レノボのノートパソコンおよびYogaタブレットのプリインストールソフトの脆弱性について

施術の話では、直接関係はしないのですが大切な話。


私はレノボのノートパソコン及びYOGAタブレットの利用者です。
ときどき壊れますが、安価ですし、精密機器は壊れていて当然。


それほど気にならない。


そのような気持ちで愛用させて頂いております。


ところが、
一昨日前、NHKのニュースをなにげなく観ていたら、


レノボのノートPC 組み込みソフトに欠陥』
8月20日 13時16分
http://www3.nhk.or.jp/news/html/20150820/k10010196141000.html


といったないよう。
つまりレノボがパソコン利用者の状況を把握するための情報収集のため、
自動でレノボ自社へそれについての情報を転送する仕組みだったそうだ。


一体全体、どのような範囲でそれを集めていたのだろう??
そこまでの詳細は語られていなかったのだが、
結果的にそのソフトの脆弱性を突けば悪用されると最悪の場合、
コンピューターウイルスに感染したり、
インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。


とのこと!



内容的にまとまってわかりやすいページは以下に。


Superfishの再発を防ぐ、レノボがプリインストールソフト ... - ITpro
http://itpro.nikkeibp.co.jp/atcl/news/15/030200737/
(今年の2月くらいにはこのプリインストールソフトの問題が浮上していて対策をとろうと、
数社のIT関連のページで解説してくれていたことに気づいていませんでした・・・)



そして問題のアドウエアを削除する方法を記したレノボの公式サイトは以下に。


Superfishのアンインストール方法 - Lenovo Support (JP)
https://support.lenovo.com/jp/ja/product_security/superfish_uninstall



それにしても、、、。
そんなアドウエアを入れられたなんて知らされてませんから。
NHKのニュースをみていて、びっくりしました。



ちなみに、私の購入したノートパソコンの機種は、
かなり以前に購入したものでしたから大丈夫でした。


問題のソフトが入っている対象製品は以下のサイトで確認できます。
https://support.lenovo.com/jp/ja/product_security/superfish


そのなかには、、、
Yoga シリーズ:
Yoga2-11, Yoga2-13, Yoga2Pro-13, Yoga3 Pro という記述もあり対象製品を持っていました。


YogaタブレットYoga2Pro-13も愛用しています。


こちらは業務使用ではないし、
使ってもYoutube閲覧やPDFファイル閲覧ですから、
さほど持っていかれて困る情報はありませんが。


ただYogaタブレット内の問題のソフトを外すやり方が
レノボの公式サイトに紹介されてないような気がする。
どうなのだろうか?






このようなことをされると、ほんとうに困りますよね。


最悪、
お客様情報等がハードディスク上にありますから、
持っていかれて気づいていないということでは困りますよ。


それでは信用問題に関わります。

できることなら
レノボから
「パソコンの利用状況を知りたいから
どのような内容について自動で情報を送られるよう協力くださいませんか?」
という許可確認が必要だと思う。

そして、Yesとさせてもらった時だけ、
そのようなソフトを動かすようにしてほしい。


許可制にしなければ確実に企業の評判が悪くなるでしょう。