Opinion : レノボがやっちゃった件について (2015/2/23) 　 レノボの PC に「Superfish」なる広告ツールがインストールされていて、しかもそれが「オレオレ証明書」を使って SSL (Secure Socket Layer) の通信を傍受するという、トンでもない代物であったらしい。何のための SSL なんだか、ということになってしまう。 さらに困ったもんだと思ったのは、当初の言い分が、 「我々は本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応をしました」 という調子で、悪いことをしたという自覚がないらしいこと。後で書き直したという話もあるが、突っ込まれてから書き直す時点で、危機管理能力も危機対処能力も足りないことを露呈しているのではないか ? 犯罪行為に手を染めていたかどうかはともかく、そもそも自分で署名したオレオレ証明書を使っている時点で、公開鍵基盤を愚弄しているのだからアウト。そういう自覚がないところが最大の問題だと思う。 しかも、単なるアプリケーションソフトと違って、コントロールパネルでアンインストールするという (どちらかというと馴染み深い) 手では削除できない。システムに組み込まれている証明書ストアをいじらなければならない。それだけで「なんか難しそう」と思って、削除を躊躇するユーザーが現れても不思議はなさそうだ。 まことに悪質である。 以前に、確か百度だったと思うが、「情報を勝手にサーバに送っている」といって叩かれたことがあった。そして今度はレノボである。純然たる個人的見解・個人の感想だが、中国製のソフトウェア、なかんずくセキュリティに関わるソフトウェアをホイホイ使うのは、自ら危険に向かって突撃しているも同然ではないだろうか。 もうだいぶ前の話になるが、ヨドバシ Akiba の店頭で「レノボはアメリカに本拠地を置くグローバル企業です」といって「出自隠し」をやっていた件を私は忘れていない。出自を隠すということは、出自が知られるとまずいと思っていることの証左ではないか ? 中国に出自を持つ企業であることに誇りを持ち、何も疚しいことをしていないという自信、疚しいと思われることは何もないという自信があれば、こんな「出自隠し」をする必要も理由もないのである。 猫を使ったステータス表示でユーザーを釣ろうとするセキュリティソフトとか、アンインストールしようとすると猫耳少女が出てきて泣き落としをかけるソフトとかいうのも同じ。正攻法では市場に食い込めない、使い続けてもらえないという自覚があるから、そういう姑息な手に走るのではないか ?　といわれても仕方あるまい。当事者が「その通りです」と認めることはないにしても。 だいたい、猫のステータス表示に貴重な CPU パワーを冗費するんじゃない。 と盛大に書いておいて自己矛盾もいいところなのだが、うちで使っているデータ通信アダプタは華為の製品。動作が安定しなかったり挙動不審だったり、はたまた設定を忘れたりと、実に素晴らしいクオリティを発揮してくれている。 ひょっとすると「天安門事件」とか「トルキスタン」とか「民主化」とかいうキーワードを含むトラフィックを盛大に行き来させたら、自動的に通信を遮断したりどこかに転送したりするんじゃないか…　と、これは冗談。 できれば日本メーカーの製品に替えたいのだが、青天井のデータ通信ができる製品・サービスがあまりないので、なかなか替えるに替えられず、忸怩たるものがある。できれば中華メーカーの製品なんぞ放逐したいのだけれど。 当然、携帯電話は日本のメーカーである (厳密にいうと、ソニエリだから純日本メーカーとはいえないけど)。 しばらく前に、Windows のレジストリ キーを肴にして「NSA に通じるバックドアがあるのではないか」なんてことをいいだした人がいたと記憶しているが、NSA に通じるバックドアを気にするのであれば、中国に通じるバックドアだって公平に (なんのこっちゃ) 気にした方が良いのではないかと思う。

Contents HOME Works Diary Defence News Opinion About

| 記事一覧に戻る | HOME に戻る |