レノボがSuperfishプリインストールPCを販売していた件

2015年2月23日

レノボPCのアドウェア&セキュリティホール搭載が発覚。

乗るしかないこのビッグウェーブにというわけで、ニュースは流れていても知らない人も居るかも知れないと思い、当サイトでも紹介。レノボ製品を使っている人は念の為に検査しておきましょう。

対象の型番と削除ツールの紹介から。

レノボPCのSuperfishを削除する方法

レノボの公式ページより引用。

Superfishが搭載されて出荷されたモデル:

  • G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch 
  • Y シリーズ: Y430P, Y40-70, Y50-70
  • Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
  • S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E シリーズ: E10-30

 

source:Superfishに関するレノボの見解 - Lenovo Support (JP)

発表では2014年9~12月製造の範囲とされている為、型番が該当しても9月以前に買ったならおそらく大丈夫。

手っ取り早い確認方法は自動削除ツールの使用。ボタン1つクリックするだけで超魚釣りが可能。

superfish-analyze

source:Superfishのアンインストール方法 - Lenovo Support (JP)

やってみた。

superfish-analyze完了直前

レノボPCでは無い上、Superfishを入れた記憶は無いので検出せず。発見したならNot Foundの部分が変わるのでしょう。

アドウェアどころかセキュリティホールまで搭載してしまったレノボが信用ならないならこちらでチェックを。

filippo-io-badfish

source:Superfish CA + Komodia vulnerability test

リンク先へ行き、10秒くらい放置すると上のような表示になるはず。Good~では無くYes~になると祭りに参加しているパソコンなので、レノボの解説の手動削除をお試し有れ。

Windows Defenderも削除に対応済

こういう時だけは素早いマイクロソフト様。

Windows Defender - Microsoft Windows
http://windows.microsoft.com/ja-jp/windows7/products/features/windows-defender

現地時間2月21日なので祭り開始から2日後には対策完了との事。Googleから指摘された自社製品の脆弱性は90日以上放置(via:CNET)して逆ギレしていた事を思い出した。

Superfishは何が危険なのか?

当初はアドウェアが入っているという話で祭りが始まったところ、それだけでは無く第三者が悪用可能なセキュリティホールも有るという話へ。

詳しい解説はこちら。図解が分かり易い。

superfishの危険性の解説

source:Superfishが危険な理由 - めもおきば

偽の証明書などを勝手に自作してくれるので、何でも有りになってしまうわけですな。何故こんな事をしているかは、アドウェアで広告を表示させる為と思われるものの、危険過ぎるので削除した方が良いという流れへ。

レノボが悪いのか?

Superfishそのものはレノボが作ったわけでは無く、プリインストールしただけ。しかし製品へ入れる前の評価が甘かった、広告による収益化に釣られて甘くしたのなら結局はレノボも悪い。

昔時々有った、雑誌の付録CDにウィルスが混入していたなどの話もチェックが甘かったと言えるけれど、レノボの場合は悪意は無いとしても故意に入れた点が違いましょう。

なぜ製品へ広告を入れるのか?

レノボの製品販売以外での収益化は今に始まった事では無く、以前私が借りたタブレットに変形するYogaシリーズでも広告は散見。

Amazonはもちろん、楽天のショートカットまで全てアフィリエイトのタグが入っておりました。デスクトップのショートカット経由でAmazonなどで買い物をするとレノボに手数料が入るという意味。

国内メーカーはそこまでしていないけれど、セキュリティソフトなど体験版が入っておりましょう。あれも1インストールにつきいくら、または製品版が購入されたなら手数料という感じでPCメーカー側のアフィリエイト風利益になる仕組。

その利益をPCメーカーが見込み、パソコンが少しでも安くなるなら買う側としては良いとも言えるけれど、問題が無ければの話。

レノボ製品は今からが買い時か?

多くの人はレノボ製品とか冗談では無いと怒っているかも知れないけれど、私は逆で考えております。

例として食中毒を起こした飲食店が有ったとするなら、普通の人は行きたがらないと思うものの、私は営業再開後に行く派。何がまずかったのか判っているはずで、どれほどの騒ぎになるかも経験済の店なら安心という。

中国大好きなわけでもレノボ信者でも無いけれど、中身同じで安いなら有りと考える人も居られましょう。

タイムリーにイートレンドのメルマガが2月19日着弾。

h530s-57320178

source:http://www.e-trend.co.jp/topics/lenovo_h530s_57320178/

メモリ4GB、HDD500GBでCeleronなら在り来たりだけれども、Pentium G搭載でWindows 7 Home~仕様、しかも表記は税込。

似た仕様でなぜAcerやASUSより2~3kgも重いのかは爆発物でも入っているわけでは無いと思うので、気にしない派の人にはおすすめかも知れない。

 

企業として対応がおかしいのは日本では無いから?(まとめ)

ギズモードのSuperfish記事より。祭り前のレノボの発表。

それにしても一連の騒ぎで最悪なのは、レノボの声明のこのくだりでしょう。

“当社ではこの技術について徹底的に調査しましたが、セキュリティの不安を裏付ける証拠は何ひとつ見つかりませんでした。しかしながらこの問題に不安を訴えるユーザーがいることも承知しておりますので、このソフトウェアを搭載した製品はすべて出荷停止としました。”

source:レノボPCは今すぐチェックを!一部製品にSuperfish : ギズモード

朝鮮では謝った方が負けという風潮が有り日本とは違うと思ったけれど、「謝ったら負け」は日本以外の多くの国であてはまるそうな。ソースはオフラインの友人。

日本の企業なら、まずは調査中として保留し少しでも問題が有ると判明した時点で謝罪が基本。炎上しているのはそれをしなかった企業に限らない個人で有り、特に日本では上記のような対応は逆効果。

この事件をきっかけに製品としての問題点は減ると予想するものの、企業としてこれでは信用ならない。米NVIDIAのリネームや仕様を詐称するような確信犯も居るけれど、そういう「またNVIDIAか」で済むような問題では無し。

Superfish入りの件はNEC製品には関係無いらしいけれど、レノボ頼みな比率が上がると今後はNEC製品も要注意になりそうな気がする。NECもそれを見込んでレノボ丸投げはやめたくなっただろうとは思うけれど。

世界シェア1位、国内はNECレノボ1位がどうなるか。

人の噂も75日というやつで、結構影響は無かったりしそうだけれども、PC変態の皆様におかれては、レノボがやった事は忘れないでしょうな。

今月のオススメBTOパソコン

リンク用ソース

コメント(4)

弊社でもレノボのノートは使用していますけれど、ThinkPadのためセーフ。

>どれほどの騒ぎになるかも経験済の店なら安心
次はバレないようもっと巧妙に、というステップが繰り返される可能性もありますから、企業の体質も大いに影響がありますね。

>私は営業再開後に行く派
私も営業再開後に行く派です。改善されるのが普通だと思いますしね

・ヒツジ先輩のコメントから引用
>精神論的に「この組織おかしい」と思ってしまう、のは日本的な考えで世界的には違うのかと感じる事件。
訴訟大国(米っ)的な考え方からすると一般的なのかも知れませんね

Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1502/27/news077.html

>プライバシー保護をうたうソフトウェア「PrivDog」にも同じ脆弱性があることが分かり、攻撃に使われた可能性のある証明書が見つかっているという。
PrivDog?ぁ~Comodo Dragonの初期拡張にそんなのが有りました。無効にしてたのでひとまず大丈夫のようです

対応はお早めに。

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。