Lenovoが新たなスパイウェアプリインストール疑惑に対し説明 51
ストーリー by hylom
無難な回答 部門より
無難な回答 部門より
insiderman 曰く、
先日、LenovoのPCにスパイウェアがプリインストールされており、バックグラウンドで情報が外部のサーバーに送信されているという話が出たが(過去記事)、これについてLenovoが声明を発表した(PC Watch)。
Lenovo側の主張は以下のとおり。
- LenovoはほかのPCメーカーやタブレットメーカー、スマートフォンメーカーと同様、End User License Agreement(EULA)で説明した上で、個人が特定されないような状態で統計データを収集している
- 特定のデバイスや個人を特定するようなことはしていない
- 収集した情報は製品の改良に使われる
- プリインストールされているすべてのプログラムはLenovoや第三者機関によってプライバシおよび技術的にレビューされている
- これらのプログラムはWindowsの「プログラム」に表示され、希望しないユーザーはコントロールパネル経由でアンインストールできる
経験則からいえば・・ (スコア:4, 興味深い)
>これらのプログラムはWindowsの「プログラム」に表示され、希望しないユーザーはコントロールパネル経由でアンインストールできる
大嘘ですな。レノボに限っては。
個人データ収集用ではないですが、この前買ったLENOVOのPCにはなぜかμトレントがデフォルトインストールで自動起動になってました。
アンインストールしようが、スタートアップから消そうが、μトレント側で設定変えようが再起動の度に復活。
諦めてMSCONFIGでスタートアップサービスを一つ一つ検証し、起動しなくなった後フォルダごと削除しました。
μトレント一つでこんなんですから、アンインストールしても復活すんじゃないかね。まだ試してないけど。
そもそも「これらのプログラム」なんて言わずにアンインストール対象きちんと言えや
Re: (スコア:0)
ちなみにそれはThinkシリーズのどれかですか?
自分で使っているわけではないですがThinkPadが黒になるか、グレーか白のままでいられるかというのは気になってます。
Re:経験則からいえば・・ (スコア:4, おもしろおかしい)
Re: (スコア:0)
えーっと…、すばらしい洞察ですね。
Re: (スコア:0)
lenovoですが、thinkpadではないです。
Re: (スコア:0)
要約:「一事が万事」
そろそろ、クリーンコンピューターに戻ろう! (スコア:3)
ThinkPadの支持の高さに対して
「特にThinkPad+Windowsがすばらしい」という声はあまり無い。
ましてや、Lenovoの付属ソフトがすばらしいという人は皆無。
もちろん大多数はWindowsマシンとして使い
MS OfficeやVisual Studioで労働していたりもするんだろうけど
もう付属ソフトが入っていないPCを売りだしてもいいんじゃ無いかな。
#昔はTP560や535や600のOS無し中古を探す理由を持っていたし
#Lenovoブランドのソフトには、触れた経験が無い
Re:そろそろ、クリーンコンピューターに戻ろう! (スコア:2, おもしろおかしい)
OSをテープでブートするんですねわかります。
Re:そろそろ、クリーンコンピューターに戻ろう! (スコア:1)
ドローンの羽根をぶつけてフロントパネルのトグルスイッチを高速操作
くらいは目指して欲しい
Re:そろそろ、クリーンコンピューターに戻ろう! (スコア:1)
クリーンコンピューターユーザーの朝は早い。
「おはようございます」「おはようございます」
「さて、と…」カチン
「L、O、A、D、リターン、と。ガチャッとな」
(ピー、ギャリギャリギャリギャリ、ギャリギャリギャリギャリ…)
「SP-5090になって昼前に終わらなくなったよなー」
-- う~ん、バッドノウハウ?
