パスワードを忘れた? アカウント作成
12531937 story
プライバシ

Lenovoが新たなスパイウェアプリインストール疑惑に対し説明 51

ストーリー by hylom
無難な回答 部門より
insiderman 曰く、

先日、LenovoのPCにスパイウェアがプリインストールされており、バックグラウンドで情報が外部のサーバーに送信されているという話が出たが(過去記事)、これについてLenovoが声明を発表した(PC Watch)。

Lenovo側の主張は以下のとおり。

  • LenovoはほかのPCメーカーやタブレットメーカー、スマートフォンメーカーと同様、End User License Agreement(EULA)で説明した上で、個人が特定されないような状態で統計データを収集している
  • 特定のデバイスや個人を特定するようなことはしていない
  • 収集した情報は製品の改良に使われる
  • プリインストールされているすべてのプログラムはLenovoや第三者機関によってプライバシおよび技術的にレビューされている
  • これらのプログラムはWindowsの「プログラム」に表示され、希望しないユーザーはコントロールパネル経由でアンインストールできる
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年09月30日 18時25分 (#2891728)

    >これらのプログラムはWindowsの「プログラム」に表示され、希望しないユーザーはコントロールパネル経由でアンインストールできる
    大嘘ですな。レノボに限っては。

    個人データ収集用ではないですが、この前買ったLENOVOのPCにはなぜかμトレントがデフォルトインストールで自動起動になってました。
    アンインストールしようが、スタートアップから消そうが、μトレント側で設定変えようが再起動の度に復活。

    諦めてMSCONFIGでスタートアップサービスを一つ一つ検証し、起動しなくなった後フォルダごと削除しました。

    μトレント一つでこんなんですから、アンインストールしても復活すんじゃないかね。まだ試してないけど。

    そもそも「これらのプログラム」なんて言わずにアンインストール対象きちんと言えや

    • by Anonymous Coward

      ちなみにそれはThinkシリーズのどれかですか?
      自分で使っているわけではないですがThinkPadが黒になるか、グレーか白のままでいられるかというのは気になってます。

    • by Anonymous Coward

      要約:「一事が万事」

  • ThinkPadの支持の高さに対して
    「特にThinkPad+Windowsがすばらしい」という声はあまり無い。
    ましてや、Lenovoの付属ソフトがすばらしいという人は皆無。

    もちろん大多数はWindowsマシンとして使い
    MS OfficeやVisual Studioで労働していたりもするんだろうけど

    もう付属ソフトが入っていないPCを売りだしてもいいんじゃ無いかな。

    #昔はTP560や535や600のOS無し中古を探す理由を持っていたし
    #Lenovoブランドのソフトには、触れた経験が無い

    • by Anonymous Coward on 2015年09月30日 23時01分 (#2891909)

      OSをテープでブートするんですねわかります。

      親コメント
    • by Anonymous Coward

      OSが何であろうとも本件のようにLenovoが汚れなのでクリーンはありえません。

      #「ThinkPad+Linuxがすばらしい」という声は全く聞かないな

      • by Anonymous Coward

        そりゃそうだ、すばらしいのは
        ThinkPad+OS/2だったのだから (;_;)

    • by Anonymous Coward

      IBM時代からソフトはいまいち。

      プリインOSも変な小細工入れてたっぽくて、別途OS購入にチップセットとグラボのドライバだけ入れる対策してました。これだと青画面一度も発生しなかった。

      ※一度CPUドライバで痛い目にあって、対策見たら「インストールしないでMSの使ってね」というオチあったし。

    • by Anonymous Coward
      ThinkPad の支持が高いって、どの時代から転移してきたの?

      値段に釣り合うレベルのモデル出してたのってせいぜい500番台や600番台出してた10年以上前の時代だけでしょ。
      IBM時代も途中からキーボードやスティックポインタの品質が著しく下がって、一気にファンも消えて、値段の安さ以上にハードウェア品質は低いって言わる典型的な3流メーカー扱いされてたわけだけど。
      • by Anonymous Coward

        品質以前にポインティング・スティック(TrackPoint)ついてる製品が
        ThinkPad位しかないからそっちのファンはThinkPadを支持するしかない。
        ハードウェア保守マニュアルを出してるノートPCもThinkPad位しかない。
        あと、強度に定評があるのはThinkPadとLet'sNote(タフブック)位で、
        Let'sNoteに流れなかった人はやはりThinkPadを支持するしかない。

        品質も信用もダダ下がりだけど、この辺のウリはまだなんとか残ってる。

        • by Anonymous Coward

          PointStick付きのHP EliteBook p [hp.com]とかアキュポイント付きのdynabook R [dynabook.com]は往々にしてスルーされる

          • by Anonymous Coward

            名前が売れてなさすぎるんだよ!

