読者です 読者をやめる 読者になる 読者になる

ITライター上倉賢のAll About

IT系ライターによる日常

急に報道されているレノボ製品の脆弱性とは

レノボはコンシューマー向けのIdea製品に、個人情報などを除いた製品の状態をレノボに送るLenove Service Engineという仕組みを、2015年6月までに出荷した製品の一部に入れていました。
 
しかし、ここに脆弱性があり悪用される場合があるため、これを無効化するツールの提供を始めています。
 
ここでの問題は
ということです。
 
この機能はウイルス的な挙動をすることがあり、そのような動作を嫌がるユーザーからは非難されてもいます。
一般的にはなくてもいい機能ですが、実装方法に問題があるとは言えそうです。
 
このようなソフトはcrapware(ゴミソフト)と呼ばれることもあります。
 
マイクロソフトのセキュリティガイドラインは最近更新された物で、その時点で使用を終わらせればいいのですが、BIOSにも関係する機能なので、アップデートは一般コンシューマーには少々敷居が高くなっています。
 
また、このようなセンシティブな機能での脆弱性はない方がいいのですが、後で発見されることがあります。
発見できたら場合は早急に対応する必要があり、レノボの対応自体は普通なのですが、一般コンシューマーがこれに対処できるかはまた別問題かと思います。
 
一般ユーザーが何をすればいいかというと。
週に1度くらいはパソコンだけでなく、各種デジタル機器のアップデートをしましょう。
ということでしょうか。
 
どんな製品にもこのような問題は含まれており、レノボのように発見して対処できないところも中にはあります。怪しい製品を使う場合はご注意ください。
 
 
ちなみに国内でのレノボのサポートは実質NECがやってます。
 
そもそもこれに類するような欠陥はIT業界ではどこにでもあります。
レノボの場合はSuperfishという問題が記憶に新しいこともあり業界内ではまたかという意見もあります。
今回の問題に関しては対処法をレノボが公開したのが2015年8月14日。一般紙が8月20日頃からそろって急に報道している理由はなんでしょうか。
レノボのコンシューマー製品の世界シェアは高いですが、国内での出荷数はそれほどでもないですし。
 
中国系へのネガティブキャンペーンでしょうか。最近増えているSIMフリースマートフォンで同じような問題が発生したらもっと大騒ぎになりそうですね。