本文へジャンプします。

パソコン・ソフトウェア
ベンダー製PCで大問題を引き起こしたプリインストールソフトって、何が怖いの?
 ネット上を震撼させるだけでなく、一般のテレビニュースなどでも大きく報道された悪質なアドウェアによる不正アクセス問題は、皆さんも目にされたことだろう。今後の警鐘という意味も含め、ここで改めて「何が問題だったのか」を整理しておきたい。

 まずは“事件”のあらましを振り返ると……。コンシューマー向けノートPCなどにはあらかじめOSやアプリなどがインストールされた状態で出荷されることが多く、今回はそうしたプリインストールされていたものの中のひとつ、「Superfish」というプログラムが全ての発端だった。

 そもそもSuperfishとは、ネット検索時に広告を挿入するプログラム。いわゆる、無料でソフトウェアを利用できるけど画面には広告が表示されるという、うれしくはないものの有害とは言い切れないアドウェアのひとつだったはずなのだが、実はそこに暗号化されたSSL通信を傍受、暗号解除~再暗号化する機能が仕込まれていたという。

 SSL証明書の“秘密鍵”は、それこそ漏れてはならない秘密のキー。流出すれば中間者攻撃が可能となるため、簡単に言えばネット上で秘密情報の盗聴ができてしまう。また、ブラウザが判別できない(警告を発しない)偽フィッシングサイトも制作可能となる。問題のプログラムがインストールされているPCを使うユーザーに直接的な被害が及ぶ……というよりは、そのユーザーがアクセス&交流した相手に及ぼす影響が大きいため、より悪質なのだ。

 「うれしくはないものの有害とは言い切れない」アドウェアの是非は別にして、それらの完全排除は今や不可能なことも確か。製品メーカーや販売会社が出荷しているベンダー製PCにはプリインストールソフトがないことは少なく、プログラムの検証責任があるとはいえ、販売元などが悪意を持ってプリインストールしたわけでもない。

 そう考えると、ほかのベンダーが、そしてそのPCを使うユーザーが、いつ同じ目に遭ってもおかしくない可能性も……。セキュリティ対策にはOSやプログラムのアップデート、各種セキュリティソフトなどの対策が重要なのはもちろんだが、今回のような案件は、そうした対策では対処できない点も辛いところ。

 ユーザーとしては、プリインストールされているソフトが「何をするための」プログラムなのかを、きちんと把握することから始めよう。プログラム名で検索すれば、ある程度のことは分かるはずだ。そして、不要ならば削除する勇気も必要だろう。会社支給などの理由から削除が難しい場合は、プログラムの機能停止などで対処可能なケースも多い。

 “ベンダー製PCだから安全”という固定観念は過去のもの。ユーザー個々の自己防衛しか手がないとは、世知辛い時代になったものだ……。

新着記事