Lenovo、Superfish自動削除ツールの提供を開始：“潜在的脆弱性”に気が付いたのはいつ？

[ITmedia]

プリインストールは2014年9月から

　レノボ・ジャパンは、同社の個人向けノートPCにプリインストールしていた「Superfish」について2月20日に公式見解を公開したが、2月21日に「Superfishに関するレノボからのお知らせ（更新）」とするコメントを追加した。

　このコメントの中で、LenovoはSuperfishを自動で削除するツールの提供を開始したほか、マカフィーとMicrosoftと連携してSuperfishと関連証明書の隔離と削除のための取り組みを開始しており、この取り組みによってこの問題を認識していないユーザーも自動的にSuperfishに起因する問題を解消できると説明している。

　加えて、Lenovoは2015年1月にSuperfishのプリインストールの中止とサーバ接続の停止をしたのちも、潜在的な脆弱性について20日まで認識していなかったことを明らかにした。

　なお、Superfishの自動削除ツールは、リンク先にある実行ファイルをダウンロードし、ローカルで起動して実行するようになる。その起動場面にあるコメントによると、Superfishは、2014年9月以降に出荷したLenovoブランドのノートPCにプリインストールしたと記述している。また、実行ファイルの導入に不安なユーザーのために、手動削除の説明も併せて掲載している。

Lenovoが提供を開始したSuperfish自動削除ツールの起動画面

起動するとアプリケーション、証明書、レジストリ、関連ファイルを検索して発見、削除を行う。手持ちのMiix 2 8は、2013年12月出荷分だったのでSuperfish関連ファイルなどは見つからなかった