      • Lenovoが世界一の売上をあげている一因に
        ThinkPadのブランド力はありますよ。

        実際にはGシリーズやIdeaPadの合計のほうが
        ThinkPadシリーズより多いのかもしれませんけどね

        2010年10月に6000万台
        2015年1月に一億台とのことですから
        5年弱で4000万台、年間800万台、月間66万台、毎日2万台売れてきたとして
        ほんとうにそれは三流メーカーなんでしょうか?
        大口契約がとれなきゃ、そんな数字出ないでしょ?

        • by Anonymous Coward
          値段でしょ。
          売却する前から、典型的な安かろう悪かろうってメーカーになっちゃってたんですし。
          うちの会社も以前は値段で ThinkPad以外の選択肢ないねぇって言ってた時期もありましたが故障率が高すぎて、結果的にコストが高くつくということで DELLになっちゃいましたよ。
          DELL も似たようなカテゴリなメーカーな気がしますが、ここ数年の故障台数からすれば ThinkPad よりは格段に良いですね。
    • by Anonymous Coward

      そんなの、OSディスク使って自分でリストアすれば良いじゃん……。
      と思ったけど、そういえば最近のLenovoはファクトリーリセット機能は
      あっても、OSディスクは付属してないんだっけ。

      • by Anonymous Coward

        メーカ製PCにディスクがついてても大抵は出荷時イメージなのでゴミもリストアされますよ。

        MicrosoftからインストールイメージをDL出来るってのを知ってればクリーンインストールも出来ますが、
        OEMキーではインストールイメージのダウンロードが出来なかった時期もあったので、
        積極的にそういう手段を探していた人や、Windowsを購入してディスク持ってる人じゃないと無理でした。

  • by nemui4 (20313) on 2015年09月30日 18時25分 (#2891727) 日記

    >希望しないユーザーはコントロールパネル経由でアンインストールできる

    個人特定できない範囲で情報抜くけど良いよね。
    [ yes or no ? ]

    とか電源いれて最初に聞けばいいのに。

    アンインストールはできて当たり前でしょうし。

    • by Anonymous Coward on 2015年09月30日 20時04分 (#2891780)

      アンインストールはできて当たり前でしょうし。

      別会社だし用途は若干違うけど、いらねーと思ってるアプリ勝手にインストールして常駐化(タスクリストで殺しても暫くすると復活する)した挙げ句、アンインストールも非常に困難にしてる例があるからなぁ。

      GWX.EXE、おめーのことだよ。

      親コメント
  • by Anonymous Coward on 2015年09月30日 19時26分 (#2891759)

    送るデーターに関してはフォーマットを開示しなければならないとか、
    EULAでエンドユーザーの同意を求めるときはそのフォーマットを表示して、同意はその範囲内でのみとするとか。
    サーバーに送信した内容と同一のデーターをローカルに残すとか。

    • by Anonymous Coward

      何らかの規制が必要なのは確かですが、プロダクトアクティベーションやDRMなど、
      「書式やデータを開示することによって、機能の意味がなくなるもの」もあるので、
      難しいところですね。

      結局のところは「オープンソースこそ至高」になるんでしょうか。

      • by Anonymous Coward

        ゆきつくところは非対称鍵暗号による保護なので、実は過程は見えちゃってもいいんですよ

        オフラインアクティベーションできること、つまり、別PCか電話を経由してアクティベーションできること、
        (広義の)チャレンジ・レスポンスファイルは一定範囲で人間が読めるもの。このくらいはできる

        チャレンジファイルがたとえばXMLで、(例)が十分小さければ、
        その程度以上のエントロピーのデータは持ち出せなかったと推認できる

        ハンドシェークが1往復で済めば、いうことないんですが。
        (たとえば、Windows10のSLS2は、何度かの登録処理の後に本認証にかかるようで、1往復ではありません)

        • by Anonymous Coward

          > (広義の)チャレンジ・レスポンスファイルは一定範囲で人間が読めるもの。このくらいはできる

          で、その中にユーザの機密情報が含まれていないことをどうやって証明するんでしょうか?
          その中のデータに何が書かれているかを全部公開しない限り、証明できないのでは?

