- 2015年12月2日
- その他脆弱性情報
Dell製PCのプリインストールソフトウェアに脆弱性。
インプレスが、Dell製PCについての脆弱性を報告しています。
デル株式会社は26日、同社のPCにインストールされた証明書に、セキュリティ脆弱性があったことを開示した。
同社によれば問題があったのは、「eDellRoot証明書」と「DSDTestPrivier証明書」の2つ。前者は、Dell Foundation Servicces(DFS)というアプリで使うためにインストールされている。DFSはデルのオンラインサポートにサービスタグを通知し、PCのモデルやドライバ、OSなどを即座に特定することで、ユーザーにサービスを容易かつ迅速に提供するもの。
(http://pc.watch.impress.co.jp/docs/news/20151130_732869.html)
このソフトは、Dell製のPCに標準で搭載されている、オンラインサポートのためのソフトウェアです。確かにカスタマーサポートに連絡をした時、全くコンピュータの情報がなければサポートのしようがないので、PCのモデル、ドライバ、OSなどを検知できるのは必須といえるでしょう。
今回の脆弱性はそれを逆手に取られてしまう形です。
ただ、本来的に、このようなソフトが必要なのか?とも思います。
なぜなら、本当にDellのカスタマーサポートに電話する人で、PCのモデルやドライバの知識がない人は少ないのではないかと思うからです。
DellはBTOのビジネスモデルで飛躍した、それなりに詳しい人か、エンタープライズ向けの商材を扱っているので、
「それくらい自分で調べろよ」
というユーザーをもともと想定しているわけではありません。
逆に、ユーザーの裾野を広げるためには、そう言った方々にも売り込んでいなければならない、それはDellにとってかなりハードルの高い行為でしょう。
富士通やパナソニックのPCが高いのは、そう言った人々へのカスタマーサポート料が含まれているからです。
Dellがビックカメラなどで展示販売を始めた当たりから、Dellの雲行きは怪しくなってきていたと感じますが、今回このような形で「弱点」が明るみに出たのではないかと思います。
創業者が株の買い取りまでして非公開化を進めたDellですが、PCが売れない、マイクロソフトはSurfaceという独自のPCを売り出すなど、逆境が続く中、次の一手はありません。
Dellはどこに向かうのでしょうか。