WirelessWire News The Technology and Ecosystem of the IoT.

by Category

レノボCTO:「Superfishではたいへんなヘマをしでかした」 - 除去用ツールを準備

2015.02.20

Updated by WirelessWire News編集部 on February 20, 2015, 11:46 am UTC

レノボ(Lenovo)製パソコンにプリインストールされている「Superfish」というアドウェア(広告配信用アプリ)にセキュリティ上の問題が発見されたとする話は既報のとおりだが、この問題について同社のピーター・ホーテンシウス(Peter Hortensius)CTOが「たいへんなヘマをしでかした」("We messed up badly here")などと非を認める発言したという話がBloombergで紹介されている。また同社はすでに「Superfish」を完全に取り除くためのツール開発に着手しており、これができ次第ユーザーに提供できるよう準備を進めているとWSJとのインタビューのなかで同CTOは述べている。

この問題では、昨年9月から今年1月に販売されたレノボ製PCに同社がプリインストールして出荷していた「Superfish」が原因で、ユーザーがセキュアなサイトにアクセスする際に使うパスワードなどの重要な情報が第三者の手に渡る可能性が指摘されていた。

ホーテンシウス氏は「Superfish」に関する調査が十分でなかったとした上で、同社では現在関連するすべてのコードやデータを消去するためのソフトウェア開発が進められていると述べている。また同アドウェアによるユーザーの被害については、いまのところ確認されていないという。

端末にさまざまなソフトウェアをプリインストールして出荷する行為は、PCではかなり以前から行われてきていた。また近年ではスマートフォンやタブレットなどでも一般的になってきているが、それに対して不必要なソフトの同梱がユーザーの使い勝手を損なうなどとする批判の声も根強い。

レノボは今回の件について、端末メーカーがソフトウェアメーカー側から金銭を受け取ってソフトウェアをプリインストールしている場合も少なくないが、同社ではこういった見返りはわずかなもので、あくまでユーザーエクスペリエンスの向上を目的にやったことなどと説明しているという。

【参照情報】
Lenovo Says It 'Messed Up' by Preloading Web-Tracking Software - Bloomberg
Lenovo Turns Off Superfish PC Adware Following Customer Complaints - WSJ
Lenovo CTO: We're Working to Wipe Superfish App Off of PCs - WSJ
http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/ - Ars Technica

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら