週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

レノボのSuperfish問題が決着か 自動削除ツールの提供を開始

2015年02月22日 02時45分更新

 レノボは、2014年9月から同社のコンシューマー向けノートPCの一部にプリインストールしていた“Superfish”というサードパーティー製のソフトの問題に対して改めて見解を示し、自動削除ツールの提供を開始した。

Lenovo

 Superfishは本来、オンラインショッピングの際に、ユーザーが興味がある製品を見つけるソフトだったのだが、レノボによれば“ローカルの信頼されたCAストアに自己署名証明書をインストールするなどの脆弱性”があるとのこと。そして、“Superfishは自己署名証明書を用いてHTTP(S)通信を傍受します。この自己署名証明書はローカルのルート証明書ストアに保管されて、セキュリティ上の懸念点になります。”とレノボは説明している。

 今年1月の時点でSuperfishのプリインストールは停止しており、Superfishを有効化するサーバー接続も同月で停止しているという。なお、該当のモデル(日本未発売モデルを含む)は以下で、ThinkPadノートブックPCや、レノボのデスクトップPCならびにスマートフォンには一切プリインストールしていないとしている。

●Eシリーズ:E10-30 ●Flex シリーズ:Flex2 14、Flex2 15、Flex2 14D、Flex2 15D、Flex2 14 (BTM), Flex2 15 (BTM)、Flex 10 ●Gシリーズ:G410、G510、G40-70、G40-30、G40-45、G50-70、G50-30、G50-45 ●Mシリーズ:Miix2 – 8、Miix2 – 10、Miix2 – 11 ●Sシリーズ:S310、S410、S415; S415 Touch、S20-30、S20-30 Touch、S40-70 ●Uシリーズ:U330P、U430P、U330Touch、U430Touch、U540Touch ●Yシリーズ:Y430P、Y40-70、Y50-70 ●Yoga シリーズ:Yoga2-11BTM、Yoga2-11HSW、Yoga2-13、Yoga2Pro-13 ●Zシリーズ:Z40-70、Z40-75、Z50-70、Z50-75

■関連サイト
Superfishに関するレノボの見解
Superfishに関するレノボからのお知らせ
Superfishの脆弱性
自動削除ツールのダウンロードはこちら

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう