中国企業は所詮中国企業?仕組まれた「Lenovo Superfish」恐怖の真実?
Lenovo Superfish
IBMのパソコン事業部門が中国企業のレノボに買収された。日本IBMはパソコン事業の主力部門だったから、日本IBMも多くはレノボに移ったのではないか。
上が変われば会社が変わる。今は普通に中国企業と思った方がよいだろう。もとは日本IBMなどと思っていたら勘違いもいいところ。
危なさは中国並み。やはり中国が入るとこういうことになる。そういう印象だ。
スーパーフィッシュはパソコンログを外部に持ち出して解析して何かに役立てる。より良い情報サービスのためと言うのは表向きで、どのような思想・信条かも同時に解析されてしまう。どの余蘊亜脆弱性を持っているか、それ以前に個人情報の殆どは筒抜けになってしまうだろう。外部の企業がいずれ、中国共産党の支配下の企業(普通の中国企業の事)になれば、企業の秘密、公共・行政の秘密も漏れる。
これはある意味当然のことだ。スーパーフィッシュの存在が明らかになって初めて問題のように振る舞うが確信犯だろう。すべての中国企業にはこの類のリスクがあることが、すべての経営者、技術者、ビジネスマンは想定しなければいけない。人を見たら泥棒と思え!は悲しい名言だが、現実に中国の影を見たら犯罪が渦巻いていると思わなければいけない。
彼らはあの手この手で日本から日本の有形無形の資産を奪おうとしている。経営者はそれくらいに思っていなければ駄目でしょう。
※
http://itpro.nikkeibp.co.jp/atcl/news/15/022000616/
Lenovo、脆弱性が指摘されたSuperfishを「1月からすでに停止」と説明
2015/02/20
鈴木 英子=ニューズフロント
中国Lenovo(聯想集団)は現地時間2015年2月19日、セキュリティ侵害の危険性が指摘されていたアドウエア「Superfish」について、1月から配信および動作を停止しているとの声明を発表した。
Lenovoによると、Superfishは2014年9月から12月の間、同社の消費者向けノートパソコンにプリインストールされて出荷されていた。「ユーザーがオンラインショッピングで興味のある商品を見つけやすくすることが目的だった」が、「ユーザーには不評だったため、1月にサーバー側で通信を停止し、製品へのプリインストールも中止した」という。
このため、すべてのLenovo製品でSuperfishは動作しない。また今後もプリインストールする予定はないとしている。
Superfishに関しては、デバイスをハッキングの危険に曝す悪質なソフトウエアとの批判の声が上がっていた。悪意のあるハッカーがMan-in-the-Middle(中間者)攻撃によって通信を乗っ取り、盗聴することが可能だという(英Reutersの報道)。攻撃者がブラウザー証明書を悪用して暗号化したWebデータにアクセスできる危険性も報告されているが、Lenovoの広報担当者は「徹底的に調べたが、セキュリティ上の懸念となる証拠は見つからなかった」と述べている(米Wall Street Journalの情報)。
Lenovoは声明の中で、「Superfishは純粋に文脈や画像にもとづいて処理するものであり、ユーザーの行動を監視や分析するものではない。ユーザー情報を記録せず、ユーザーが誰であるかを認識しない。ユーザーが追跡やリターゲットされることはなく、各セッションは独立している。Superfishを使用するかしないかの判断はユーザーに任されている。Superfishとの提携は金銭的に重大なものではなく、ユーザー体験の強化を目的にプリインストールしていた。しかし当社の目的に合わないことが分かった」と説明している。
[発表資料へ]
※
http://jp.techcrunch.com/2015/02/19/20150218lenovo-superfish/
LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった!
