ニュース

デルPCのプリインストール証明書にセキュリティ脆弱性

~すでに対策を実施

Dell System Detectの画面

 デル株式会社は26日、同社のPCにインストールされた証明書に、セキュリティ脆弱性があったことを開示した。

 同社によれば問題があったのは、「eDellRoot証明書」と「DSDTestPrivier証明書」の2つ。前者は、Dell Foundation Servicces(DFS)というアプリで使うためにインストールされている。DFSはデルのオンラインサポートにサービスタグを通知し、PCのモデルやドライバ、OSなどを即座に特定することで、ユーザーにサービスを容易かつ迅速に提供するもの。

 後者は、Dell System Detect(DSD)というアプリで使用するためにインストールされている。本証明書もサポート用に使用中の製品を自動で検出する。DSDには、2015年10月20日から11月24日までの間に出るサポートサイトで「Detect Product(製品を検知する)」機能を利用したユーザーに影響を与える可能性がある。

 デル広報によれば、現時点までにこれらの脆弱性により個人情報が流出するなどといった報告は確認されていないという。一方、これらの脆弱性を放置すると、悪意のある攻撃などを受ける可能性があるため、同社ではすでにソフトウェアアップデートを配信しており、これによりPC内に問題のある証明書が存在する場合は自動的に削除され、それらを含まない代わりのアプリが提供されている。また、ソフトウェアアップデートを無効にしているユーザー向けに、手動で証明書を削除するマニュアルも公開している。

 これらの証明書は今後出荷される全てのPCから削除される。

(若杉 紀彦)