アドウェア「スーパーフィッシュ」をなぜ搭載したか、についてのレノボの見解

　

　レノボ製ノート PC に搭載される「スーパーフィッシュ」（Superfish）が問題になり、その安全性が危惧されている。「スーパーフィッシュ」の広告表示機能が悪用されると、ネット銀行のパスワードなどが盗まれてしまうという。
　
　「スーパーフィッシュ」はもともと、パロアルトにあるアドウェア開発広告会社の名前で、レノボのノート PC に搭載されていたのは、同社が開発した「WindowShopper」という中間者アドウェア。ビジュアル検索エンジンで使用される。
　
　米国レノボは、2014年9月からこのソフトウェアをコンシューマ向けノート PC に搭載して出荷していた。
　
　「スーパーフィッシュ」は、ユニバーサル自己署名認証局を「レノボ ヨガ」というラップトップにプリインストールされたソフトウェアにインストールしており、その認証局は、暗号化されたページに広告を表示するために中間者攻撃を可能にするものだった。また、認証局はそれぞれのラップトップに同じ秘密鍵を持っており、もし鍵が取り出された場合、第三者が通信傍受できるようになるものだった。
　
　この「スーパーフィッシュ」問題について、レノボでは、同社の Web ページで以下のように説明している。
　
　レノボでは、ユーザーのエクスペリエンス向上の一環として、コンシューマ向けノート PC の一部に、サードパーティ（スーパーフィッシュ）のソフトウェアをプリインストールしたが、ユーザーからの懸念を払しょくすべく、「スーパーフィッシュ」ソフトウェアのプリインストールを1月の時点で停止した。また、このソフトウェアを有効化するサーバー接続も1月に停止した。
　
　また、レノボは、このソフトウェアは、ThinkPad ノート PC やレノボのデスクトップ PC、スマートフォンには一切プリインストールされていないこと、エンタープライズ製品（サーバーやストレージ）にも一切プリインストールされていないことを強調している。