JON RUSSELL2015年2月19日
Lenovoは今日(米国時間2/18)、同社の消費者向けPCの全機種に重大なセキュリティホールが見つかるという、煮え湯を飲まされた。
Lenovoの消費者向けPCのすべてに、出荷時にSuperfishというアドウェアが載っており、それは中間者証明を使ってインターネットのブラウザに広告を注入する。それが悪用されると、そのサービスが、ユーザのブラウザデータへのサードパーティアクセスを許可することになる。
今Lenovoにコメントを求めているが、まだ得られていない。
The Next Webの記事によると、1月にLenovoの社員のMark Hopkinsが、ある顧客のフォーラム上で、Lenovoが‘ヴィジュアル検索’企業のソフトウェアをプレロードしているのでは、という顧客からの嫌疑を確認している。そのときの彼の説明によると、そのソフトウェアには“ある問題が”あるので、“一時的に削除された”、という。その問題には、勝手に出現するポップアップも含まれていたようだ。Superfishに対して、市場に存在する既存のデバイスに対するアップデートを要請した、と彼は付け加えていた。
プレインストールは消費者に不評である。当然ながら彼らは、買ってきたばかりのデバイスがクリーンであることを求める。しかし一部のハードウェアメーカーは、そういうことをやってお金を稼いでいる。Superfishには、ブラウザにポップアップすることや、アンインストールする必要性などの面倒ばかりでなく、自分で署名してrootになりすまし、ユーザのWebブラウザからデータを集める、という深刻なセキュリティの脅威があるらしい。
さらにまた、サードパーティはSuperfishの証明キーを生成して、その悪質極まりない行動を自分のために利用できる。HackerNewsが、そのことを指摘している。
銀行利用のためのパスワードや振込用の暗証番号などの個人データがいちばん心配だが、すでにSuperfishの問題がたくさんツイートされている中には、下図に示すような、bankofamerica.comの証明のなりすましという深刻な例もある。こういうことが、できてしまうのだ。
さらにまずいのは、Superfishのソフトウェアを削除しても、Lenoveのマシンから証明は(したがって脅威は)削除されないことだ。
Hopkinsは、PCに最初から組み込んだSuperfishにできることと、できないことを、次のように説明している:
Superfishの技術はコンテキストと画像だけを利用し、ユーザの行為行動は利用しない。すなわちそれは、ユーザの行為行動をプロファイリングしたり、モニタしたりはしない。ユーザ情報を記録しない。ユーザが誰であるかを関知しない。ユーザは追跡されないし、リターゲットされない。各セッションが独立で、他のセッションに/からデータを受け渡ししない。
しかしそれでも、ユーザのデータとセキュリティが危険にさらされているという事実が、Lenovoの顧客やセキュリティのエキスパートたちのあいだで警報として伝搬している現状は、すごく正当である。
なお、イギリス政府の諜報部門MI5とMI6は、同部門内におけるLenovo製品の使用を禁止した、と報じられている。ハッキング被害に遭いやすい、という脆弱性がその理由だ。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))
Tags: lenovo, Superfish
※
人気の投稿:月間
-
TBSの”ひるおび”ってどうして延々と天気予報ばかりやっているの? 他にやること無いの?。一部のファンの声援を真に受けて、性懲りもなく毎日長時間のお天気話。馬鹿みたいね。流石に付き合いきれなくて隣のチャンネルへ。テレ朝かフジテレビだな。フジはバイキングの企画が...
-
モバイルWAON の致命的なトラブル[KZMU37] モバイルWAON エラーコード[KZMU37] 機種変更トラブル ※ 対処法の説明がイオン/WAONモバイル関連サイトのどこにも出ていない。 「カード裏面の問合せ先まで連絡してください」っ...
-
「アラート」vs.「アラーム」vs.「エラー」 似たような用語: アラート :Alert: 監視していて警戒していた状況(想定内の状況)が発生した。注意喚起。継続監視だけのことが多い。所定の手順を取る必要があるレベルはアラームとなる。 アラーム :Alarm...
-
TBS「 ひるおび」天気予報は時間かけすぎ!も~うんざり! TBS「ひるおび」ってどうして天気予報ばっかりやっているんでしょう?。時間を掛けても予報の精度が上がる訳じゃない。 ※ 最近、面白いのはフジテレビのバイキング。フットボールアワーが準MCで入ってきてます...
-
アマゾンミュージックはシャッフルがいい加減? Amazon Music シャッフル再生 プライム会員なら無料は相当の楽曲を聞き放題らしいけど、肝心な局は入っていない。追加有料で買い求めないと駄目。 好きな楽曲が思い通りに選べないのがフラストが溜まる。ま...
