Lenovo、Superfish削除ツールの配布を開始 49
対応 部門より
LenovoのノートPCに「Superfish」というアドウェアがプリインストールされていた問題で、同社はこれを削除するツールを配布する予定を明らかにした(WSJ Digitsの記事、 本家/.)。
Wall Street JournalのインタビューでLenovoのCTO、Peter Hortensius氏は、削除ツールの完成後ただちに配布する予定であると語っている。このツールはSuperfishをアンインストールするだけでなく、影響をすべて消去するものになるという。配布方法などは今後プレスリリースで発表するとのことだ。
Superfishがもたらすセキュリティ上の危険性に関して、セキュリティ研究家との認識の食い違いについて指摘された同氏は、「セキュリティ研究家と言い争うつもりはない。彼らは理論上の懸念について論じている。我が社としては不正行為が発生したとは認識していないが、このソフトウェアがシステム上にあることが望ましくないという点には同意しており、一歩進んだ対応を取るべきとの結論に至った」と述べている。
Lenovoは21日(日本時間)、Superfish削除ツールの提供を開始した。また、McAfeeおよびMicrosoftと協力して、ウイルスチェック機能によりSuperfishのソフトウェアと証明書を自動的に削除または隔離できるように作業を進めているとのこと(ニュースリリース)。
なお、Errata SecurityのRobert Graham氏がSuperfishの証明書を抽出し、パスワードのクラックにも成功しており、パスワードが容易に連想できるものであることも判明している。これにより、攻撃者による悪用も可能となっている(Errata Securityのブログ記事、
本家/.)。
こういうアドウェアを入れる体勢に問題あり (スコア:5, すばらしい洞察)
故意に入れてるわけだから、また違う手でこういうのを入れてきそうで怖い
Re:こういうアドウェアを入れる体勢に問題あり (スコア:2)
この件で中国だからとか言われてるのを見ますけど、中国に限らないんですよねー。どこのメーカー製PCだろうと概ね広告が大量に入ってるので、等しく信用ならないです。Microsoft Office入りマシンにKingsoft OfficeとBaidu IME入れてるLenovoが特にひどいとしても。そうすると選択肢がSurfaceとか一部のゲームノートとかしかなくなってしまうんですが、それはそれで使いにくそうだし…
Re: (スコア:0)
これとか?
「ソニーのUSBメモリに「rootkit的」技術」
http://srad.jp/story/07/08/28/118230/ [srad.jp]
Re: (スコア:0)
ユーザが自分の意思でインストールするセキュリティソフトウエアがどうかしました?
Re: (スコア:0)
大体メーカーPCに入ってる、体験版や期限付きセキュリティソフトはベンダーからお金貰って入れているわけだしね。
Re:こういうアドウェアを入れる体勢に問題あり (スコア:1)
入れるでしょうね。
というより、会社の営業戦略以前に、
技術側がSuperfishのセキュリティ上の問題を評価、
あるいは提供される機能から問題点を推測できなかったのが原因ですから、
評価できる能力を獲得するまでは、その気はなくとも入ってくると言うことになりますな
Re: (スコア:0)
気付いた人は居るでしょう。指摘すると身の危険を感じる状況では言わない。
耳が痛いことを指摘して、その場に留まれる国、組織は稀。
少なくとも追い出される→路頭に迷うではねぇ。
こういうアドウェアを入れる「体制」に問題あり (スコア:1)
Lenovo(联想集团)は中共政府機関中国科学院出自(今でも政府が筆頭株主)だった筈。
Re: (スコア:0)
中国共産党のアンダーコントロールのせいだとしたら、中国から離縁しない限り何も変わらないだろうね
Re: (スコア:0)
消費者側も自己防衛のために購入したらまずはdiskを交換してクリーンなosを入れるべし。
Re: (スコア:0)
えっ?ファームウェアやハードウェアに仕込まれてないと思ってるの?
そこまで言うなら電子機器を使わないのが一番だな (スコア:0)
HDDには漏れなくバックドアが仕込まれてる [gizmodo.jp]といいますし
携帯のSIMカードも米英の諜報機関に傍受される [mainichi.jp]らしいですし
Re: (スコア:0)
Baiduもプリインストールしてましたからね。
まさかまだしているのか?
Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた [srad.jp]
Re: (スコア:0)
悪意の無いプリインストールでも規約のユルイ中華ソフトウェアが選ばれてしまう時代ですからね
windows8のstart menu代替ソフトでこれしか選択肢が無くても絶対入れねーってような中華産プリインストールされてたり
信用できるのか (スコア:1)
こんなもん仕込む連中が提供する削除ツールですからねぇ…。
> 我が社としては不正行為が発生したとは認識していないが
船頭がこの有様ですし。
Re:信用できるのか (スコア:1)
削除するついでにもっとばれにくい物を仕込むんじゃないかと。
Re: (スコア:0)
こんなもん仕込む連中が提供する削除ツールですからねぇ…。
一応削除ツールのソースコードも公開されてるぞ。
Re: (スコア:0)
配布されるバイナリと同一のものとは限らない。
Re: (スコア:0)
自分でビルドしてバイナリのサイズを比較すれば良い。
Re: (スコア:0)
せめてハッシュを……
# サイズもハッシュのサブカテゴリーと言えなくもないが。
Re: (スコア:0)
コンパイラのパッチの適用具合で出力オブジェクトが変わることはあるのでそれで判断するのはちょっと……。
Re: (スコア:0)
そもそもPEヘッダには「ビルド日付」とかの絶対変わる項目があるよ。
だからそういうところを除外しないと、単純にハッシュで比較できない。
Re: (スコア:0)
自分でビルドできるのならビルドできた方を使え。
Re: (スコア:0)
レノボはポジショントークを勘違いしてんな
時々認めてやらないとバランスが取れないのに
Re: (スコア:0)
SONY BMGもアンインストーラーでさらに炎上させてたねー
http://srad.jp/story/05/11/16/1022259/ [srad.jp]
Re: (スコア:0)
Microsoft Safety Scannerでも使っとけよ
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.asp... [microsoft.com]
確定的に明らか (スコア:0)
どうせ、わからないようになるだけでしょ?
