「スーパーフィッシュ」はもともと、パロアルトにあるアドウェア開発広告会社の名前で、レノボのノート PC に搭載されていたのは、同社が開発した「WindowShopper」という中間者アドウェア。ビジュアル検索エンジンで使用される。
米国レノボは、2014年9月からこのソフトウェアをコンシューマ向けノート PC に搭載して出荷していた。
「スーパーフィッシュ」は、ユニバーサル自己署名認証局を「レノボ ヨガ」というラップトップにプリインストールされたソフトウェアにインストールしており、その認証局は、暗号化されたページに広告を表示するために中間者攻撃を可能にするものだった。また、認証局はそれぞれのラップトップに同じ秘密鍵を持っており、もし鍵が取り出された場合、第三者が通信傍受できるようになるものだった。
この「スーパーフィッシュ」問題について、レノボでは、同社の Web ページで以下のように説明している。
レノボでは、ユーザーのエクスペリエンス向上の一環として、コンシューマ向けノート PC の一部に、サードパーティ(スーパーフィッシュ)のソフトウェアをプリインストールしたが、ユーザーからの懸念を払しょくすべく、「スーパーフィッシュ」ソフトウェアのプリインストールを1月の時点で停止した。また、このソフトウェアを有効化するサーバー接続も1月に停止した。
また、レノボは、このソフトウェアは、ThinkPad ノート PC やレノボのデスクトップ PC、スマートフォンには一切プリインストールされていないこと、エンタープライズ製品(サーバーやストレージ)にも一切プリインストールされていないことを強調している。
 |
| 「スーパーフィッシュ」トップページ |
