Lenovoから、全世界を駆け巡ったSuperfishのニュースについてのコメントがあった。Superfishとは、LenovoのウィンドウズPCにプレインストールされていたアドウェアだ。LenovoのスポークスパーソンであるBrion Tingler曰く、このSuperfishは1月の時点でサーバーサイドにて完全に動作を停止しているとのこと。また、出荷PCへのプレインストールも1月に中止したとのことだ。今後もSuperfishをプレインストールすることはしないとも話している。
TinglerがTechCrunchに語ったところによれば、LenovoがSuperfishを採用していた期間はごく短期間であったようだ。Superfishを導入した目的は、利用者のショッピングセッションの手助けをするためであったと話している。
「10月から12月にかけての間、ノートPCにSuperfishをプレインストールして販売していました。これはショッピング時に、興味を持ちそうなプロダクトを探す手伝いをする目的で導入したものです」と説明している。「ただ、利用者からの評判は芳しくなく、これに応じて直ちにプレインストールを停止したのです」。
Lenovo社内のテストによれば、Superfishを機能停止させることでセキュリティ問題は解決しているはずであるとのこと。Tinglerは次のようにも語っている。
Superfishは画像のコンテクスト判断に基づいて処理を行なっているだけであり、利用者の行動を収集分析するようなことはしていません。利用者情報の蓄積も行なっていませんし、利用者を特定する仕組みももっていません。トラッキングやターゲティングしたりする機能も持っていないのです。情報はセッション毎に破棄されてもいます。Superfishの機能を利用するかどうかも利用者の判断に任されています。Superfishにより利益をあげようという目的はなく、利用者に便利な機能を提供しようという判断で同梱していました。結局、Superfishが私たちの目的にそぐわないことが判明しました。そこで私たちも直ちにソフトウェアの動作を停止し、またプレインストールをやめる判断を行ったのです。
依然として不安を感じる利用者のため、Lenovoはフォーラムにおけるサポートを行なっていくようだ。何か疑問があったり、あるいは知識を得ようとする人は、フォーラムの方で新しい情報を見つけることができるだろう。
The Next Webが報じてから、ブラウザに勝手に広告を表示するSuperfish関連のニュースが全世界を駆け巡ることとなった。このSuperfishの実装方法は、マルウェアが用いる中間車攻撃(man-in-the-middle attacks)と同様のものであるとされている。
[原文へ]
(翻訳:Maeda, H)