ニュース
» 2015年02月20日 18時15分 UPDATE

Lenovo、「Superfish」プリインストールについて公式見解を発表

すでに2015年1月でSuperfishとサーバの接続を停止しており、今後将来にわたってプリインストールはしないと宣言した。

[ITmedia]

 Lenovoは、同社製品に導入した「Superfish」に関する公式見解を2月20日に公開した。この中でLenovoは、個人向けノートPCの一部モデルにSuperFishをプリインストールしたことを認め、その目的として、ユーザーの「ショッピング体験を向上させると考えていた」(見解文より)ためと述べている。

 この見解によると、Superfishをプリインストールしていたモデルは以下の通りになる。なお、ThinkPadシリーズとデスクトップPC、スマートフォン、エンタープライズ向けモデルには導入していないとしている。

Superfishを導入して出荷していたモデル(日本未出荷モデルも含む)
Gシリーズ G410、G510、G710、G40-70、G50-70、G40-30、G50-30、G40-45、G50-45
Uシリーズ U330P、U430P、U330Touch、U430Touch、U530Touch
Yシリーズ Y430P、Y40-70、Y50-70
Zシリーズ Z40-75、Z50-75、Z40-70、Z50-70
Sシリーズ S310、S410、S40-70、S415、S415Touch、S20-30、S20-30Touch
Flexシリーズ Flex2 14D、Flex2 15D、Flex2 14、Flex2 15、Flex2 1((BTM)、 Flex2 15(BTM)、 Flex 10
MIIXシリーズ MIIX2-8、MIIX2-10、MIIX2-11
YOGAシリーズ YOGA2Pro-13、YOGA2-13、YOGA2-11BTM、YOGA2-11HSW
E シリーズ E10-30

 その上でLenovoは、Superfishの導入はユーザーの期待に応えるものではなく、ユーザーから懸念する意見が寄せられたことを明らかにしたうえで、すぐに対策を講じて、Superfishのプリインストールは2015年1月で停止しており、Superfishを有効にするサーバ接続も同時期に停止しているほか、Superfishを削除するガイドのオンラインリソースの提供も開始した。さらに、将来にわたって生じるすべてのセキュリティ問題を解決するために、Superfishや業界パートナーと直接協力することを約束している。

 Lenovoは、今後Superfishを同社製品にはインストールしないと宣言している。そして、今後数週間にわたって精査を行ってさらなる改善点を探り、パートナー企業や専門家、ユーザーと意見交換をした上で2月末までに、アドウェア、プリインストールソフトウェア、セキュリティ関連の問題に対する取り組みを発表する予定であることを明らかにした。

 なお、見解を掲載したLenovoのWebページでは、Superfishの脆弱性に関する解説と、Superfishのアンインストール方法の説明を用意している。

kn_lenovospfsh_01.jpg LenovoがプリインストールしていたSuperfishアンインストール方法では、アプリケーションを削除したのちに、Superfish証明書も削除しなければならない

kn_lenovospfsh_02.jpg 証明書の削除は「コンピューター証明書の管理」から行う

Copyright© 2016 ITmedia, Inc. All Rights Reserved.