Gigazine さんの記事。Lenovo の PC にプリインストールされている Superfish というアドウェアに脆弱性があって、攻撃の的になるという問題。このニュースはなんか色々な事を考えさせられる。陰謀論とか色々な噂は流れているが、重要なのは、今後どうしていくべきか、という点だろう。

日本のメーカー製の PC でも色々なソフトがプリインストールされている。これを信用するかどうか、という話になってくる。突き詰めれば、Windows 自身もどうかと言った所で。HTTPS 接続の間に挟まるソフトということで、今回は、脆弱性が無くても、そんなソフトを入れていいのか、と思うレベルなので、逆に早く見つかったのかもしれない。

しかし、Lenovo ほどの一流と言っていい PC メーカーでさえこういう騒動を起こす、というのが信じられない。まぁ中国だから、というのも納得しそうになる理由ではあるが。いずれ見つかるような問題なのは明白なので、故意に脆弱性を認識しつつプリインストールしていたわけではないと思うが、それはそれで Lenovo のメーカーとしてのチェック能力が低い、とも言えてしまう。故意だとしたら、それは怖い話。

MIIX2 シリーズとか YOGA シリーズも名前が上がっているので、結構他人ごとじゃないかもしれない。タイミングによってはユーザーになっていた可能性も無きにしもあらず。Thinkpad シリーズは大丈夫という話だが。

ソフトウェア技術が発達しても、こういった脆弱性を排除することは出来ないのだろうか。ソフトウェアの脆弱性をチェックするソフトウェアというかテスト実行環境というか。ネットワーク系だと、相手もあることだし、とんでもなく難しいのは確か。量子コンピューターのように、計算量の指数爆発を克服するものが無いと駄目かもしれない。