先々週発覚したSuperfish問題。
レノボの「よりクリーンかつ安心なPC」へのお約束より |
「Ad-aware Web Companion」と「PrivDog」も中間者攻撃の脆弱性を持っているらしく、PrivDogのユーザーからは1万7000以上の異なる証明書が発見されたという話もあり、HTTPS通信の信頼性すら崩壊しかねない事態になっている。
一方、CTOピーター・ホテンシャスからの公開書状でも示されていたように、レノボは「よりクリーンかつ安心なPC」に向けて「プリインストールアプリケーションを大幅に減らす」事を公表。元々、日本IBM大和事業所の流れを汲むThinkPadは伝統的にプリインストールソフトの類が少なく、確固たる人気の一因だったのだが、このスタンスを消費者向けの機種を含めて拡げるという事だろう。
アフィリエイトだかなんだかでよくわからないソフトを無理矢理押しつけるようなメーカーの横暴に一石を投じる事になれば良いのでは無いかと思う。
【参照】
●クラウド Watch http://pc.watch.impress.co.jp/
┗【Infostand海外ITトピックス】Webセキュリティの取り組みを台無しに? 「Superfish」騒動 2015年3月2日
●ITpro http://itpro.nikkeibp.co.jp/
┣ITproまとめ - Superfish 2015年2月20日
┣SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体 2015年2月20日
┣レノボが「Superfish」セキュリティ問題の自動削除ツールを公開 2015年2月23日
┣レノボ搭載のSuperfish、セキュリティ各社が“ウイルス”として検出 2015年2月24日
┗Superfishの再発を防ぐ、レノボがプリインストールソフトを大幅削減へ 2015年3月2日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┣LenovoのノートPCに不正なアドウェア、SSL通信を傍受 2015年2月20日
┣Lenovo、不正ソフトの削除ツール公開 他のアプリに影響も 2015年2月23日
┣Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も 2015年2月27日
┗Lenovo、迷惑プリインストールソフトの一掃を宣言 2015年2月28日
●PC Watch http://pc.watch.impress.co.jp/
┣Lenovo製品にマルウェア搭載で同社が対策を開示 2015年2月20日
┣Lenovo、Superfishの自動削除ツールを提供開始 ~Microsoft、McAfeeと連携した脆弱性解除にも着手 2015年2月21日
┣【山田祥平のRe:config.sys】今見ているWebは本物か 2015年2月27日
┗Lenovo、プリインストールソフトからドライバ/セキュリティ/純正ソフト以外を排除へ 2015年3月2日
●レノボジャパン公式サイト http://www.lenovo.com/jp/ja/
┣Superfishに関するレノボの見解 2015年2月20日
┣Superfish に関するレノボからのお知らせ(更新) 2015年2月21日
┗Superfish 関連アップデート:レノボCTO(最高技術責任者)、ピーター・ホテンシャスからの公開書状 2015年2月25日
●Vulnerability Notes http://www.kb.cert.org/vuls/
┗VU#529496 - Komodia Redirector with SSL Digestor fails to properly validate SSL and installs non-unique root CA certificates and private keys
●Wikipedia http://ja.wikipedia.org/wiki/
┣Google Chrome
┗中間者攻撃