Lenovo、「Superfish」プリインストールについて公式見解を発表

[ITmedia]

　Lenovoは、同社製品に導入した「Superfish」に関する公式見解を2月20日に公開した。この中でLenovoは、個人向けノートPCの一部モデルにSuperFishをプリインストールしたことを認め、その目的として、ユーザーの「ショッピング体験を向上させると考えていた」（見解文より）ためと述べている。

　この見解によると、Superfishをプリインストールしていたモデルは以下の通りになる。なお、ThinkPadシリーズとデスクトップPC、スマートフォン、エンタープライズ向けモデルには導入していないとしている。

Superfishを導入して出荷していたモデル（日本未出荷モデルも含む）
Gシリーズ	G410、G510、G710、G40-70、G50-70、G40-30、G50-30、G40-45、G50-45
Uシリーズ	U330P、U430P、U330Touch、U430Touch、U530Touch
Yシリーズ	Y430P、Y40-70、Y50-70
Zシリーズ	Z40-75、Z50-75、Z40-70、Z50-70
Sシリーズ	S310、S410、S40-70、S415、S415Touch、S20-30、S20-30Touch
Flexシリーズ	Flex2 14D、Flex2 15D、Flex2 14、Flex2 15、Flex2 1（(BTM）、 Flex2 15（BTM）、 Flex 10
MIIXシリーズ	MIIX2-8、MIIX2-10、MIIX2-11
YOGAシリーズ	YOGA2Pro-13、YOGA2-13、YOGA2-11BTM、YOGA2-11HSW
E シリーズ	E10-30

　その上でLenovoは、Superfishの導入はユーザーの期待に応えるものではなく、ユーザーから懸念する意見が寄せられたことを明らかにしたうえで、すぐに対策を講じて、Superfishのプリインストールは2015年1月で停止しており、Superfishを有効にするサーバ接続も同時期に停止しているほか、Superfishを削除するガイドのオンラインリソースの提供も開始した。さらに、将来にわたって生じるすべてのセキュリティ問題を解決するために、Superfishや業界パートナーと直接協力することを約束している。

　Lenovoは、今後Superfishを同社製品にはインストールしないと宣言している。そして、今後数週間にわたって精査を行ってさらなる改善点を探り、パートナー企業や専門家、ユーザーと意見交換をした上で2月末までに、アドウェア、プリインストールソフトウェア、セキュリティ関連の問題に対する取り組みを発表する予定であることを明らかにした。

　なお、見解を掲載したLenovoのWebページでは、Superfishの脆弱性に関する解説と、Superfishのアンインストール方法の説明を用意している。

LenovoがプリインストールしていたSuperfishアンインストール方法では、アプリケーションを削除したのちに、Superfish証明書も削除しなければならない

証明書の削除は「コンピューター証明書の管理」から行う