Lenovo社は、同社製品にアドウェア“Superfish”が搭載されていた件に関する見解を発表した（報道発表資料URL：http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml）。“Superfish”は自己署名証明書を用いてHTTPS通信を傍受し、セキュリティ上の懸念点（脆弱性）となる。同社では「ショッピング体験を向上させるもの」として各種のコンシューマー向けノートPC製品の一部に、この“Superfish”を搭載させていた。ユーザーからの指摘を踏まえ、プリインストールは2015年1月の時点で停止済み。これを有効化するサーバー接続についても、同月より停止済みであることが発表されている。

“Superfish”をプリインストールして出荷されたモデルとして発表されているのは、Gシリーズ（G410/G510/G710/G40-70/G50-70/G40-30/G50-30/G40-45/G50-45）、Uシリーズ（U330P/U430P/U330Touch/U430Touch/U530Touch）、Yシリーズ（Y430P/Y40-70/Y50-70）、Zシリーズ（Z40-75/Z50-75/Z40-70/Z50-70）、Sシリーズ（S310/S410/S40-70/S415/S415Touch/S20-30/S20-30Touch）、Flexシリーズ（Flex2 14D/Flex2 15D/Flex2 14/Flex2 15/Flex2 14 BTM/Flex2 15 BTM/Flex 10）、MIIXシリーズ（MIIX2-8/MIIX2-10/MIIX2-11）、YOGAシリーズ（YOGA2Pro-13/YOGA2-13/YOGA2-11BTM/YOGA2-11HSW）、Eシリーズ（E10-30）。上記の対象機種には、日本国内で発売されなかったモデルも含まれる。また、同社は今後将来にわたりレノボ製品に“Superfish”がプリインストールされることはないと発表。今後は本件に関する精査を進め、さらに改善すべき点がないかを探っていくとしている。

同社では、“Superfish”を除去するガイドとしてオンラインリソースの提供も既に開始中。アンインストール方法（URL：http://support.lenovo.com/jp/ja/documents/ht102634）や、脆弱性についての詳細な情報（URL：http://support.lenovo.com/jp/ja/documents/ht102633）が公開されている。今月末を目処に、アドウェア/プリインストールソフトウェア/セキュリティを取り巻く問題に対する取り組みを前進させるためのプランも発表する予定。また、今回の件に際し同社からは「いかなる理由であろうとお客様に対して懸念を抱かせてしまったことはお詫びを申し上げなければなりません。私たちは常に経験から学びながら、私たちが何をすべきか、どのように行うべきか、について改善を続けていく所存です」とも表明されている。

Lenovo
URL：http://www.lenovo.com/jp/ja/
2015/02/20