中国Lenovo(聯想集団)は現地時間2015年2月19日、セキュリティ侵害の危険性が指摘されていたアドウエア「Superfish」について、1月から配信および動作を停止しているとの声明を発表した。

 Lenovoによると、Superfishは2014年9月から12月の間、同社の消費者向けノートパソコンにプリインストールされて出荷されていた。「ユーザーがオンラインショッピングで興味のある商品を見つけやすくすることが目的だった」が、「ユーザーには不評だったため、1月にサーバー側で通信を停止し、製品へのプリインストールも中止した」という。

 このため、すべてのLenovo製品でSuperfishは動作しない。また今後もプリインストールする予定はないとしている。

 Superfishに関しては、デバイスをハッキングの危険に曝す悪質なソフトウエアとの批判の声が上がっていた。悪意のあるハッカーがMan-in-the-Middle(中間者)攻撃によって通信を乗っ取り、盗聴することが可能だという(英Reutersの報道)。攻撃者がブラウザー証明書を悪用して暗号化したWebデータにアクセスできる危険性も報告されているが、Lenovoの広報担当者は「徹底的に調べたが、セキュリティ上の懸念となる証拠は見つからなかった」と述べている(米Wall Street Journalの情報)。

 Lenovoは声明の中で、「Superfishは純粋に文脈や画像にもとづいて処理するものであり、ユーザーの行動を監視や分析するものではない。ユーザー情報を記録せず、ユーザーが誰であるかを認識しない。ユーザーが追跡やリターゲットされることはなく、各セッションは独立している。Superfishを使用するかしないかの判断はユーザーに任されている。Superfishとの提携は金銭的に重大なものではなく、ユーザー体験の強化を目的にプリインストールしていた。しかし当社の目的に合わないことが分かった」と説明している。

[発表資料へ]