中国レノボは2015年2月20日、2014年9月から一般消費者向けノートパソコンの一部機種に標準搭載していた広告表示ツール「Superfish」(スーパーフィッシュ、正式名称はSuperfish Visual Discovery)にセキュリティ・プライバシー上の問題があることを認め、声明文を出した(画面1)。
大手PCメーカーが製品のプリインストールアプリに問題があることを認める異例の事態は、業界やユーザーの間で大きな反響を呼んだ。その後レノボはさまざまな対策を講じた。日本法人であるレノボ・ジャパンは「発表の直後には『自分のPCにSuperfishが入っていないのか』という問い合わせが相次いだが、今では減りつつある」(広報)としている。
当初はレノボ自身が重大性を認識せず
しかし、懸念は完全に解消されたわけではない。まず、これまでの経緯を振り返っておこう。
2015年2月20日、中国レノボ製ノートPCの一部機種にSuperfishがプリインストールされていた問題について、レノボが公式声明を出した。この日、レノボ・ジャパンは明らかに混乱していた。日経コンピュータがレノボ・ジャパンに問い合わせたところ、「英語と日本語訳で発表している以上のことは我々も分からない」という対応だった。
Superfishの削除についても、手動で実行してほしいという姿勢だった(関連記事:「回収はしない」「自分で削除を」、Superfishセキュリティ問題でレノボ日本法人)。問題の全体像と重大さをグローバル企業であるレノボ全体で共有できていなかったようだ。
だが、早くも翌2月21日にはレノボの姿勢が一変した。新たに出した声明文で「セキュリティ面での潜在的な脆弱性については昨日(2月20日)まで認識しておらず、この点について深くお詫びする」と率直に詫びた。同時にSuperfishを自動除去できるツールを公開した(画面2、関連記事:レノボが「Superfish」セキュリティ問題の自動削除ツールを公開)。
