レノボPCのアドウェア&セキュリティホール搭載が発覚。
乗るしかないこのビッグウェーブにというわけで、ニュースは流れていても知らない人も居るかも知れないと思い、当サイトでも紹介。レノボ製品を使っている人は念の為に検査しておきましょう。
対象の型番と削除ツールの紹介から。
レノボPCのSuperfishを削除する方法
レノボの公式ページより引用。
Superfishが搭載されて出荷されたモデル:
- G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
- Y シリーズ: Y430P, Y40-70, Y50-70
- Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
- S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E シリーズ: E10-30
発表では2014年9~12月製造の範囲とされている為、型番が該当しても9月以前に買ったならおそらく大丈夫。
手っ取り早い確認方法は自動削除ツールの使用。ボタン1つクリックするだけで超魚釣りが可能。
source:Superfishのアンインストール方法 - Lenovo Support (JP)
やってみた。
レノボPCでは無い上、Superfishを入れた記憶は無いので検出せず。発見したならNot Foundの部分が変わるのでしょう。
アドウェアどころかセキュリティホールまで搭載してしまったレノボが信用ならないならこちらでチェックを。
source:Superfish CA + Komodia vulnerability test
リンク先へ行き、10秒くらい放置すると上のような表示になるはず。Good~では無くYes~になると祭りに参加しているパソコンなので、レノボの解説の手動削除をお試し有れ。
Windows Defenderも削除に対応済
こういう時だけは素早いマイクロソフト様。
Windows Defender - Microsoft Windows
http://windows.microsoft.com/ja-jp/windows7/products/features/windows-defender
現地時間2月21日なので祭り開始から2日後には対策完了との事。Googleから指摘された自社製品の脆弱性は90日以上放置(via:CNET)して逆ギレしていた事を思い出した。
Superfishは何が危険なのか?
当初はアドウェアが入っているという話で祭りが始まったところ、それだけでは無く第三者が悪用可能なセキュリティホールも有るという話へ。
詳しい解説はこちら。図解が分かり易い。
source:Superfishが危険な理由 - めもおきば
偽の証明書などを勝手に自作してくれるので、何でも有りになってしまうわけですな。何故こんな事をしているかは、アドウェアで広告を表示させる為と思われるものの、危険過ぎるので削除した方が良いという流れへ。
レノボが悪いのか?
Superfishそのものはレノボが作ったわけでは無く、プリインストールしただけ。しかし製品へ入れる前の評価が甘かった、広告による収益化に釣られて甘くしたのなら結局はレノボも悪い。
昔時々有った、雑誌の付録CDにウィルスが混入していたなどの話もチェックが甘かったと言えるけれど、レノボの場合は悪意は無いとしても故意に入れた点が違いましょう。
なぜ製品へ広告を入れるのか?
レノボの製品販売以外での収益化は今に始まった事では無く、以前私が借りたタブレットに変形するYogaシリーズでも広告は散見。
Amazonはもちろん、楽天のショートカットまで全てアフィリエイトのタグが入っておりました。デスクトップのショートカット経由でAmazonなどで買い物をするとレノボに手数料が入るという意味。
国内メーカーはそこまでしていないけれど、セキュリティソフトなど体験版が入っておりましょう。あれも1インストールにつきいくら、または製品版が購入されたなら手数料という感じでPCメーカー側のアフィリエイト風利益になる仕組。
その利益をPCメーカーが見込み、パソコンが少しでも安くなるなら買う側としては良いとも言えるけれど、問題が無ければの話。
レノボ製品は今からが買い時か?
多くの人はレノボ製品とか冗談では無いと怒っているかも知れないけれど、私は逆で考えております。
例として食中毒を起こした飲食店が有ったとするなら、普通の人は行きたがらないと思うものの、私は営業再開後に行く派。何がまずかったのか判っているはずで、どれほどの騒ぎになるかも経験済の店なら安心という。
中国大好きなわけでもレノボ信者でも無いけれど、中身同じで安いなら有りと考える人も居られましょう。
タイムリーにイートレンドのメルマガが2月19日着弾。
source:http://www.e-trend.co.jp/topics/lenovo_h530s_57320178/
メモリ4GB、HDD500GBでCeleronなら在り来たりだけれども、Pentium G搭載でWindows 7 Home~仕様、しかも表記は税込。
似た仕様でなぜAcerやASUSより2~3kgも重いのかは爆発物でも入っているわけでは無いと思うので、気にしない派の人にはおすすめかも知れない。
企業として対応がおかしいのは日本では無いから?(まとめ)
ギズモードのSuperfish記事より。祭り前のレノボの発表。
それにしても一連の騒ぎで最悪なのは、レノボの声明のこのくだりでしょう。
“当社ではこの技術について徹底的に調査しましたが、セキュリティの不安を裏付ける証拠は何ひとつ見つかりませんでした。しかしながらこの問題に不安を訴えるユーザーがいることも承知しておりますので、このソフトウェアを搭載した製品はすべて出荷停止としました。”
朝鮮では謝った方が負けという風潮が有り日本とは違うと思ったけれど、「謝ったら負け」は日本以外の多くの国であてはまるそうな。ソースはオフラインの友人。
日本の企業なら、まずは調査中として保留し少しでも問題が有ると判明した時点で謝罪が基本。炎上しているのはそれをしなかった企業に限らない個人で有り、特に日本では上記のような対応は逆効果。
この事件をきっかけに製品としての問題点は減ると予想するものの、企業としてこれでは信用ならない。米NVIDIAのリネームや仕様を詐称するような確信犯も居るけれど、そういう「またNVIDIAか」で済むような問題では無し。
Superfish入りの件はNEC製品には関係無いらしいけれど、レノボ頼みな比率が上がると今後はNEC製品も要注意になりそうな気がする。NECもそれを見込んでレノボ丸投げはやめたくなっただろうとは思うけれど。
世界シェア1位、国内はNECレノボ1位がどうなるか。
人の噂も75日というやつで、結構影響は無かったりしそうだけれども、PC変態の皆様におかれては、レノボがやった事は忘れないでしょうな。
弊社でもレノボのノートは使用していますけれど、ThinkPadのためセーフ。
>どれほどの騒ぎになるかも経験済の店なら安心
次はバレないようもっと巧妙に、というステップが繰り返される可能性もありますから、企業の体質も大いに影響がありますね。
正にその通り。レノボ製品を否定しないし今後に期待したいけれど、精神論的に「この組織おかしい」と思ってしまう、のは日本的な考えで世界的には違うのかと感じる事件。
日本の料亭が些細な不注意により魚料理で食中毒を出したのでは無く、多分食えるだろうとダンボールを具にした肉まんを作った感・・・
>私は営業再開後に行く派
私も営業再開後に行く派です。改善されるのが普通だと思いますしね
・ヒツジ先輩のコメントから引用
>精神論的に「この組織おかしい」と思ってしまう、のは日本的な考えで世界的には違うのかと感じる事件。
訴訟大国(米っ)的な考え方からすると一般的なのかも知れませんね
Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1502/27/news077.html
>プライバシー保護をうたうソフトウェア「PrivDog」にも同じ脆弱性があることが分かり、攻撃に使われた可能性のある証明書が見つかっているという。
PrivDog?ぁ~Comodo Dragonの初期拡張にそんなのが有りました。無効にしてたのでひとまず大丈夫のようです
対応はお早めに。