          > チャレンジファイルがたとえばXMLで、(例)が十分小さければ、

          パスワードやセッションIDであれば、情報のエントロピーなどごく僅か(数バイトから数十バイト程度)ですよね・・

          • by Anonymous Coward

            > 数バイトから数十バイト程度

            まったくそのとおり。ハードウェア情報のハッシュ集であったとしても、たとえば、1KBもあったらおかしいわけです
            むやみに大きいデータが送信されていたら、それ俺(最終顧客)の個人情報ですよね、といわれても仕方ありません
            それで実際には、チャレンジ側のヘッダ、バージョン、タイムスタンプなどが必要なわけですけど、
            そこは見られて困るものではないと。ごく肝心なところだけ暗号化して、他は【見せ】ればいいんです

            • by Anonymous Coward

              「まったくそのとおり」って…

              「『本来漏れてはいけない』パスワードやユーザーIDだって数バイト~数十バイトなんだから見分けつかねーだろ?」っていうのが元レスだろ

              • by Anonymous Coward

                次善の策として開発者側ができることを考えてる
                一切漏洩しないことを保証せんとするなら、防音遮蔽、電気的接点はフィルタ付きの電源のみとするほかない

              • by Anonymous Coward

                なんか最近この手の「突っ込みを受けた後まったく見当違いのレスをする」のを何件かみるな…
                同じ人なのかな

    • by Anonymous Coward

      >送るデーターに関してはフォーマットを開示しなければならないとか

      開示されたら、それを信じるの?
      抜き打ちでデータをデコードしてもらったら、それを信じるの?

      そのプログラムには、社外公開用って書いてなかった?

      • by Anonymous Coward

        そのアプリを業務で採用するとして、顧客に情報保護の取り組みの詳細を問われたとします
        通信形式の開示もなく(たとえば、ポート12345に独自形式で通信)、
        データのデコードもできない(徹頭徹尾暗号化されたデータを64KBほど送信)となると、
        説明は難しくなるでしょうね

        通信に立ち会えるということは、ないよりはましなことなのです

  • by Anonymous Coward on 2015年10月01日 8時49分 (#2892075)

    原文も読んだけど、
    ・技術レピューした「第三者機関」の名前を公開していない
    ・アンインストール可能というが、オプトアウトの為にアンインストールが必要なプログラム名を公開していない
    これじゃ、全く信用できない。

    前者は機関名を隠す理由が理解できないし、後者に至っては、対象のプログラム名わからないんじゃ、
    実質的にユーザはオプトアウトできないじゃん。
    こんなの初回起動時に「情報送信します」ってポップアップを出して、マニュアルにオプトアウト
    手順を記載するのが普通じゃない?

    むしろ、かえって疑いが深まったんだけど。

  • by Anonymous Coward on 2015年09月30日 18時31分 (#2891731)

    読む気をなくさせるようなつまらない文章がたっぷりとあるんだろうなw
    # xbox360で何やら表示されたとき、全部読もうと思ったが諦めるほどの分量があった

    • by Anonymous Coward

      EULAとプライバシーポリシーは、ちゃんと読んで理解したことをテストして、全問、正解しない限り、同意したことにならないようにしてほしい。
      誠実さにかけるよ。

      • by Anonymous Coward

        プライバシーポリシー○×テスト

        【問】収集した情報は製品の改良のために利用されます
        【答】×(製品の改良以外の目的でも利用されます)

        やだそれ何て運転免許試験場

    • by Anonymous Coward

      さっさと業界でプライバシー保護条項みたいなのを標準化して、
      表示していない製品=ゴミを一目で見分けて無視できるようになればいいのに

      • by Anonymous Coward

        Creative Commonsみたいに条件セットを組み合わせて使うようにしてほしいな

    • by Anonymous Coward

       XBOX LIVEのEULAは、ゴールドメンバーシップ(有償)の内容と、シルバーメンバーシップ(無償)の内容が混在しており、要否が判断できないため読んでも無駄です。
       問い合わせると『個別に』回答してくれますが、一文中に両プランの内容が併記されていたりして、理解は不可能です。

