ミネソタ大が論文のためにわざとバグがあるパッチをLinux送る → Linuxチームが激怒しミネソタ大をBAN

[0001 じゃが子ちゃん(東京都) [US] 2021/04/23(金) 07:32:06.66 ID:xB6WUVe40]

Yoshimasa Niwa @niw

ミネソタ大学がLinuxから追放された模様...
“I will now have to ban all future contributions from
your University and rip out your previous contributions”
https://lore.kernel.org/linux-nfs/YH%2FfM%2FTsbmcZzwnX@kroah.com/

Yoshimasa Niwa @niw
簡単に言うと、バグがあるパッチ送って Linux Kernel コミュニティを研究対象として論文を書いた、って感じです。
倫理的にどうなのっていう。

しろやま @fushiroyama
Linux bans University of Minnesota for sending buggy patches in the name of research #linuxkernel #kernel #linux
ミネソタ大Linuxコミュニティ追放の件記事になっている。
故意に脆弱性パッチを送りつけてそれを論文にした疑いにカーネルチーム激怒

しろやま @fushiroyama
パッチ送者は「コードは静的解析ツールが生成したものでフィードバックを得たかった」と主張。
Linuxチーム側は「何もしないかバグのあるパッチをそれと偽って送信した」と。
ちなみに同大の論文は「偽のコミットによってオープンソースソフトウェアに秘密裏に脆弱性を導入する可能性について」

しろやま @fushiroyama
アブストしか読んでないけどOSSはそのオープン性で繁栄したがすべてのパッチを精査するのは困難であり攻撃の余地がある。
ここでは実験としてLinuxl Kernelを攻撃対象とすると明記されている。



ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
https://togetter.com/li/1702680

[0002 じゃが子ちゃん(東京都) [US] 2021/04/23(金) 07:32:42.42 ID:xB6WUVe40]

Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大学がLinuxに意図的に脆弱性を含んだ貢献を試みた上で論文を書いたので、
信頼が毀損されたとしてLinuxカーネルからミネソタ大由来の貢献をすべて除去する作業が進められている。マジでやるらしい。

Ryou Ezoe(江添 亮) @EzoeRyou
問題の論文。研究倫理として勝手にOSSコミュニティを被験者にして意図的に脆弱性を紛れ込ませ、
さらにレビューでツッコミが入ると当初嘘の回答をしたことが問題視されている。そりゃ当然だ。

Ryou Ezoe(江添 亮) @EzoeRyou
論文のことについて問い詰められたら、「ちがうよースタティックアナライザーによる警告をみて修正したコードだよーそんなに厳しくまさかり投げるならもう貢献してやんねーよー」
Greg KH「ミネソタ大BANするわ」

Ryou Ezoe(江添 亮) @EzoeRyou
論文が出たあとですらなお「初心者への嫌がらせをやめろ」と白々しく言っているようではなぁ。

Ryou Ezoe(江添 亮) @EzoeRyou
しかし、一部の研究者はレジュメに乗せる業績を水増しするために倫理を考えずに実験するし、
実際に手を動かすのは立場の不安定で政治的にも不安定な場所からやってきた文字通り命がかかっている留学生ときている。

Ryou Ezoe(江添 亮) @EzoeRyou
え、ちょっとまて、論文読むとこの実験ミネソタ大のIRB（倫理審査）を通ったって書いてあるんだけど。こりゃ大学全体がBANされるわな。

Ryou Ezoe(江添 亮) @EzoeRyou
ミネソタ大のこの件の声明として、「今日知った。直ちに調査する」と書いてあるんだが、ミネソタ代のIRBを通ったということは今日知ったわけがあるか。
IRBが意味をなしてないか、論文の記述が嘘なのか、いずれにせよ最悪だ。

Ryou Ezoe(江添 亮) @EzoeRyou
どうもIRBは人間が対象ではないと判断してしまったらしい。パッチを読んでメールの返事を書くのは人間なのに。

[0003 イチゴロー(東京都) [US] 2021/04/23(金) 07:33:18.77 ID:ULbXQLls0]

ちょっと何言ってるか分からない

[0004 麒麟戦隊アミノンジャー(埼玉県) [US] 2021/04/23(金) 07:33:21.80 ID:xqAOc9/j0]

玉子売り

[0005 ニッパー(東京都) [ﾆﾀﾞ] 2021/04/23(金) 07:33:41.19 ID:LtLxfB9M0]

バレなきゃいいんですよ！

[0006 バザールでござーる(東京都) [CN] 2021/04/23(金) 07:34:09.24 ID:SQXz/LEt0]

ミネソタってミネストローネとなんか関係ある？

[0007 トッポ(東京都) [JP] 2021/04/23(金) 07:34:21.33 ID:EE04b0aw0]

マグロ

[0008 ソニー坊や(京都府) [KR] 2021/04/23(金) 07:36:07.74 ID:sdEA9W530]

こういうのはガンダムで説明しろっていつも言ってるでしょうが!