Re: (スコア:0)
というより、いくつかある施策のうち、発覚したのがこれだけだと考えるべきかと
証明書 (スコア:0)
今回の件の教訓としてはルート認証局その他の証明書をきちんとチェックする事、だと思いますが、そんな面倒な事やっている人はいるんですか。
確かにガラケー時代から証明書一覧みたいなメニューがあった事も考えると、自分の信頼できない認証局は無効化する事が正しいんでしょうが、ずらっと並んでいて大変面倒です。
これってホワイトリストと比較するソフトがあったりとか、会社のセキュリティーポリシーで信用する認証局が決まっているとか、皆さん対策はきちんとされているんでしょうか。
Re:証明書 (スコア:1)
基本的には信頼できるメーカーの製品を信頼するというスタイルです。
だから今回の件でレノボは信頼できるメーカーから外れたってだけですね。
Re: (スコア:0)
対策もしっかりしたし、これで痛い目を見たんだから今後は二度と起こらないだろう。
逆に今は一番安全なメーカーとも言えそう。
Re:証明書 (スコア:2)
反省してるならまだしも,「現実に問題はない」「アドウェアを入れたのはユーザーエクスペリエンス向上のため」
みたいなことを言ってるわけで,二回目も有り得そうな態度なんですよね
Re: (スコア:0)
流石にこれはFlower garden in your head又は社員乙としか…
Re: (スコア:0)
私の頭の中にもお花畑があるが私のお花畑は猫の額より狭い。
Re: (スコア:0)
2001年くらいに知り合いのランサー好きが似たようなことを言っていたことを思い出した
Re: (スコア:0)
こんなことをしでかしてもシェアが落ちないようであれば、他のメーカーが同じようなことをしやすくなるのでレノボはもう買うべきではないでしょう。
他の人が購入を検討している場合はこの件を示して購入を考え直させます。
Re: (スコア:0)
> 対策もしっかりしたし、これで痛い目を見たんだから今後は二度と起こらないだろう。
二度と起こさない気になるぐらいに利益に影響が出なければまたやるんじゃないかな?
そしてそれほど気にする必要はないと考えるだろう。
「一部の人が騒いでいるだけですよ」って言われるだけ。
Re: (スコア:0)
それで2度とおこらないなら、今回のも起きてないはずなんですがね。
レノボはついこの前、「baidu IME」プリインストールで同じスパイ行為がばれたばかりなのだから。
そもそも「間違っていれた」のでなく
「わざと仕込んでる」のだからばれても「もっと見つかりにくいのをしこんでくる」だけでしょうに
対象機種をみると (スコア:0)
TシリーズとXシリーズには、さすがにSuperfishなんて入れてなかったようで。
ってゆーか、ビッグデータかビッチデータか何かしらないが、自分のほしいものは自分で探せるので、
余計なお世話はしないようにしてほしい。で、おまえらも俺に関わるな。
計算機メーカーも、そういうことを明示しておけよ。おまえらのデータを集めるソフトいれていいかって。
Re:対象機種をみると (スコア:1)
TシリーズとXシリーズというか、Thinkpadは全部対象外です。
http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml [lenovo.com]
Re:対象機種をみると (スコア:1)
Re: (スコア:0)
>TシリーズとXシリーズには、さすがにSuperfishなんて入れてなかったようで。
superfishは入れてませんよsuperfishは(自称)
Re: (スコア:0)
個人的な印象ではTとXを選ぶユーザーは本気度高いというか開発とかインフラよりの人たちが多そうなので、こんなの入れるとすぐばれるとか考えたのかも。
だとしたら余計たちが悪いですが。
Re: (スコア:0)
まぁ、基本、修復ディスク作って、再インストールだよね。手元のライセンス使って。
なのでソフトウェアのプリインに関してはまぁ、そんなに気にしてないけど、
ハードで同じようなトラップ作られてたらさすがに防ぎきれないなぁ。
レノボだけの問題なのだろうか? (スコア:0)
過去には、Firefoxの拡張機能のひとつIETabにSuperfishの広告表示ソフトが組み込まれていたことがあったらしいです。Superfishが絡んでいる製品はすべてチェックし直した方がよいのではないでしょうか。
http://kwski.net/handy/1091/ [kwski.net]
アンチウィルスで検出されたの? (スコア:0)
どの辺のアンチウィルスだと検出されるの?
PCを購入したらOSを入れ直しましょう (スコア:0)
消費者は自己防衛のためにPCを購入したらOSクリーンインストールしないとダメでしょうね。
Re: (スコア:0)
そしてノートPCメーカー製のドライバを入れる、と。
SuperPhish (スコア:0)
ではないのでしょうか。