週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

レノボのSuperfish問題が決着か 自動削除ツールの提供を開始

2015年02月22日 02時45分更新

 レノボは、2014年9月から同社のコンシューマー向けノートPCの一部にプリインストールしていた“Superfish”というサードパーティー製のソフトの問題に対して改めて見解を示し、自動削除ツールの提供を開始した。

Lenovo

 Superfishは本来、オンラインショッピングの際に、ユーザーが興味がある製品を見つけるソフトだったのだが、レノボによれば“ローカルの信頼されたCAストアに自己署名証明書をインストールするなどの脆弱性”があるとのこと。そして、“Superfishは自己署名証明書を用いてHTTP(S)通信を傍受します。この自己署名証明書はローカルのルート証明書ストアに保管されて、セキュリティ上の懸念点になります。”とレノボは説明している。

 今年1月の時点でSuperfishのプリインストールは停止しており、Superfishを有効化するサーバー接続も同月で停止しているという。なお、該当のモデル(日本未発売モデルを含む)は以下で、ThinkPadノートブックPCや、レノボのデスクトップPCならびにスマートフォンには一切プリインストールしていないとしている。

●Eシリーズ:E10-30 ●Flex シリーズ:Flex2 14、Flex2 15、Flex2 14D、Flex2 15D、Flex2 14 (BTM), Flex2 15 (BTM)、Flex 10 ●Gシリーズ:G410、G510、G40-70、G40-30、G40-45、G50-70、G50-30、G50-45 ●Mシリーズ:Miix2 – 8、Miix2 – 10、Miix2 – 11 ●Sシリーズ:S310、S410、S415; S415 Touch、S20-30、S20-30 Touch、S40-70 ●Uシリーズ:U330P、U430P、U330Touch、U430Touch、U540Touch ●Yシリーズ:Y430P、Y40-70、Y50-70 ●Yoga シリーズ:Yoga2-11BTM、Yoga2-11HSW、Yoga2-13、Yoga2Pro-13 ●Zシリーズ:Z40-70、Z40-75、Z50-70、Z50-75

■関連サイト
Superfishに関するレノボの見解
Superfishに関するレノボからのお知らせ
Superfishの脆弱性
自動削除ツールのダウンロードはこちら

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

本記事はアフィリエイトプログラムによる収益を得ている場合があります