- 2015年2月23日
- セキュリティについて
レノボが「Superfish」の自動削除ツールを公開~直訳すると「超魚」~
どうもです~編集部の『まにお』です~。
巷で話題の調査かな・・・いや超魚「Superfish」問題について、自動で削除できるツールが公開されました。
中国レノボは2015年2月21日、一部ノートPCにプリインストールしていた広告表示ソフト「Superfish」のセキュリティ問題に関して、自動削除ツールを公開した(画面)。レノボのWebサイトからダウンロードできる。ソースコードも公開している。
自動削除ツールを使えば、Superfishのソフト本体と、SSL通信に割り込むために使われる電子証明書の両方を、パソコンから自動的に削除できる。
[Superfishの自動削除ツール]
[Superfish に関するレノボからのお知らせ(更新)](引用:ITpro 2015/02/23)
そもそもSuperfishとは、アドウェア(広告を勝手に表示するソフトウェア)の一種であるが、SSL通信をしているWEBサイトにも広告を掲載できるように、SSL通信を乗っ取る機能を備えている。
具体的には、正規のSSL通信で得た情報を取得し、広告などを挿入した形に書き換えてWEBブラウザに送信する。つまりプロキシの役割をしているのだ。
そのSSL通信が盗聴される脆弱性が発見されたのが今回の問題だ。
ユーザーからの苦情により、プリインストール自体は1月に中止していたものの、脆弱性自体の存在をしったのはつい最近のようだ。
不安のある人は、是非インストールされているか確認されることをお勧めします。
また、セキュリティ不安のあるソフトウェアをプリインストールしてPCを発売していたレノボは信頼回復に躍起になっており、その後の展開を注意深く見守っていきたい。