2015年3月1日日曜日

Lenovo社製パソコンだけではない 購入時にプリインストールされているソフトには注意!!

ユーザーが求めていないのに、購入時に勝手に、コンピュータにプリインストール(”プリ”とは事前にという意味)されているソフトは信用できないソフトもあり、「クラップ(ごみ)ウェア」と呼ばれています。

Lenovo社製のパソコンに危険ソフト「Superfish」(スーパーフィッシュ)がプリインストールされていた件は、大変話題になっていますが、他メーカーのパソコンでも、プリインストールされたソフトで役立つものは少ないですね。


(注)ソフト「Superfish」は、ブラウザーの通信記録を観察し、悪用すればネット銀行のパスワードなどを盗み取れる。Lenovo社製のパソコンの問題点は、以下のブログを参照下さい。

  インターネット安全教室
  http://lifesecurityup.blogspot.com/2015/02/lenovosuperfish.html


あとで、紹介しますが、実は、パソコンに限らず、スマホでも購入時に危険なソフトが入っていた事件も昨年(2014年)発生しています。

 中国製スマホにスパイウェアがプリインストールされていることが発見される - GIGAZINE
 http://gigazine.net/news/20140618-star-n9500-peinstall-spyware/


経済産業省も、国民の安心・安全を守る消費者庁も、今回のLenovo社製の事件について、積極的に情報を公開していません。パソコン、スマホが一人一台になった、インターネットの時代に、このようなことでは、国民の安心・安全は守れない気がします。

購入者が信用して購入したパソコン、スマホなどに、メーカーが危険なソフトを勝手にインストールしても、購入者は分かりません。

本当に、このようなことはあってはならないことですし、第三者のチェックも必要だと思います。

最近、話題になっているIoT(Internet of Things )とは、これまで主にパソコンなどのIT関連機器に接続していたインターネットを、それ以外の様々な”(家電製品などの)モノ"に接続する技術です。

技術は私たち利用者の要望をはるかに越えて、進化しています。

一方、メーカーの勝手な判断で、製品の中に様々な仕組みを組み込み事も可能です。しかし、利用者は、組み込まれた仕組みの安全を確認できません。

国民の安心・安全を守る消費者庁には、ぜひ、”インターネット時代にそった安心・安全対策”を実施して欲しいものです。

■パソコンにプリインストールされているソフトは役にたっていない?

私は、これまで7台程度のパソコンを使ってきましたが、メーカーがプリインストールされているソフトに助けられた経験は一度もなく、逆に、パソコンが使っている内に調子がわるくなり、プリインストールされているソフトを削除した経験がなんどかあります。

なお、メーカー各社がパソコンにプリインストールしているソフトウェアは「クラップ(ごみ)ウェア」とも呼ばれ、米電子フロンティア財団(EFF)は「コンピュータにプリインストールされてくるソフトウェアは信用できない」と断言していたそうです。

 Lenovo、迷惑プリインストールソフトの一掃を宣言 - ITmedia エンタープライズ
 http://www.itmedia.co.jp/enterprise/articles/1502/28/news015.html


■プリインストールされている「セキュリティ対策ソフト」は使用期限有り!!

私が、パソコン購入して、一番悩まされたのが、プリインストールされている「セキュリティ対策ソフト」。中には、3ヶ月しか使用期限のないソフトもありました。

実は、「セキュリティ対策ソフト」は使用期限が切れても利用できますが、ウイルスパターンが更新できず、それ以降は、新規のウイルス・スパイウェアなどは検出・駆除できません。

しかも、自分の好きな「セキュリティ対策ソフト」をインストールしようとしたら、まずは、プリインストールされているソフトを削除しないといけません。

通常、1台のパソコンに複数の「セキュリティ対策ソフト」をインストールできないからです。これは、なかなかめんどうな作業になります。

なお、プリインストールされている「セキュリティ対策ソフト」は、使用期限が過ぎたら、お金を払い、ソフトを更新してもいいです。

とにかく、プリインストールされている「セキュリティ対策ソフト」は使用期限があるので、注意下さい!!

契約を更新するか、ソフトをアンインストールして新規に新しい「セキュリティ対策ソフト」をインストールして下さい。



■スマホにもスパイウェアがプリインストール

ドイツのセキュリティソフト会社G Data Software(G Data)は、中国製のスマートフォンに出荷時点でスパイウェアがインストールされていることを発見したと、昨年(2014年)公表しました。

 2014年06月18日
 中国製スマホにスパイウェアがプリインストールされていることが発見される - GIGAZINE
 http://gigazine.net/news/20140618-star-n9500-peinstall-spyware/

このスパイウェアは、ハッカーが遠隔操作でユーザーの個人情報を盗んだり、無断で電話をかけたり、スマートフォンに搭載されたカメラやマイクを操作して撮影・録音することが可能で、盗まれた情報は中国国内にあるサーバに送信されていたとのこと。


■ソフト(アプリ)の中には危険な機能もあり

実は、2013年12月には、中国の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフト「Baidu IME(バイドゥ・アイエムイー)」が、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していた事件がありましたね。

このとき、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。

ソフト(アプリ)自体の中にも危険な処理が入っている可能性があるので、注意が必要ですね。