中国レノボの日本法人であるレノボ・ジャパンは2015年2月20日、一部ノートパソコン製品にプリインストールされたアドウエア「Superfish」のセキュリティ問題について、公式見解を発表した(画面)。
レノボ・ジャパンは、レノボ本社が出した英文を翻訳する形で、「Superfishが意図したようにお客様のショッピング体験を向上させるものと私たちは考えていました。しかしそれはお客様の期待に応えるようなものではありませんでした」と説明。「本ソフトウエアのプリインストールは本年1月の時点で停止し、本ソフトウエアを有効化するサーバー接続についても同月より停止しています」とした。
Superfishは、レノボが2014年9月以降に出荷した一般消費者向けノートPCの一部機種にプリインストールされていた。ユーザーがWebサイトを利用する際に、独自の広告を挿入して表示する機能を持つ。勝手に広告が表示されるうえに、HTTP/HTTPS通信を傍受する機能がセキュリティ上の脅威になるという懸念が高まっていた。
レノボ・ジャパン広報は、「プリインストールとサーバー接続の停止が1月のどの時期だったかについては、本社が明らかにしておらず我々も分からない。プリインストールされたノートPCは現在も日本国内で流通している可能性があるが、回収などの措置を取る予定はない。Webサイトで『Superfishのアンインストール方法』を案内しているので、自分でアンインストールしてほしい」と説明する。
対象となる機種は、「Superfishに関するレノボの見解」に記載されている。
対象機種は接続が停止されるまではSuperfishのサーバーと自動通信していたことになるが、「当社が調査したところでは、(第三者に盗聴されるなどの)具体的な被害の報告はない。個人情報や履歴を収集・蓄積するようなこともしていない」(レノボ・ジャパン広報)という。
なお、レノボ傘下のNECパーソナルコンピュータ製のパソコン(LaVieなど)には、Superfishはプリインストールしていないとしている。
[Superfishに関するレノボの見解]
[Superfishのアンインストール方法]
