パスワードを忘れた? アカウント作成
15469616 story
ソフトウェア

Simejiて゚文字に゚コ゚ミ゚み゚た゚い゚な゚の゚つ゚く゚不具合 56

ストーリー by nagazou
これは痛い 部門より
スマートフォンで文字入力していたら「す゚み゚ま゚せ゚ん゚打ち゚込む゚全て゚の゚文字に゚コ゚ミ゚み゚た゚い゚な゚の゚つ゚い゚て゚る゚ん゚て゚す゚け゚と゚」といったように、すべての文字に「゜(半濁点)」が付く現象が発生し、困っていた方が話題となっていたそうだ。ツイートした「厭世 ◇ 厭」さんはスマートフォンを再起動しても、入力に使用していたキーボードアプリのSimejiを消しても問題は解決しなかったことから、Twitterで相談ツイートをしていた(厭世 ◇ 厭さんのツイートTogetter)。

いろいろな意見が寄せられ、結果としてSimejiのキーボードの設定が原因であったことが分かった。Simejiには「痛文字」という機能があり、これが勝手に有効化されるバグがあったためのようだ。なおこのバグは痛文字を単にオフにしただけでは戻らず、最新バージョンにアップデート後に、一定の手順を経た上でないと元に戻せない模様。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • どゆこと? (スコア:5, 興味深い)

    by Anonymous Coward on 2021年11月01日 18時55分 (#4143839)

    > キーボードアプリのSimejiを消しても問題は解決しなかった

    キーボードアプリ変えても、入力乗っ取られてるって結構やばい問題なんだけど、いったいどういうことなんだ?

    • Re: (スコア:0, すばらしい洞察)

      by Anonymous Coward

      Simeji使ってる時点でお察し、ていう感じやなあ。

      一度失った信用は二度と取り戻せないんだよなあ。

    • by Anonymous Coward

      これほんと意味がわからないんだけど。
      他のキーボードアプリ使ってゴミつくようなら、
      間に誰かいるってことじゃん。

      • by Anonymous Coward

        菌糸がスマホの奥深くまで入り込んでいて、表層だけ除去しても効果がない。
        カビキラーでも使わないと取れないんじゃない?

      • by Anonymous Coward

        Androidのインストーラ・アンインストーラ(GooglePlay含む)のことをよく知らないので、知ってる人がいれば教えてほしいんだけど。
        あれは、インストール時にアプリがどこにファイルを配置したかをチェックして、アンインストール時にちゃんとそれを除去しているかを確認したりはしないの?
        そういうチェックがないなら、表面上はアンインストール出来ているように見せかけて実際は居座るようなアプリ作り放題だし、さすがにそれは?と思うんだけど。
        でも文字入力アプリとかは、システム内部のファイルを変更しないと動作できないから、単純に入れたファイルを消したかどうかをチェックするだけだと、変更された設定ファイルとかが残ってしまうことがあるのかな。

        • by Anonymous Coward

          ぜんぜん経緯をちゃんと読んでないんだけど
          ”ホーム画面”からアイコンを消しただけでアンインストールはできてなかったという可能性はちゃんとつぶされてるのかな、とか思ったりはした

          • by Anonymous Coward

            元の Togetter のまとめ見ても、「Simejiを消しても問題は解決しなかった」とはどこにも書いてないような気がするんですよね。
            再起動しても設定いじっても解決しなかった、最新版にアップデートしてやっと解決した、とは書いてあるんですけど。

            • by Anonymous Coward

              Simejiけ゚し゚て゚再起動し゚た゚ん゚て゚す゚け゚と゚な゚お゚ら゚な゚く゚て゚…

              と書かれてるのですが見落としましたか?

              • by Anonymous Coward

                これは見落としてもしゃーない

    • by Anonymous Coward

      Simeji本来の機能で注入したマルウェアが誤動作してるのでしょうね

  • by Anonymous Coward on 2021年11月01日 20時59分 (#4143918)

    スラドは、#4143855 [srad.jp] みたいな Unicode 結合文字をはみ出させる荒らしの対策して欲しいです。
    とは言っても、ヤフコメも、それどころかGoogleでさえも(検索結果画面でさえも)、Unicode 結合文字をはみ出させる荒らしへの対策をせず無防備になっています。何故どこも対策しないんだろう。
    領域をはみ出すのはメタ的な攻撃を受けているような強い不快感・不安感があるし、日本語圏では成功率が低いものの、タイ語なんかは上下左右自由自在に結合できるので、サイト構成によってはユーザーを騙して承認ボタンを押させるなどのクリックジャッキング攻撃にも悪用可能なので対策すべきだと思います。

    ちなみに、対策は超簡単です。
    スラドだったら、

    <div class="commentBody comment-body">
     ↓
    <div class="commentBody comment-body" style="overflow: hidden;">

    とするだけ。

    本来のコメント領域をはみ出した部分を hidden にするだけではみ出し攻撃は防げます(ChromeでもFirefoxでもIE11でも)。

    • by Anonymous Coward

      hidden がブラウザのデフォルトじゃないところを見ると、何か不具合を招くのでは?