Re: (スコア:0)
OSが何であろうとも本件のようにLenovoが汚れなのでクリーンはありえません。
#「ThinkPad+Linuxがすばらしい」という声は全く聞かないな
あたりまえ (スコア:0)
そりゃそうだ、すばらしいのは
ThinkPad+OS/2だったのだから (;_;)
Re: (スコア:0)
IBM時代からソフトはいまいち。
プリインOSも変な小細工入れてたっぽくて、別途OS購入にチップセットとグラボのドライバだけ入れる対策してました。これだと青画面一度も発生しなかった。
※一度CPUドライバで痛い目にあって、対策見たら「インストールしないでMSの使ってね」というオチあったし。
Re: (スコア:0)
値段に釣り合うレベルのモデル出してたのってせいぜい500番台や600番台出してた10年以上前の時代だけでしょ。
IBM時代も途中からキーボードやスティックポインタの品質が著しく下がって、一気にファンも消えて、値段の安さ以上にハードウェア品質は低いって言わる典型的な3流メーカー扱いされてたわけだけど。
Re: (スコア:0)
品質以前にポインティング・スティック(TrackPoint)ついてる製品が
ThinkPad位しかないからそっちのファンはThinkPadを支持するしかない。
ハードウェア保守マニュアルを出してるノートPCもThinkPad位しかない。
あと、強度に定評があるのはThinkPadとLet'sNote(タフブック)位で、
Let'sNoteに流れなかった人はやはりThinkPadを支持するしかない。
品質も信用もダダ下がりだけど、この辺のウリはまだなんとか残ってる。
Re: (スコア:0)
PointStick付きのHP EliteBook p [hp.com]とかアキュポイント付きのdynabook R [dynabook.com]は往々にしてスルーされる
Re: (スコア:0)
名前が売れてなさすぎるんだよ!
シェア知っていますか? (スコア:0)
Lenovoが世界一の売上をあげている一因に
ThinkPadのブランド力はありますよ。
実際にはGシリーズやIdeaPadの合計のほうが
ThinkPadシリーズより多いのかもしれませんけどね
2010年10月に6000万台
2015年1月に一億台とのことですから
5年弱で4000万台、年間800万台、月間66万台、毎日2万台売れてきたとして
ほんとうにそれは三流メーカーなんでしょうか?
大口契約がとれなきゃ、そんな数字出ないでしょ?
Re: (スコア:0)
売却する前から、典型的な安かろう悪かろうってメーカーになっちゃってたんですし。
うちの会社も以前は値段で ThinkPad以外の選択肢ないねぇって言ってた時期もありましたが故障率が高すぎて、結果的にコストが高くつくということで DELLになっちゃいましたよ。
DELL も似たようなカテゴリなメーカーな気がしますが、ここ数年の故障台数からすれば ThinkPad よりは格段に良いですね。
Re: (スコア:0)
そんなの、OSディスク使って自分でリストアすれば良いじゃん……。
と思ったけど、そういえば最近のLenovoはファクトリーリセット機能は
あっても、OSディスクは付属してないんだっけ。
Re: (スコア:0)
メーカ製PCにディスクがついてても大抵は出荷時イメージなのでゴミもリストアされますよ。
MicrosoftからインストールイメージをDL出来るってのを知ってればクリーンインストールも出来ますが、
OEMキーではインストールイメージのダウンロードが出来なかった時期もあったので、
積極的にそういう手段を探していた人や、Windowsを購入してディスク持ってる人じゃないと無理でした。
希望者のみ (スコア:2)
>希望しないユーザーはコントロールパネル経由でアンインストールできる
個人特定できない範囲で情報抜くけど良いよね。
[ yes or no ? ]
とか電源いれて最初に聞けばいいのに。
アンインストールはできて当たり前でしょうし。
Re:希望者のみ (スコア:1)
別会社だし用途は若干違うけど、いらねーと思ってるアプリ勝手にインストールして常駐化(タスクリストで殺しても暫くすると復活する)した挙げ句、アンインストールも非常に困難にしてる例があるからなぁ。
GWX.EXE、おめーのことだよ。
規制が必要なんじゃないのかな? (スコア:1)
送るデーターに関してはフォーマットを開示しなければならないとか、
EULAでエンドユーザーの同意を求めるときはそのフォーマットを表示して、同意はその範囲内でのみとするとか。
サーバーに送信した内容と同一のデーターをローカルに残すとか。
Re: (スコア:0)
何らかの規制が必要なのは確かですが、プロダクトアクティベーションやDRMなど、
「書式やデータを開示することによって、機能の意味がなくなるもの」もあるので、
難しいところですね。
結局のところは「オープンソースこそ至高」になるんでしょうか。
Re: (スコア:0)
ゆきつくところは非対称鍵暗号による保護なので、実は過程は見えちゃってもいいんですよ
オフラインアクティベーションできること、つまり、別PCか電話を経由してアクティベーションできること、
(広義の)チャレンジ・レスポンスファイルは一定範囲で人間が読めるもの。このくらいはできる
チャレンジファイルがたとえばXMLで、(例)が十分小さければ、
その程度以上のエントロピーのデータは持ち出せなかったと推認できる
ハンドシェークが1往復で済めば、いうことないんですが。
(たとえば、Windows10のSLS2は、何度かの登録処理の後に本認証にかかるようで、1往復ではありません)
Re: (スコア:0)
> (広義の)チャレンジ・レスポンスファイルは一定範囲で人間が読めるもの。このくらいはできる
で、その中にユーザの機密情報が含まれていないことをどうやって証明するんでしょうか?
