中国レノボは危険なのでしょうか?
現在レノボがそのような認識を持たれている理由は、2014年~2015年にごろにあった2つの疑惑が関係しているでしょう。
この記事では、中国レノボの危険性と過去の疑惑について解説します。
目次
中国レノボが危険と言われる2つの疑惑!スパイウェア疑惑でアメリカが使用禁止か?
中国の電子機器メーカーのレノボですが、そんなレノボが危険と言われる大きな理由は以下の2つがあります。
- Superfish製ソフト「VisualDiscovery」による情報流出疑惑
- ThinkPadのスパイウェア疑惑
どちらも情報を傍受される可能性があると危険視されました。
Superfish製ソフト「VisualDiscovery」による情報流出疑惑については、アメリカにおける公正取引委員会である「米連邦取引委員会(FTC)」が訴訟しています。(のちに和解)
ThinkPadのスパイウェア疑惑については、ファイブアイズと呼ばれる5か国の情報・防衛機関(アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド)がレノボ製PCの使用を禁止したと報じられています。
それでは以下より、2つの疑惑について詳しく解説します。
① Superfish製ソフト「VisualDiscovery」による情報流出疑惑
2014年9月から12月に出荷された個人・家庭向けのLenovo製パソコンに、Superfish(スーパーフィッシュ)というメーカーが開発したソフト「VisualDiscovery」がインストールされていました。
このソフトは、パソコン使用者の銀行口座などが流出しする可能性があると言われていました。
情報が傍受される危険性がある
米ZDNet.comのChris Duckett記者は米国時間2月19日、Lenovoは、SSL/TLS接続を介したインターネットトラフィックを傍受して乗っ取ることのできるよう、自己署名証明書を発行するルート認証局をインストールしていたと報じた。
引用元:CNET Japan
さらに19日、秘密鍵を公開したと主張する者も現れた。これにより、コーヒーショップ、自宅ネットワーク、または企業環境といった同じネットワーク上の任意のユーザーがウェブトラフィックを傍受できるようになる。
引用元:CNET Japan
Superfish製ソフト「VisualDiscovery」が怖いところは、偽造のSSLをインストールして秘密鍵が共通なので、同じネットワーク上にいれば誰でも情報を見れるという事になります。
Superfishに関するニュースは以下のように沢山の情報サイトで報じられています。
参考
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード–「1月より停止」と声明CNET Japan
参考
Lenovo製品にマルウェア搭載で同社が対策を開示PC Watch
参考
レノボPCで拡散した危険ツール「Superfish」、本当の怖さ日経クロステック
参考
Superfish事件を振り返る – 阿久津良和のWindows Weekly Reportマイナビニュース
参考
Lenovo製PCのプリインストールソフトにサイバー攻撃の火種になる危険性gigazine
参考
Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか?gigazine
複数の相手から訴訟される
Superfish事件では集団訴訟が多くされました。どのような団体が訴訟をしたのか一部紹介します。
- 米連邦取引委員会(FTC)
- ノースカロライナ州のDavid Hunter氏が原告
- 米Sterling International Consulting Group(SICG)
この中でも、米連邦取引委員会(FTC)はアメリカにおける公正取引委員会。不正を正すことを目的とした団体が訴訟をしたのは異例でしょう。
ただ、2年後に和解は成立しています。
2年半にわたり米連邦取引委員会(FTC)と対立していたが、米国時間9月5日に和解に達し、この争いに終止符を打った。
引用元:CNET Japan
和解の内容または独自の安全策としてとして、レノボは以下の項目について受け入れています。
- 和解金350万ドル
- 特定の種類の広告ソフトウェアをプリインストールする前に消費者の同意を得る
- 今後20年ソフトウェア用セキュリティプログラムを実行する
- Superfishとサーバーの接続遮断
- McAfee LiveSafeの6カ月間無料サブスクリプションの提供
- Superfishの削除ツールを配布
参考
「Superfish」問題でLenovoに対する集団訴訟が相次ぐCIO
参考
Japan レノボ、危険なSuperfishアドウェアのプリインストール問題でFTCと和解CNET
削除ツールを公開
ソーシャルメディア上の複数の報告によると、Superfishソフトウェアをアンインストールするだけでは、ルート認証局を削除できない可能性があるという。
引用元:CNET Japan
ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけではローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼されたルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。
引用元:PC Watch
参考
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード–「1月より停止」と声明CNET Japan
参考
Lenovo製品にマルウェア搭載で同社が対策を開示PC Watch
Superfish製ソフト「VisualDiscovery」をアンインストールするだけでは証明書が残るので危険は消えません。
完全に削除するためには手間のかかる作業が必要だったので、レノボは完全に削除できるツールを後悔しています。
参考
Lenovo Superfishのアンインストール方法レノボ
何のためにVisualDiscoveryがインストールされていた?