-
和田樹生さん 池田忠正容疑者 一事不再理の原則に照らすと議論になりそうな事案として再度メディアに取り上げられることになった事件。殆ど無差別殺人事件(飲酒・超スピード・介抱拒否・隠蔽行動・・・)なのに検察も司法も職務放棄したような問題事案だったから、署名活動まで起きた。検察...
-
地域密着大迷惑!「三和・物流センター」社会的責任を無視した恥知らず? クレームを上げる仕組みもないのだろう。若しくは上がってきたクレームを健全に処理する仕組みもない。トップには嫌な問題は伝えないで裸の王様にしている馬鹿スタッフ。若しくは聞く耳を持たない金儲けしか頭に無い...
-
松尾愛和さんの葬儀に思うこと 昨日松尾愛和さんの葬儀が行なわれた。加害者の父親は出席したのだろうか。直接の加害者ではないとしても、責任放棄した格好になった加害者の父親は釈明会見などは行なわないのだろうか。 松尾愛和さんの葬儀 金属バットで殴られても隠蔽し続けた結...
-
丸亀市の魔の交差点は香川県警の無策無責任の結果? 四国 香川県 丸亀市 魔の交差点 一時不停止 百十四銀行 丸亀駅に向かうメイン道路の裏道。 テレ朝でもTBSでも取り上げているが、評論・解説が馬鹿過ぎる。 ミラーの位置や大きさが悪いってか...
-
平尾昌晃の後妻業の女「村田三枝」の正体 平尾昌晃 村田三枝 後妻業 女の正体 ※ <憶測と邪推> これはテレビやネット情報から勝手に想像した憶測と邪推でしかありません。 女はマネジャーの立場を利用して、平尾昌晃を長年食い物にしてきた。奉仕して...
人気の投稿:年間
-
田崎史郎は自民与党の代弁ジャーナリスト?!批判精神・批判能力ゼロ?! * 【関連】 田崎史郎|国民的嫌われ者になった代弁者 * 安倍晋三 反省するならやり直せよ。謝罪するならやりなおせよ。「 友達ファースト内閣 」。前回も今回も根性は変わらない。 田崎史郎 こ...
-
TBS「 ひるおび」天気予報は時間かけすぎ!も~うんざり! TBS「ひるおび」ってどうして天気予報ばっかりやっているんでしょう?。時間を掛けても予報の精度が上がる訳じゃない。 ※ 最近、面白いのはフジテレビのバイキング。フットボールアワーが準MCで入ってきてます...
-
TBSの”ひるおび”ってどうして延々と天気予報ばかりやっているの? 他にやること無いの?。一部のファンの声援を真に受けて、性懲りもなく毎日長時間のお天気話。馬鹿みたいね。流石に付き合いきれなくて隣のチャンネルへ。テレ朝かフジテレビだな。フジはバイキングの企画が...
-
モバイルWAON の致命的なトラブル[KZMU37] モバイルWAON エラーコード[KZMU37] 機種変更トラブル ※ 対処法の説明がイオン/WAONモバイル関連サイトのどこにも出ていない。 「カード裏面の問合せ先まで連絡してください」っ...
-
「アラート」vs.「アラーム」vs.「エラー」 似たような用語: アラート :Alert: 監視していて警戒していた状況(想定内の状況)が発生した。注意喚起。継続監視だけのことが多い。所定の手順を取る必要があるレベルはアラームとなる。 アラーム :Alarm...
-
俄かハウスキーパーには家庭内のごちゃごちゃした出費の整理がつきにくい。ここでも生協の分類を参考にしてみよう。 http://jccu.coop/kakeibo/komatta/qa.html http://jccu.coop/kakeibo/ http://jcc...
-
いつも話し中! 朝から#9110に電話しているが、直ぐに話中になって全然つながらない。 午後になってようやく繋がった(コール音が流れ始めた)と思ったら、自動応答の女性のメッセージ。混雑で繋がらない。別の時間に電話しろ。最寄りの警察署に電話しろ。で、電話はあっさ...
-
岱志高校いじめ自殺事件!「死ねばいい」と命を奪った主犯の今は? 熊本県・岱志(たいし)高校 女子高校生・智華さん 自殺 いじめ インスタグラムへの書き込み「死ねばいい」 犯人は誰? この人の殺意のあるいは無責任な書き込みが命を奪った。加害者の名...
