レノボが出荷した一部の個人向けPCにSuperfish社の Visual Discoveryという広告配信アプリがプリインストールされており、これがとんでもない挙動を示すソフトウェアであることがわかりました。
レノボのユーザたちが怒りを表明したあと、レノボ社が隠されたアドウェア(広告配信アプリ)をラップトップやPCから削除することを余儀なくされているとBBCは報じています。
専門家によれば、この”Superfish”とよばれるアドウェアはユーザのセキュリティを危うくするものであるとしています。この隠されたソフトウェアはブラウザに広告を挿入する(inject)技術を用いたもので、「マルウェア(悪意を持ったソフトウェア)」そっくりだと専門家は述べています。
いったいなぜ、どれぐらいの期間において、そのようなアプリがインストールされたのか、そしていったいどのようなデータを収集したのか、レノボはさまざまな疑問を突きつけられていると、BBCは述べています。
この「Superfish Visual Discovery」は証明書を偽るソフトウェアです。たとえばバンクオブアメリカのサイトを訪れるとして、「Superfish」は自分自身の証明書を発行し、あたかもバンクオブアメリカのふりをします。そしてセキュアなウェブ上の通信のデータを収集することを可能にします。これは業界用語で中間者攻撃(マン・イン・ザ・ミドル攻撃、暗号通信を盗聴したり介入したりする手法の一つ)として知られています。BBC「Lenovo taken to task over ‘malicious’ adware」より引用
この報道を読み、私は背筋がぞっとするような衝撃を受けました。いったいなんの目的があって、レノボのような大きなパソコンメーカーが悪意を持ったバックドアを仕込む必要があるのでしょうか? 本来セキュアな通信によるプライベートな情報がレノボやSuperfish側に漏れてしまっております。先のBBCの記事にもありますように、ユーザを裏切っただけではなく、ユーザをリスクに晒した行為の罪は重いと考えられます。
Superfishが搭載されて出荷されたモデル
今回の「Superfish社 Visual Discovery」が仕込まれたPCはレノボのPCの下記製品が該当します。
•G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45•U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
•Y シリーズ: Y430P, Y40-70, Y50-70
•Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
•S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
•Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
•MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
•YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
•E シリーズ: E10-30
Superfishを削除する方法
レノボ社はSuperfishを削除する方法を公開しました。
Instructions to determine if you have the SuperFish application installed and how to Uninstall it
もし上記に該当されるパソコンやタブレットをお持ちの方はすぐに削除されることをお勧めします。
レノボ社のパソコンの信頼は低下した
かつてIBMがパソコン事業を行っていたころ、ThinkPadはちょっと高いが優れた品質のパソコンという評判でした。
私自身、かつてThinkPad X31やX61をじっさいに使ってきてよい製品だと思っていました。とりわけThinkPadのXシリーズは「質実剛健」といったことばが似合っています。パーツ単位で補修部品を購入できるなど、ユーザ本位なところが気に入っていました。
そのため、今回のアドウェア混入のニュースに私は強い衝撃を受けました。いったいレノボはなにをやろうとしているのか。熱烈なThinkPadファンもこのニュースにはドン引きでしょう。レノボはパソコンユーザから大きな信頼を失ったといえると思います。
また今回のニュースを受けて、昨今のThinkPad には「Baidu IME」がインストールされていることを私は思い出しました。Baidu は2011年にShimejiを買収しています。
振り返ると、かつてのThinkPadはプリインストールされているソフトウェアがほとんどありませんでした。最低限のものだけが入っていたので、そんなところもIBMのパソコンの魅力でした。
昔のIBMのパソコンは孤高の存在だったのになぁ、ドナルド・フェイゲンのI.G.YがかかったThinkPadのテレビCMはカッコよかったなあと思わずにいられません。
レノボ社のスマホは大丈夫なのか?
レノボは世界最大のパソコンメーカーです。巨大企業であり、昨年はモトローラ・モビリティを買収しています。
たとえばGoogleの最新スマートフォン「Nexus 6」はモトローラ・モビリティ製です。スマートフォンは手のひらに載る小さなパソコンですから、Lenovo資本が製造するスマートフォンにも、もしかしてSuperfishのようなアドウェアが入っているかもしれないと思い至るのは無理からぬことだと私は感じます。
今回の事件を受けて、レノボのCTOであるピーター・ホーテンシウス氏は「われわれは取り返しのないことしてしまった。過ちを犯した。やってしまった。問題から逃げようとはしない。責任がある」とインタビューに答えています。レノボは、このSuperfish問題について丁寧に説明することが求められています。さもないと多くのLenovoファン、パソコンファンは去っていくでしょう。Superfish問題はレノボのパソコン事業・スマホ事業にも大きな影響を与えることでしょう。
