レノボがSuperfishプリインストールPCを販売していた件

2015年2月23日

レノボPCのアドウェア&セキュリティホール搭載が発覚。

乗るしかないこのビッグウェーブにというわけで、ニュースは流れていても知らない人も居るかも知れないと思い、当サイトでも紹介。レノボ製品を使っている人は念の為に検査しておきましょう。

対象の型番と削除ツールの紹介から。

レノボPCのSuperfishを削除する方法

レノボの公式ページより引用。

Superfishが搭載されて出荷されたモデル:

  • G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch 
  • Y シリーズ: Y430P, Y40-70, Y50-70
  • Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
  • S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E シリーズ: E10-30

 

source:Superfishに関するレノボの見解 - Lenovo Support (JP)

発表では2014年9~12月製造の範囲とされている為、型番が該当しても9月以前に買ったならおそらく大丈夫。

手っ取り早い確認方法は自動削除ツールの使用。ボタン1つクリックするだけで超魚釣りが可能。

superfish-analyze

source:Superfishのアンインストール方法 - Lenovo Support (JP)

やってみた。

superfish-analyze完了直前

レノボPCでは無い上、Superfishを入れた記憶は無いので検出せず。発見したならNot Foundの部分が変わるのでしょう。

アドウェアどころかセキュリティホールまで搭載してしまったレノボが信用ならないならこちらでチェックを。

filippo-io-badfish

source:Superfish CA + Komodia vulnerability test

リンク先へ行き、10秒くらい放置すると上のような表示になるはず。Good~では無くYes~になると祭りに参加しているパソコンなので、レノボの解説の手動削除をお試し有れ。

Windows Defenderも削除に対応済

こういう時だけは素早いマイクロソフト様。

Windows Defender - Microsoft Windows
http://windows.microsoft.com/ja-jp/windows7/products/features/windows-defender

現地時間2月21日なので祭り開始から2日後には対策完了との事。Googleから指摘された自社製品の脆弱性は90日以上放置(via:CNET)して逆ギレしていた事を思い出した。

Superfishは何が危険なのか?

当初はアドウェアが入っているという話で祭りが始まったところ、それだけでは無く第三者が悪用可能なセキュリティホールも有るという話へ。

詳しい解説はこちら。図解が分かり易い。

superfishの危険性の解説

source:Superfishが危険な理由 - めもおきば

偽の証明書などを勝手に自作してくれるので、何でも有りになってしまうわけですな。何故こんな事をしているかは、アドウェアで広告を表示させる為と思われるものの、危険過ぎるので削除した方が良いという流れへ。

レノボが悪いのか?

Superfishそのものはレノボが作ったわけでは無く、プリインストールしただけ。しかし製品へ入れる前の評価が甘かった、広告による収益化に釣られて甘くしたのなら結局はレノボも悪い。

昔時々有った、雑誌の付録CDにウィルスが混入していたなどの話もチェックが甘かったと言えるけれど、レノボの場合は悪意は無いとしても故意に入れた点が違いましょう。

なぜ製品へ広告を入れるのか?

レノボの製品販売以外での収益化は今に始まった事では無く、以前私が借りたタブレットに変形するYogaシリーズでも広告は散見。

Amazonはもちろん、楽天のショートカットまで全てアフィリエイトのタグが入っておりました。デスクトップのショートカット経由でAmazonなどで買い物をするとレノボに手数料が入るという意味。

国内メーカーはそこまでしていないけれど、セキュリティソフトなど体験版が入っておりましょう。あれも1インストールにつきいくら、または製品版が購入されたなら手数料という感じでPCメーカー側のアフィリエイト風利益になる仕組。

その利益をPCメーカーが見込み、パソコンが少しでも安くなるなら買う側としては良いとも言えるけれど、問題が無ければの話。

レノボ製品は今からが買い時か?

多くの人はレノボ製品とか冗談では無いと怒っているかも知れないけれど、私は逆で考えております。

例として食中毒を起こした飲食店が有ったとするなら、普通の人は行きたがらないと思うものの、私は営業再開後に行く派。何がまずかったのか判っているはずで、どれほどの騒ぎになるかも経験済の店なら安心という。

中国大好きなわけでもレノボ信者でも無いけれど、中身同じで安いなら有りと考える人も居られましょう。

タイムリーにイートレンドのメルマガが2月19日着弾。

h530s-57320178

source:http://www.e-trend.co.jp/topics/lenovo_h530s_57320178/

メモリ4GB、HDD500GBでCeleronなら在り来たりだけれども、Pentium G搭載でWindows 7 Home~仕様、しかも表記は税込。

似た仕様でなぜAcerやASUSより2~3kgも重いのかは爆発物でも入っているわけでは無いと思うので、気にしない派の人にはおすすめかも知れない。

 

企業として対応がおかしいのは日本では無いから?(まとめ)

ギズモードのSuperfish記事より。祭り前のレノボの発表。

それにしても一連の騒ぎで最悪なのは、レノボの声明のこのくだりでしょう。

“当社ではこの技術について徹底的に調査しましたが、セキュリティの不安を裏付ける証拠は何ひとつ見つかりませんでした。しかしながらこの問題に不安を訴えるユーザーがいることも承知しておりますので、このソフトウェアを搭載した製品はすべて出荷停止としました。”

source:レノボPCは今すぐチェックを!一部製品にSuperfish : ギズモード

朝鮮では謝った方が負けという風潮が有り日本とは違うと思ったけれど、「謝ったら負け」は日本以外の多くの国であてはまるそうな。ソースはオフラインの友人。

日本の企業なら、まずは調査中として保留し少しでも問題が有ると判明した時点で謝罪が基本。炎上しているのはそれをしなかった企業に限らない個人で有り、特に日本では上記のような対応は逆効果。

この事件をきっかけに製品としての問題点は減ると予想するものの、企業としてこれでは信用ならない。米NVIDIAのリネームや仕様を詐称するような確信犯も居るけれど、そういう「またNVIDIAか」で済むような問題では無し。

Superfish入りの件はNEC製品には関係無いらしいけれど、レノボ頼みな比率が上がると今後はNEC製品も要注意になりそうな気がする。NECもそれを見込んでレノボ丸投げはやめたくなっただろうとは思うけれど。

世界シェア1位、国内はNECレノボ1位がどうなるか。

人の噂も75日というやつで、結構影響は無かったりしそうだけれども、PC変態の皆様におかれては、レノボがやった事は忘れないでしょうな。

コメント(4)

弊社でもレノボのノートは使用していますけれど、ThinkPadのためセーフ。

>どれほどの騒ぎになるかも経験済の店なら安心
次はバレないようもっと巧妙に、というステップが繰り返される可能性もありますから、企業の体質も大いに影響がありますね。

>私は営業再開後に行く派
私も営業再開後に行く派です。改善されるのが普通だと思いますしね

・ヒツジ先輩のコメントから引用
>精神論的に「この組織おかしい」と思ってしまう、のは日本的な考えで世界的には違うのかと感じる事件。
訴訟大国(米っ)的な考え方からすると一般的なのかも知れませんね

Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1502/27/news077.html

>プライバシー保護をうたうソフトウェア「PrivDog」にも同じ脆弱性があることが分かり、攻撃に使われた可能性のある証明書が見つかっているという。
PrivDog?ぁ~Comodo Dragonの初期拡張にそんなのが有りました。無効にしてたのでひとまず大丈夫のようです

対応はお早めに。

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向き。

ツクモ

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶ。ヤマダ電機の一部、または自作PCのパーツ屋さん。

フロンティア

高性能: ★★★☆☆ 保証: ☆☆☆

コスパ: ★★★★ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作したくない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。


※ドスパラはパーツの偽装疑いを誤魔化したり取引先を勝手に切る信頼性暴落した事件があり掲載中止(2020.11.26)

※マウスコンピューターは高いぞと書きまくったからか遠回しにリンク削除しろと言って来たので削除(2021.03.28)

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。