-
家計簿の食費の分類について 身体の健康と財布の健康を考えて無駄無理を検出して改善を行うことが目的。 身体の健康: 偏りのない食生活。加工食品の割合を減らす。外食は何が入っているのか分からないこともあるから多くしてはいけない。弁当や惣菜の類も同じだろう。 財布の...
-
仙台国際ホテル?障碍者を虐待するパワハラ料理長「中川浩司」を解雇しない理由? まず料理長の名前はどうなっているの?。⇒中川浩司。ネットを流していたらあっさり発見できた。調査能力の高い人がいるものだ。脱帽。 ホテル側はテレ朝(モーニングショー)インタビュー...
人気の投稿
-
完全な設計ミス?中央道と圏央道が交差する八王子JCTには渋滞を発生させる構造的欠陥がある? 八王子JCT 中央道 圏央道 構造的欠陥 渋滞・事故 中央道から圏央道に抜けて東名に向かう車両の数が極端に多いから渋滞が起きるのではな...
-
岱志高校いじめ自殺事件!「死ねばいい」と命を奪った主犯の今は? 熊本県・岱志(たいし)高校 女子高校生・智華さん 自殺 いじめ インスタグラムへの書き込み「死ねばいい」 犯人は誰? この人の殺意のあるいは無責任な書き込みが命を奪った。加害者の名...
-
俄かハウスキーパーには家庭内のごちゃごちゃした出費の整理がつきにくい。ここでも生協の分類を参考にしてみよう。 http://jccu.coop/kakeibo/komatta/qa.html http://jccu.coop/kakeibo/ http://jcc...
-
TBSの”ひるおび”ってどうして延々と天気予報ばかりやっているの? 他にやること無いの?。一部のファンの声援を真に受けて、性懲りもなく毎日長時間のお天気話。馬鹿みたいね。流石に付き合いきれなくて隣のチャンネルへ。テレ朝かフジテレビだな。フジはバイキングの企画が...
-
無料アプリ「通話録音 - ACR」から録音ファイルを取り出す方法 通話録音 - ACR ※ 通話内容を記録として残したい場合は録音をパソコンに移すしかないが方法が分からない。スマホに入れて置いても容量がいずれ不足するのは目に見えている。スマホを故障さ...
-
TBS「 ひるおび」天気予報は時間かけすぎ!も~うんざり! TBS「ひるおび」ってどうして天気予報ばっかりやっているんでしょう?。時間を掛けても予報の精度が上がる訳じゃない。 ※ 最近、面白いのはフジテレビのバイキング。フットボールアワーが準MCで入ってきてます...
-
COVID-19 悪魔のシナリオ2020 COVID-19 悪魔のシナリオ2021 COVID-19 悪魔のシナリオ2022 ◆高齢者の屍で経済再生 非常事態宣言でわかる安倍晋三内閣の無能と無責任 安倍晋三は今ギリギリで持ち堪えていると言っている...
-
フィリッピン募金詐欺団体に注意? フィリッピン募金詐欺団体 ※ ニュース番組で流れていた話。フィリッピンの募金詐欺女?フィリッピンの子供を救う名目で小遣い稼ぎ?駅前や繁華街でにこにこ近づいて寄付金を募るフィリッピン女は要注意! 彼らは世界中で組織され...
-
和田樹生さん 池田忠正容疑者 一事不再理の原則に照らすと議論になりそうな事案として再度メディアに取り上げられることになった事件。殆ど無差別殺人事件(飲酒・超スピード・介抱拒否・隠蔽行動・・・)なのに検察も司法も職務放棄したような問題事案だったから、署名活動まで起きた。検察...
-
家計簿の食費の分類について 身体の健康と財布の健康を考えて無駄無理を検出して改善を行うことが目的。 身体の健康: 偏りのない食生活。加工食品の割合を減らす。外食は何が入っているのか分からないこともあるから多くしてはいけない。弁当や惣菜の類も同じだろう。 財布の...
ご注意:当サイトの記事は基本的に備忘録の類です。不適切な表現、誤った内容を含むことがあります。無断リンク・転載などはご遠慮ください。