  • by Anonymous Coward on 2015年09月30日 18時56分 (#2891742)

    「コントロールパネル経由でアンインストールできます」って
    管理職のオヤジたちにはハードルが高い
    スラドのユーザーなら、それだけで10を知ってプロセスを見たりしてアンインストール出来るんだろうけど
    だけど、アンインストールできない管理職のオヤジのPCの中にはそこそこのお宝情報が入っているんだ
    そこが狙いめなんじゃないかな。

    日本の財務担当役員の半分以上が自分でアンインストール出来るとは思えない
    会社の中でのセキュリティーチームは意外と権限が低くて、安全は当たり前だと思われている
    自分が使っているPCにバックドアが仕掛けられているなんて想像出来る役員は少ない
    技術担当者が役員のPCの状態を診断するには、意外な壁があってなかなか診断させてくれない
    だってもともとはIBMなんだもの、IBMがそんな危険な会社に引き継がせるわけ無いだろうって思っている
    だから様々な情報が知らない内に垂れ流しになってしまう

  • by Anonymous Coward on 2015年09月30日 22時11分 (#2891872)

    どこですか?

  • by Anonymous Coward on 2015年09月30日 22時16分 (#2891878)

    タスクスケジューラにあったけど、何これ?

  • by Anonymous Coward on 2015年09月30日 22時38分 (#2891896)

    Win10に比べたらどうってことないだろw

    OS利用規約第3条

    3.      プライバシー、データの使用への同意。お客様のプライバシーは、当社にとって重要です。本ソフトウェアの一部の機能については、当該機能を使用する際に情報が送受信されます。これらの機能の多くは、ユーザーインターフェイスで無効にするか、使用しないように選択することができます。お客様は、本ライセンス条項に同意し、本ソフトウェアを使用することで、マイクロソフトが、Microsoft プライバシーに関する声明の記載 (aka.ms/privacy)、および本ソフトウェアの機能と関連付けられているユーザーインターフェイスの記載に従って、情報を収集、使用、および開示できることに同意します。

    詳細
    http://kaleido11.blog.fc2.com/blog-entry-3768.html [fc2.com]

    • by Anonymous Coward

      この話も「IBM時代はこっそりやってたもの」って言えば沈静化したんじゃなかろうかね

    • by Anonymous Coward

      リンク先で日立系の会社がWin10にするなって書いてあるから見てみろってあって
      実際見てみたらリンク先の主旨とは違ってただ日立系のあるソフトウェアが10に対応してないからって話だった。
      他にも要点の抜粋って書いて適用条件など大切な部分を省いてたり。
      そんな偏向的な解説をしている変なブログよりソースを読めソースを。
      https://www.microsoft.com/ja-jp/privacystatement/default.aspx [microsoft.com]

  • by Anonymous Coward on 2015年10月01日 2時31分 (#2892002)

    Lenovo製品買った後は、プリインストールのソフトをかたっぱしからアンインストールしないといけないのですが、
    アンインストールの実行時間が長すぎるので、Win10の業務アプリの動作とサーバ接続の確認をしたうえで、
    Win10のアップデータより「アプリと設定を引き継がない」でWin10にアップグレードしました。

    体感ですがドライバ入れきった後は、かなり軽くなったかと思います。
    ただし、諸々のカスタムをしないとUIが観にくかったりEdgeが動いたりで面倒なのもまた事実なんですよね…

    #標準のアプリケーションとUIの細かなカスタム状況もMicrosoftAccountで共有できたら楽なのに…

    • by Anonymous Coward

      面倒くさいけど実家のLenovoのノートPCはWindows8.1のUSBイメージをMSから落としてドライバだけ突っ込んだ。
      BaiduIMEまで入ってたくらいだし、アンインストールで消える保証なんて全く無いからクリーンインストール一択。

      まぁクリーンで入れてもドライバに付属してたりBIOSでダウンロードが指定 [security.srad.jp]されてゴミが入る余地は充分あるんだけど。

typodupeerror

人生unstable -- あるハッカー

読み込み中...