ニュース

Lenovo、Superfishの自動削除ツールを提供開始

〜Microsoft、McAfeeと連携した脆弱性解除にも着手

 Lenovoは21日、一部の同社コンシューマ向け製品に搭載され、インターネット通信に脆弱性をもたらす可能性のあるアプリ「Superfish」に対する2段階目の対策を講じたことを発表した。

 同社は20日に、Superfishが2014年9月から12月にかけて同社製ノートやタブレットに搭載されていたこと、2015年1月にはその搭載を停止し、サーバーとの通信も遮断したことを明らかにするとともに、アプリおよびローカルに保存されたルート証明書の手動削除方法を開示した。

 これに加え21日付けで、アプリとルート証明書を一括して自動的に削除するツールを公開した。対策の案内は現時点では英語の情報だが、現在日本語化も進めている。

 また、同社はMcAfeeおよびMicrosoftと連携した対策にも着手した。これにより、この問題を把握していないユーザーについても、自動的に問題が解消されるという。具体的な方法は記載されていないが、Windows Updateを通じて、アプリの削除や証明書の無効化などがなされるものと思われる。

 対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズで、ThinkPad、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージ、およびNECパーソナルコンピュータ製品はSuperfishを搭載しておらず、この影響を受けない。

 問題の大きさに対し、同社の初動には、不遜な点もあったが、以降は一転して、前向きな行動を取り始めたと言える。

(若杉 紀彦)