その中のデータに何が書かれているかを全部公開しない限り、証明できないのでは?
> チャレンジファイルがたとえばXMLで、(例)が十分小さければ、
パスワードやセッションIDであれば、情報のエントロピーなどごく僅か(数バイトから数十バイト程度)ですよね・・
Re: (スコア:0)
> 数バイトから数十バイト程度
まったくそのとおり。ハードウェア情報のハッシュ集であったとしても、たとえば、1KBもあったらおかしいわけです
むやみに大きいデータが送信されていたら、それ俺(最終顧客)の個人情報ですよね、といわれても仕方ありません
それで実際には、チャレンジ側のヘッダ、バージョン、タイムスタンプなどが必要なわけですけど、
そこは見られて困るものではないと。ごく肝心なところだけ暗号化して、他は【見せ】ればいいんです
Re: (スコア:0)
「まったくそのとおり」って…
「『本来漏れてはいけない』パスワードやユーザーIDだって数バイト~数十バイトなんだから見分けつかねーだろ?」っていうのが元レスだろ
Re: (スコア:0)
次善の策として開発者側ができることを考えてる
一切漏洩しないことを保証せんとするなら、防音遮蔽、電気的接点はフィルタ付きの電源のみとするほかない
Re: (スコア:0)
なんか最近この手の「突っ込みを受けた後まったく見当違いのレスをする」のを何件かみるな…
同じ人なのかな
Re: (スコア:0)
>送るデーターに関してはフォーマットを開示しなければならないとか
開示されたら、それを信じるの?
抜き打ちでデータをデコードしてもらったら、それを信じるの?
そのプログラムには、社外公開用って書いてなかった?
Re: (スコア:0)
そのアプリを業務で採用するとして、顧客に情報保護の取り組みの詳細を問われたとします
通信形式の開示もなく(たとえば、ポート12345に独自形式で通信)、
データのデコードもできない(徹頭徹尾暗号化されたデータを64KBほど送信)となると、
説明は難しくなるでしょうね
通信に立ち会えるということは、ないよりはましなことなのです
信用できない。 (スコア:1)
原文も読んだけど、
・技術レピューした「第三者機関」の名前を公開していない
・アンインストール可能というが、オプトアウトの為にアンインストールが必要なプログラム名を公開していない
これじゃ、全く信用できない。
前者は機関名を隠す理由が理解できないし、後者に至っては、対象のプログラム名わからないんじゃ、
実質的にユーザはオプトアウトできないじゃん。
こんなの初回起動時に「情報送信します」ってポップアップを出して、マニュアルにオプトアウト
手順を記載するのが普通じゃない?
