Lenovoへの対応を過去を振り返りながら考える

publicdomainq-0005669jfq.jpg

ごきげんよう。

Lenovoの概要


現在のLenovoの本社は中国北京にある。
さらに主要な子会社には
 モトローラ・モビリティ
 NECパーソナルコンピュータ
 富士通クライアントコンピューティング
等がある。
またIBMからPC部門を買収しThinkPadのブランドも手中に納めている。
ハッキリ言ってモトローラのスマホも、NECや富士通のPCも、ThinkPadも、Lenovoとなった後は信用できない。
なぜ信用できないのか。最近のLenovo幹部の発言と過去の事件をみていこう。

Lenovo幹部のバックドア仕込み発言


Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆
Hortensius氏は、「もし中国政府がバックドアを世界的に求めたとしたらですか?それはやりません。もし中国政府が中国国内向けにバックドアを求めたとしたら、と言うことであれば私はとりあえず『中国にある多国籍企業はみんな同じことをやるでしょう』とお答えしておきます」と返答したといいます。Hortensius氏はまた、「当社は現地の法律を順守します。もし現地の法律がバックドアを仕込んではならないとすれば、当社ではバックドアは仕込みません。当社では法律を順守するだけでなく、倫理や法の精神に従います」と返答。

求められればバックドアを仕込む、ということを否定しない時点で黒とみるべきだ。さらに法律に規定が無ければバックドアを仕込むとも読み取れる。こちらも黒とみるべきだろう。

Lenovoの過去の事件


レノボ、一部製品で「Windows」の主要ファイルを無断で上書き
不要なソフトウェアを再インストールする仕掛けがあることがわかった。これはマルウェアが自身を削除されないためによく使用するテクニックを用いているという。
ひそかに動作する「rootkit」風のインストーラは、「Lenovo Service Engine」(LSE)という名前で、ドライバやファームウェア、さらにはその他のプリインストールアプリをアップデートするための追加プログラムをインストールする機能を持つ。また、このエンジンは、「個人が特定されないシステムデータをLenovoのサーバに送信」するとLenovoでは説明している。このエンジンはコンピュータのBIOSに搭載されており、Windowsの主要なシステムファイルを自身で置き換え、コンピュータがインターネットに接続されると、即座にファイルをダウンロードできるようにする。

レノボ、危険なSuperfishアドウェアのプリインストール問題でFTCと和解
Superfishという企業の広告ソフトウェア「VisualDiscovery」をプリインストールしていたとして告発した。VisualDiscoveryは、ユーザーのウェブ検索と閲覧行動を追跡して、訪問するサイト上に追加の広告を配信する。FTCによると、VisualDiscoveryはさらにユーザーのブラウザとウェブサイトのやり取りにも干渉して、ユーザーを深刻なセキュリティ上の脆弱性にさらすおそれがあるという。

Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか?
SuperfishはCAの署名(秘密鍵)をSuperfishプログラム内に保管しており、Superfishの証明書やSuperfish CAは全世界すべてで共通したものが流用されているとのこと。つまり、Lenovo製PCのSuperfishからSuperfich CAの秘密鍵を取り出すことで、悪意ある攻撃者が攻撃し放題になるというわけです。
Superfishがアドウェアを超えてとんでもないセキュリティホールであることが明らかになり、もはや「Lenovoが仕込んだバックドアではないのか?」という説が現れるなど、大騒動となっていることを受けて、2015年2月19日、Lenovoのピーター・ホルテンシウスCEOはWall Street Journalに対して、「Superfishをプリインストールする時点で十分な評価をしていませんでした。しかし、現在のところSuperfishによってユーザーが被害を受けたとは考えていません」と答えています。


LSEもSuperfishもLenovoが入念に「仕込んだ」ものだ。これだけやっているLenovoをどうして信用できるだろうか。

Lenovoへの対応


英情報機関、レノボ製品の使用禁止を勧告
イギリスの秘密情報部(MI6)や保安局(MI5)、政府通信本部(GHCQ)などの見解として、レノボ(Lenovo)のコンピューターにハッキングへの脆弱性が認められるため、政府での使用を禁止すべきだとする文書が作成されていたようである。
アメリカでも、超党派の米議会議員で構成される米中経済・安全保障検討委員会(U.S.-China Economic and Security Review Commission)が、安全保障上の理由から、レノボの製品を政府で使わないように警告を発している。

英情報機関やアメリカの対応を見習うべきだろう。君子危うきに近寄らず。

この記事へのコメント


人気ブログランキングへ