【【速報】LenovoのノートPC(一部)にSSL通信を全て傍受し暗号を解除するアドウェアが含まれていた事が判明!!】
↓
SUPERFISHに関するレノボの見解
http://support.lenovo.com/jp/ja/documents/HT102632
レノボでは、お客様に素晴らしいユーザーエクスペリエンスを提供できるようにあらゆる努力をしています。何百万という数のお客様に私たちの製品を日々ご利用いただいている中で、私たちはすべてのお客様に対して品質、信頼性、革新性、安全性を提供する責任があると考えています。
ユーザーエクスペリエンスを向上させようという努力の一環として、私たちはコンシューマー向けノートブックPC製品の一部に、Superfish(米国カリフォルニア州パロアルト)というサードパーティーが提供するソフトウェアをプリインストールしました。
本ソフトウェアが、Superfishが意図したようにお客様のショッピング体験を向上させるものと私たちは考えていました。しかしそれはお客様の期待に応えるようなものではありませんでした。実際に、本ソフトウェアに対する懸念を示すお客様からの声を耳にしました。私たちは、お客様からのご指摘を踏まえ、直ちに迅速かつ断固とした対策を講じました。しかしながら、いかなる理由であろうとお客様に対して懸念を抱かせてしまったことはお詫びを申し上げなければなりません。私たちは常に経験から学びながら、私たちが何をすべきか、どのように行うべきか、について改善を続けていく所存です。
本ソフトウェアのプリインストールは本年1月の時点で停止し、本ソフトウェアを有効化するサーバー接続についても同月より停止しています。更に、お客様が本ソフトウェアを除去するガイドとしてオンラインリソースの提供を開始しています。そして最終的に、現在から将来にわたって生じうるあらゆるセキュリティ問題の解決に向けて、私たちはSuperfishならびに他の業界パートナーと直接的に協働しています。これらの活動、および本ソフトウェア除去のためのツールに関する詳細は、下記にてご覧いただけます:
Superfishの脆弱性について
Superfishのアンインストール方法について
誤解を避けるために明確にさせていただきますと、レノボは本ソフトウェアをThinkPadノートブックPCや、レノボのデスクトップPCならびにスマートフォンには一切プリインストールしていません。また、当該ソフトウェアはエンタープライズ製品(サーバーやストレージ)にも一切プリインストールしていません。よって、これらの製品が本ソフトウェアの影響を受けることはありません。また、Superfishが今後将来にわたりレノボ製品にプリインストールされることはありません。私たちは今後数週間にわたって本件に関する精査を進め、更に改善するべき点がないかを探っていきます。私たちはパートナー、業界のエキスパート、お客様と対話し、ご指摘に耳を傾けます。今月末を目処に、アドウェア、プリインストールソフトウェア、およびセキュリティを取り巻く問題に対する取り組みを、レノボならびに業界全体が深い知識、正しい理解、強い意志をもって前進させるためのプランを発表する予定です。私たちは、私たちの製品、お客様のエクスペリエンス、そしてこの新しい取り組みの結果に対して、自ら責任を負う所存です。
Superfishが搭載されて出荷されたモデル:
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30
(注)本ステートメントはレノボ本社の英文を翻訳したものであり、対象機種には日本で発売されなかったモデルも含まれます。
今回の騒動はlenovoの商品品質だけでなく中韓製品の品質問題としてみんなは認識してるから
波及するところは他にも出てきそうだね
対象の製品を使ってる方はアンインストール方法が書かれたページに行って消しましょう


ブレイブリーセカンド Amazon.co.jp限定先行特典DLCゲーム内で先行して受け取れる刀:鬼の一振り付
Nintendo 3DS
スクウェア・エニックス 2015-04-23
売り上げランキング : 77
Amazonで詳しく見る
パズルアンドドラゴンズ スーパーマリオブラザーズ エディション (【初回限定特典】たまドラテーマ(ニンテンドー3DS シリーズ用) ダウンロード番号『パズドラZ テイマーバトル V2』スペシャル限定チケット『パズル&ドラゴンズ トレーディングカードゲーム』オリジナルプロモカード 同梱)&予約特典「オリジナルタッチペン」付& 【Amazon.co.jp限定特典】オリジナルマイクロファイバークロス 付
Nintendo 3DS
ガンホー・オンライン・エンターテイメント 2015-04-29
売り上げランキング : 76
Amazonで詳しく見る
おやすみなさい
独島は我が領土
독도는 우리땅
獨島는 우리땅
釣魚島・琉球・九州島は中国の物
スパイウェア絶対入ってるやん
元IBMで変なブランドイメージ持っちゃってる人が多いのかな
官公庁や国の関係機関では使用禁止を徹底しとけ
個人での購入も厳禁だ
でも回避するの難しいもんなあ
マルウェアやスパイウェアの事を気にかける頭なんて持ってないから
どんだけずさんなのw
>>3
関係ないな
しかもHDDやバッテリーチェック機能とかあって
バッテリーぶっ壊れて起動しなくなる前日まで
問題なしの表示出てたしな
朝勃たず
だね
thinkpadだけやないっけ?
近い将来、もう中韓しか作ってないってことになるわ
何を今更。
だまってスパイウェア仕込む会社の言うことが信用できるかw
と言う俺もTPユーザーだが もう二度とかうことは無い
TrackPointは至高のポインターではあるんだが
超えちゃいけないラインを超えちまったってところか
それを言ってる当の国の政府機関が 自分の国から出荷するルーターに
スパイウェアをファームに仕込んでるけどな
Office付き、ストレージ64GB、メモリ2GB、デジタイザペン付き
これが24,000円で買える
ちょっとググれば確認できるサイトが出てくるぞ。
俺のthink padは大丈夫だった。
まぁその掲載サイトも信用できないならどうしようもないけど。
セーフ!