むしろ、かえって疑いが深まったんだけど。
EULAで説明 (スコア:0)
読む気をなくさせるようなつまらない文章がたっぷりとあるんだろうなw
# xbox360で何やら表示されたとき、全部読もうと思ったが諦めるほどの分量があった
Re: (スコア:0)
EULAとプライバシーポリシーは、ちゃんと読んで理解したことをテストして、全問、正解しない限り、同意したことにならないようにしてほしい。
誠実さにかけるよ。
Re: (スコア:0)
プライバシーポリシー○×テスト
【問】収集した情報は製品の改良のために利用されます
【答】×(製品の改良以外の目的でも利用されます)
やだそれ何て運転免許試験場
Re: (スコア:0)
さっさと業界でプライバシー保護条項みたいなのを標準化して、
表示していない製品=ゴミを一目で見分けて無視できるようになればいいのに
Re: (スコア:0)
Creative Commonsみたいに条件セットを組み合わせて使うようにしてほしいな
Re: (スコア:0)
XBOX LIVEのEULAは、ゴールドメンバーシップ(有償)の内容と、シルバーメンバーシップ(無償)の内容が混在しており、要否が判断できないため読んでも無駄です。
問い合わせると『個別に』回答してくれますが、一文中に両プランの内容が併記されていたりして、理解は不可能です。
アンインストールって難しい (スコア:0)
「コントロールパネル経由でアンインストールできます」って
管理職のオヤジたちにはハードルが高い
スラドのユーザーなら、それだけで10を知ってプロセスを見たりしてアンインストール出来るんだろうけど
だけど、アンインストールできない管理職のオヤジのPCの中にはそこそこのお宝情報が入っているんだ
そこが狙いめなんじゃないかな。
日本の財務担当役員の半分以上が自分でアンインストール出来るとは思えない
会社の中でのセキュリティーチームは意外と権限が低くて、安全は当たり前だと思われている
自分が使っているPCにバックドアが仕掛けられているなんて想像出来る役員は少ない
技術担当者が役員のPCの状態を診断するには、意外な壁があってなかなか診断させてくれない
だってもともとはIBMなんだもの、IBMがそんな危険な会社に引き継がせるわけ無いだろうって思っている
だから様々な情報が知らない内に垂れ流しになってしまう
Re:アンインストールって難しい (スコア:2, すばらしい洞察)
グループポリシー使えよ...
なんのためのWindowsだよ
Re:アンインストールって難しい (スコア:1)
そもそも情シス部門のほうであらかじめアンインスコしておくべきものでは。
第三者機関 (スコア:0)
どこですか?
lenovowarrantychinatask (スコア:0)
タスクスケジューラにあったけど、何これ?
今さらかよw (スコア:0)
Win10に比べたらどうってことないだろw
OS利用規約第3条
3. プライバシー、データの使用への同意。お客様のプライバシーは、当社にとって重要です。本ソフトウェアの一部の機能については、当該機能を使用する際に情報が送受信されます。これらの機能の多くは、ユーザーインターフェイスで無効にするか、使用しないように選択することができます。お客様は、本ライセンス条項に同意し、本ソフトウェアを使用することで、マイクロソフトが、Microsoft プライバシーに関する声明の記載 (aka.ms/privacy)、および本ソフトウェアの機能と関連付けられているユーザーインターフェイスの記載に従って、情報を収集、使用、および開示できることに同意します。
詳細
http://kaleido11.blog.fc2.com/blog-entry-3768.html [fc2.com]
Re: (スコア:0)
この話も「IBM時代はこっそりやってたもの」って言えば沈静化したんじゃなかろうかね
Re: (スコア:0)
リンク先で日立系の会社がWin10にするなって書いてあるから見てみろってあって
実際見てみたらリンク先の主旨とは違ってただ日立系のあるソフトウェアが10に対応してないからって話だった。
他にも要点の抜粋って書いて適用条件など大切な部分を省いてたり。
そんな偏向的な解説をしている変なブログよりソースを読めソースを。
https://www.microsoft.com/ja-jp/privacystatement/default.aspx [microsoft.com]
アンインストール時間かかりすぎ (スコア:0)
Lenovo製品買った後は、プリインストールのソフトをかたっぱしからアンインストールしないといけないのですが、
アンインストールの実行時間が長すぎるので、Win10の業務アプリの動作とサーバ接続の確認をしたうえで、
Win10のアップデータより「アプリと設定を引き継がない」でWin10にアップグレードしました。
体感ですがドライバ入れきった後は、かなり軽くなったかと思います。
ただし、諸々のカスタムをしないとUIが観にくかったりEdgeが動いたりで面倒なのもまた事実なんですよね…
#標準のアプリケーションとUIの細かなカスタム状況もMicrosoftAccountで共有できたら楽なのに…
Re: (スコア:0)
面倒くさいけど実家のLenovoのノートPCはWindows8.1のUSBイメージをMSから落としてドライバだけ突っ込んだ。
BaiduIMEまで入ってたくらいだし、アンインストールで消える保証なんて全く無いからクリーンインストール一択。
まぁクリーンで入れてもドライバに付属してたりBIOSでダウンロードが指定 [security.srad.jp]されてゴミが入る余地は充分あるんだけど。