どうもです～編集部の『まにお』です～。

巷で話題の調査かな・・・いや超魚「Superfish」問題について、自動で削除できるツールが公開されました。

中国レノボは2015年2月21日、一部ノートPCにプリインストールしていた広告表示ソフト「Superfish」のセキュリティ問題に関して、自動削除ツールを公開した（画面）。レノボのWebサイトからダウンロードできる。ソースコードも公開している。

自動削除ツールを使えば、Superfishのソフト本体と、SSL通信に割り込むために使われる電子証明書の両方を、パソコンから自動的に削除できる。

［Superfishの自動削除ツール］
［Superfish に関するレノボからのお知らせ（更新）］

（引用：ITpro　2015/02/23）

そもそもSuperfishとは、アドウェア（広告を勝手に表示するソフトウェア）の一種であるが、SSL通信をしているWEBサイトにも広告を掲載できるように、SSL通信を乗っ取る機能を備えている。

具体的には、正規のSSL通信で得た情報を取得し、広告などを挿入した形に書き換えてWEBブラウザに送信する。つまりプロキシの役割をしているのだ。

そのSSL通信が盗聴される脆弱性が発見されたのが今回の問題だ。

ユーザーからの苦情により、プリインストール自体は1月に中止していたものの、脆弱性自体の存在をしったのはつい最近のようだ。

不安のある人は、是非インストールされているか確認されることをお勧めします。

また、セキュリティ不安のあるソフトウェアをプリインストールしてPCを発売していたレノボは信頼回復に躍起になっており、その後の展開を注意深く見守っていきたい。