して懲りずにまた仕込むのが中韓
まぁこのアプリがグラフィックドライバとかに混入されてるとか言う最悪な状況だとどうしようもないが、
流石にそんなウイルスのようにインストールさせることは無いんじゃなかろうか
ハードウェアやファームウェアレベルで細工するからそんなのやっても無意味
対策したいなら買わない使わないで決まり
結局中国企業に委託してガワだけ国産ブランドも多いけどな
それなw
それに殆どのpcが中国製って言うw
毒島?韓国かな
中韓の人間て何でこんなモラルないんだ?
もう反省しろとか言わないから鎖国してこっそり生きていけ
あと、どこのメーカだって仕込まれてる可能性だってあるんだし今さら中華だからとか言ってるのは池沼かあ?
だからアメリカ企業のヒューレット・パッカードのノート買ったんだけど
「ユーザーエクスペリエンスを向上させようという努力の一環として」
誰も頼んでいない。
いい風に言い換えようとしてる意図丸見え。
【ロンドン=石川保典】英情報機関が、世界最大のパソコン企業である
中国レノボ社製品の使用を禁止していたことが分かった。三十日付の英紙インディペンデントが伝えた。
情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、
外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。
科学者は通常のセキュリティー保護をバイパスする秘密の裏口が
チップに最初から仕込まれているとの見解を示したという。
GCHQなどはコメントを拒否しているが、使用禁止の通達は二〇〇〇年代半ばに
米国、カナダ、オーストラリア、ニュージーランドの情報機関でも出されたという。
企業も安いから大量に導入しても浮いた金以上の実害が出たら洒落にならんでしょ
こいつが勝手に入れた偽のルート証明書は削除されないから該当するやつは注意しろよ
英語サイトだとそこまで言ってるのに日本の公式はバカか
これは中国製共産党本部のスパイ活動の一環だからな
信じてはダメだよ
独島は我が(日本)領土???
Lenovoに修理してもらいたい
修理に出しても、また何か変なの入れられるんじゃね?
官公庁だとリースで古いのが多少動いているけど大丈夫かしら
Biosレベルで何かやってそうなんだけど
普通はしねえよ
この人らは、「本件に関する精査を進め」更に巧妙でバレ難いハード側の仕掛けを設計してらっしゃると思うよ
好評ではないよ
ハンダで外してくれるの?
エミュ鯖はよ
アイツラわざとやってるだろ
価格コムのランキングでも上位に載っていることを考えると、それなりによく売れていたと思うんだが、誰一人として気づかなかったのかよ
Renovoユーザーは情弱?
この問題を中韓企業特有の問題と思ってると足元救われるぞ
アドウェアやそれに類するものの混入はアメリカや日本の企業もやったことがあるから
個人購入したPCを仕事で使うなというのが正解
重要な情報を扱う部署は特にな
Superfishの脆弱性自体発見されたのが、ついこの間だから
それまで、このアプリの脆弱性はだれも気が付いていなかった
このアプリ自体、広告を挿入するあまりいいアプリではないのだが、実装方法に致命的な問題があって、それが脆弱性につながった。
内容からして、ユーザーが気が付くのは相当難しい。CA証明書の状態やPCの通信状態をいちいちチェックするユーザーなんかほとんどいないだろう。
↑
こういう間違った事平気でいうから信用出来ない。
世の中理由によっては仕方の無い事なんて山ほどある。
上で言ってることが正しいのであれば、客が懸念を抱いた時点で全てに対してお詫びしなければいけないじゃないか。
そんな事が正しい訳が無い。
理由というのは大事なものだ。
バイドゥIMEとかGOMとか
悪いけど、中韓を一緒にするような幼稚園児的あやふや世界観は持ってない
それともはちまはそういう馬鹿しか相手にしない宣言?
そんなものは存在しないw
ほんこれ。
インタビュー記事で日本設計だとかチェックだとか好印象持たせようとしたり
何となく流される連中はホイホイ買っちゃってるんだろうなぁ
昔、IBMの時代でさえコンシューマではあんま成功してなかったのに
中共メーカーに買収された後でわざわざ手を出す人達の気が知れない
できれば使わない方がいいってことだ
ファーウェイなんかハードウェア上のチップで
そういう機能を組み込んでるとアメリカで報告あったぐらいだから
手を変え品を変え、またやると思う。
Lenovoになってから邪魔なプリインストールが増えたな
真っ先にやる事はプリインストールの削除だし
ソフトはアメリカ製じゃねーか。
ガバガバ過ぎない?
そりゃ中国製や韓国製ソフトだったらあからさまに怪しすぎて騙せるものも騙せなくなるからだろ
韓国NHNのLINEだって日本で作ったソフトですってことになってるじゃん
安くしとけば馬鹿はまた買ってくれるアル
差額は暗号化通信の内容で埋め合わせするアル
バックドア仕込まれてるだろ。
MADE IN JAPANの中華パソコンになる
カスタム品の納期短縮のためBTO拠点を国内に作りますってだけだろ
世論分断工作他「サルでもわかるTPP」「日本人分断工作」で検索
LINEも例外ではないしね
密かに写真とか送信されてそう
電話通話はエシュロンで盗聴されてるし・・・