      • by Anonymous Coward

        UAスタイルシートでそんなことをしたら、スクロールすら儘ならなくなるよw

    • by Anonymous Coward

      トピックに沿ったコメントなのに荒らし扱いというのが謎

    • by Anonymous Coward

      このタイプの荒らし行為に対応できるだけなので、あまり良い改修案ではないと思う。マイナスモデで十分では。

  • by Anonymous Coward on 2021年11月01日 19時12分 (#4143855)

    た͜͜͏̘̣͔͙͎͎̘̜̫̗͍͚͓͜͜͏̘̣͔͙͎͎す͜͜͏̘̣͔͙͎͎ơ̟̤̖̗͖͇̍͋̀͆̓́͞͡け̜ͪ̅̍̅͂͊て

    ด้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้ (・ω・)ด็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็

  • 痛文字を皆が使ったらもはや個性とは言えませんね。
    --
    .___ ._.. ..___ _ _... _...
    • by Anonymous Coward

      世の中流行りの個性の主張なんてワケワカを平気で言う人たちが居るから。

      • by Anonymous Coward

        流行った時点で没個性。

        • by Anonymous Coward

          複数の流行の組み合わせで個人の識別が可能……なはず。

  • by nekopon (1483) on 2021年11月01日 18時53分 (#4143838) 日記
    …と思いついた人は名古屋人
  • by Anonymous Coward on 2021年11月01日 22時31分 (#4143982)

    あいうえおは出るけど、子音が「Sあ」とかになってしかも無変換なので、変換できない。
    リブートして解消したけど、状況が発生したのがZoom会議中だったので抜けられずに困った。

    • by Anonymous Coward

      最近のMS謹製IMEは裏で「誤字優先モード」でもあって勝手にONにされている様な気にされる。

      • by Anonymous Coward

        GoogleIMEも変わらんからなぁ。

        例えば「𥝱」(し)を助数詞で登録している場合、「しにん」の変換候補として「𥝱人」「𥝱にん」が表示されてしまう。
        「垓」(がい)なんかも同様に「がいこく」で「垓国」「垓石」や、「がいかん」で「垓感」「垓間」などが表示される。

        助数詞が数詞として扱われてる?

        最近どころか、何年も前から放置されてる。
        何度もフィードバックしたりヘルプフォーラムに書き込んだりしてるのに、一向に修正される気配がない。

        MS-IMEの方が遥かにマシなレベルだからMS-IME使ってる。
        GoogleIMEに比べてローマ字変換テーブルが融通利かないのが難点だけど、それでもマシ。

    • by Anonymous Coward

      自分もMicrosoft IMEでなった。再起動以外にどうしようもなかった。

      それとは別に「MS Word内でだけ、設定上は「ひらがな」「ローマ字入力」モードなのに半角英数しか打てなくなった」ということも。
      こちらはWordの再起動で直った。

      ぱそこんって難しいなー。

    • by Anonymous Coward

      ctrl+F10→c→g、でもダメなんです?

  • いいじゃないか (スコア:0, フレームのもと)

    by Anonymous Coward on 2021年11月01日 18時32分 (#4143815)

    危ないソフトを平気で入れる人が可視化されるのは良いことだよ。

  • by Anonymous Coward on 2021年11月01日 20時20分 (#4143890)

    まともに使えるとは思ってないので問題ありません。

  • by Anonymous Coward on 2021年11月01日 20時28分 (#4143899)

    しめじって、『入力文字が外部サーバーに送信される』IME でしょ?

    入力文字にゴミが付くことで、送信された後に内容が自動で解読されないようにする
    一種の暗号化 に違いない。

    • by Anonymous Coward

      そういえば昔「Social IME」ってあったな。
      って思ってWikipedia見てたら、Simejiってこのサービス使ってたのか。

    • by Anonymous Coward

      過去の評判に関係なく、どんなIMEアプリであっても通信の遮断は必要だよ

      • by Anonymous Coward

        どんなIMEアプリであっても通信の遮断は必要

        現実問題、AndroidやiOSで、Wi-Fiも含めた通信の遮断できる設定なんて今はないような。
        モバイル回線のときは通信させないだけなら可能だけど。

        • by Anonymous Coward

          Xcodeか脱獄でhostsをイジるだけ

          • by Anonymous Coward

            Xcodeか脱獄でhostsをイジるだけ

            はて、自分の認識では、hostsは「特定のドメインへのアクセス」を疑似的にブロックはできるけど、「特定のアプリケーションによるアクセス」や「IP決めうちのアクセス」には無力な認識なのだが?
            iOSのhostsってアプリケーション単位で適用したり、IPアドレスの読み替えまでできるの?

        • by Anonymous Coward

          iOSの場合は、フルアクセス権限を与えなければネットワークも使えないんじゃなかったっけ。

        • by Anonymous Coward

          ピュアAndroidは無理です。
          ただ、XiaomiのMIUI(ただしChrome等無効化出来ないものアリ)や、
          OPPOのColorOS 7(10相当)以降[PDF]/a>はモバイル同様Wi-Fiも通信遮断可能です。 [oppo.com]

    • by Anonymous Coward

      外部ってバイドゥ経由共産党のこと?

      • by Anonymous Coward

        そういうこと言うから福岡大学にDDoS攻撃されるんだろ

  • by Anonymous Coward on 2021年11月01日 20時32分 (#4143901)

    文字ごとに締めに。
    締字なので仕様です
    ってできたのに

  • by Anonymous Coward on 2021年11月01日 23時12分 (#4144004)

    タ゚イ゚ト゚ル゚オ゚ン゚リ゚ー゚

  • by Anonymous Coward on 2021年11月02日 18時48分 (#4144666)

    マ゚ッ!

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...