広告をたくさん表示させることで、レノボにとっての収入になっていたわけだ。レノボとスーパーフィッシュとの契約により、スーパーフィッシュ側にも何らかの売上があった可能性もある。
引用元:ダイヤモンドオンライン
表向きはユーザーが見た商品と似たものを探してきて表示するので、ユーザーにとって商品を効率的に探せると言っていますが、広告収入が目的だったという意見もあります。
情報を抜くのが目的じゃなかったとしても、第三者から自分のパソコンの内容を見られるか分からない危険がるのは、パソコンを使う側からするとたまったものじゃないですね。
この危険を知っていたか知らなかったかは分かりませんが、世界を巻き込んだ事件に発展しました。
人によっては、元々情報を抜くのが目的じゃなかったのか?という人もいるくらいなので、非常に危険なソフトが入っていた時期があるのでレノボは危険だという認識を持った人も多いでしょう。
削除ツールを公開してアメリカとの訴訟においても和解を成立するなど安全確保に積極的に行動したレノボですが、未だに不信感を持っている人もいるのが事実でしょう。
コスパの良いパソコンをたくさん販売しているレノボなので、こらからはこの事件のような事が無いようにしてもらいたいと思います。
参考
レノボのマルウェア問題が提起するハードの奥深くに潜むセキュリティリスクダイヤモンドオンライン
② ThinkPadのスパイウェア疑惑
Superfish製ソフト「VisualDiscovery」は、レノボ製パソコン「ThinkPad」にはインストールされていませんしたが、2015にはレノボの「ThinkPad」に、スパイウェアが搭載されているのではないかという疑いが浮上しました。
これに対してレノボはプライバシーには問題なく、製品改善のためだと発表。
また不要であればプログラムのアンインストールで削除が可能としています。
メーカー側が製品開発の為にパソコンの情報を送信するケースは珍しくないですが、どのプログラムが情報を送信しているとは言っていないのが引っかかる所でしょう。
中国は監視体制を強化しているので、この疑惑により不信感を持つ人もいます。
次の章からは、中国の監視体制についてお伝えしていきます。
参考
Lenovo、ThinkPadのスパイウェア疑惑について声明PC Watch
中国向けパソコンにはバックドア
レノボの幹部が、中国向けのパソコンに中国政府が国民を監視できるようにバックドアを仕掛けてあるような事をほのめかしています。
ただし国外向けのパソコンにはそのような事はしていないとも。
参考
Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆gigazine
とはいえ、中国国内においては防犯カメラの数が年々増して国民を監視する傾向が強まっています。
そうなってくると国外向けのパソコンにもバックドアが仕掛けられるんじゃないかという不安がありますね。
参考
香港に迫る「防火長城」-中国のネット検閲と監視が常態となるのかBloomberg
参考
国外までネット監視や検閲の対象にしようとする中国ZDNet Japan
アメリカ企業30社へのハッキング疑惑
2018年にアメリカの大手情報サービス会社「ブルームバーグ」は、中国が米企業の約30社に対してハッキングを図ったと報じました。
これにより、一時レノボの株が香港市場で一時23%まで下がったことがあります。
中国企業であるレノボが中国政府のハッキングに関わったという情報はありません。
ただし、レノボの前身である中国科学院計算技術研究所新技術発展公司は、中国政府系研究機関の中国科学院の一部門だった事から中国政府との関係も強いと考える見方もあります。
参考
レノボ株が09年以来の大幅下落-中国ハッキング報道でBloomberg
参考
Bloomberg Asia Tech Stocks Hit 15-Month Low on U.S.-China TensionBloomberg
ファイブアイズがレノボ製PCの使用を禁止?
2023年には、ファイブアイズと呼ばれる5か国の情報・防衛機関でハッキングに弱いとしてレノボ製PCの使用が禁止されたと報じられました。
アメリカ、イギリス、カナダ、オーストラリア、ニュージーランドの5か国ですが、オーストラリア国防省はこれを否定しています。
参考
豪州や英国情報機関に「レノボ禁止令」報道 外部アクセスできるように「細工」?J-CASTニュース
参考
諜報機関がレノボのPCを禁止したという報道で、世界に憶測が走るascii.jp
台湾がレノボ製PCの使用を禁止
先のファイブアイズがレノボ製PCの使用を禁止したという報道は憶測の域を出ません。
ですが2019年に台湾では、ファーウェイ社やレノボ社製品の政府機関での使用を禁止し、国の安全保障上の危険性がある中国企業の「ブラックリスト」を3月末までに作成すると表明しました。
参考
台湾政府 ファーウェイやZTE、レノボなど中国メーカー「ブラックリスト」作成大紀天
日本メーカーの日本製パソコンが良いなら「マウスコンピューター」
日本メーカーの日本製パソコンならマウスコンピューターが良いでしょう。
CMで一度は目にした事があるんじゃないでしょうか?
マウスコンピューターは、長野県の飯山市工場と長野県内の協力工場2個所の合計3個所で製造しているので、純日本製のパソコンメーカーと言えます。
また、日本製なのにレノボに負けないくらい価格が安く品質も高いのが特徴です。
部品ごとにチェックを行い完成後にもランダムで抜き取りチェックを行っているくらい品質にはこだわっているんですよ。
ブランドは4種類展開。
- 家庭用PCの「mouse」
- ゲーミングPCの「G-Tune」
- クリエイター向けPCの「DAIV」
- ビジネス向けPCの「Mouse Pro」
目的に合ったパソコンを選択可能です。
いっちー
まとめ
中国レノボの危険性と過去の疑惑について解説しました。
2つの疑惑は以下の通りです。
- Superfish製ソフト「VisualDiscovery」による情報流出疑惑
- ThinkPadのスパイウェア疑惑
意図的に情報を抜いているといったものではありませんが、事実として情報漏洩の危険性があった事や中国政府の現在の動きを踏まえレノボは危険だと考える人が一定数いるようです。
アメリカとの訴訟問題もありましたが、現在は和解しています。
価格が安くコスパが良いレノボなので、僕自身は疑惑を気にせず2台所有しています。
ですが、レノボ製パソコンの購入を検討していて、過去の疑惑が気になるなら日本製のマウスコンピューターなどを考えてみても良いかもしれませんね。
