxだけの問題じゃねえよ。

    今後、ミネソタ大出身ってだけでアメリカ国内外から、IT系技術者として雇うの忌避される事も有り得る。少なくともよその同程度の大学卒業生の場合、ミネソタ大は避けてもおかしくない。

  7. よその大学は知らんが人間そのものが対象ではないと思うんでIRBは通るんじゃないかな
    IRBは倫理だけじゃないし

  8. インド人の生徒は関係なさそう
    著者はどっちも中華系
    On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits
    Qiushi Wu, and Kangjie Lu.
    これが言い訳
    https://www-users.cs.umn.edu/~kjlu/papers/clarifications-hc.pdf

  9. 「ゴルゴ13」の“自分の理論の正しさを証明するために、ロサンゼルス大暴動を起こした研究者”が復讐される話を思い出した。

  10. コミュニティの脆弱性がないことが証明されたのだから論文に起こせば良いのでは?
    これで言い訳聞いてBANを撤回するようではクラッカーが言い訳すればコミュニティにノーリスクで戻れるという証明になってしまう。

  11. あほくさ。

  12. ガンダムの方で理解したかったが肛門の方で理解してしまったw
    次は絶対にガンダムチームに頑張って欲しいの

    てかバックドアなのかぁ
    なるほどねぇ…クズいのぉ

  13. ミネソタ代

  14. Linux側も「やっべ!」って冷や汗吹き出るニアミス寸前だったからアク禁措置をとった説。

  15. ミネソタ大出身者はクズってことやね。
    まぁ裏にいる中国とインドはほんと怖いわ。
    日本も中国人留学生(という名の期間工)は全部帰国させてほしいな。

  16. 工作員のやり口って、

    A:作戦が成功しても失敗しても得るものがあるように計画(何かを略奪できても良。できなくても相手の対応・能力を観測採集できれば良い)
    B:作戦失敗おり込済みなら手を汚すのは自分達とは違う属性の者に実行させる
    C:自国に人権・環境・SDGs違反が非難要素としてあれば、手下の国にもっとひどい事態を引き起こしてそちらを注目させて共に叩く(というより、アジア同士として率先介入&大規模援助で解決の立役者になりました!ってやるのかな?)

  17. まぁ、そりゃキレるわな。中華のスパイ工作の片棒担いでたわけだし。

  18. 欧米圏在住なある御方の受け売りだけど、
    『このやらかした研究者の名前を見て「あ……やっぱり」となる人間は多いと思います』
    だそうなので、どうも前々から札付きだったようですね。

    「こういう事をやらかす事で、他の真摯なコントリビューターの築いてきた信頼が失われる」
    という話も教わったので、ミネソタ大はこれからが信用回復の為の大仕事に追われる事になるかと。

タイトルとURLをコピーしました