2015年10月アーカイブ

ThinkPadにはLenovo純正のソフトウェアがユーザー情報を送信するという問題がある。

そこで、その送信機能を無効にすることにした。
複数のプログラムが送信設定を持っており、個別に無効化することもできるが、送信自体は一つのタスクが行うので、そのタスク自体を無効にすれば良い。

Windows10の場合(7でも8.1でも、ほぼ同じはず)

  1. スタートボタンを右クリックして、[コンピュータの管理]を表示する。
  2. [システムツール]-[タスクスケジューラ]-[タスクスケジューラ ライブラリ]-[Lenovo]を選ぶ。
  3. タスク[Lenovo Customer Feedback Program]を選んで「無効化」にする。
  4. [コントロールパネル]の[プログラムと機能]から[Lenovo Experience Improvement]をアンインストールする。
    ただし、このプログラムはシステム使用時から90日で自動的にアンインストールされるので存在しない場合もある(今回は存在しなかった)。

参考: Lenovoのシステムにはインターネット上のサーバーと通信するソフトウェア・コンポーネントが含まれている場合がある - ThinkCentre, ThinkStation, ThinkPad全般 - Lenovo Support (JP) (https://support.lenovo.com/jp/ja/documents/ht102023)

ThinkPad終了?

Lenovoに売られたときから不安ではあったのだが、ThinkPadはユーザーの信頼を裏切る形で、20年を超えるその高い評価に幕を引くことになったようだ。

最初に問題を感じたのは、Lenovo Yoga TabletにSimejiという余計なサードパーティーの日本語入力ソフトがプリインストールされていることを知ったとき。その後の2013年12月、Simejiはその変換結果をユーザーに許諾を得ずに送信している事が明らかになった。

[[http://internet.watch.impress.co.jp/docs/news/20131226_629165.html][「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起 -INTERNET Watch ]]

「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起 -INTERNET Watch (http://internet.watch.impress.co.jp/docs/news/20131226_629165.html)


さらに2015年2月には、俗に言うSuperfish問題が発覚。アドウェアとしての動作、さらにはSSL通信におけるCA(認証局)偽造まで行うというセキュリティホールを仕込むソフトウェアsuperfishをプリインストール。Lenoveがセキュリティホールについて認識していたかは不明だが、少なくともアドウェアを「ユーザーエクスペリエンスを向上させるもの」と認識していることは明らかになった。

現在の複雑な状況下でセキュリティホールを見逃すことは起こりうることだが、アドウェアを製品に組み込み出荷することをよしとするメーカーの製品は、私は使いたくない。

Lenovo製品にマルウェア搭載で同社が対策を開示 - PC Watch (http://pc.watch.impress.co.jp/docs/news/20150220_689306.html)

Superfishに関するレノボの見解 (http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml)

このSuperfishはコンシューマ向けPCのみに搭載されてあり、ThinkPadなどのビジネス向け製品には搭載されていないとのことだったのだが...

そのときはこんな事を言っていたのだが...
Lenovo、迷惑プリインストールソフトの一掃を宣言 - ITmedia エンタープライズ (http://www.itmedia.co.jp/enterprise/articles/1502/28/news015.html)

そして、2015年8月。やはりコンシューマ向けPCのBIOSに搭載されたLenovo Service Engine(LSE)に、Windowsのシステムファイルを書き換えユーザー情報を送信する機能があることが発覚。

LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明 - GIGAZINE (http://gigazine.net/news/20150813-lenovo-service-engine/)

Lenovo Service Engine(LSE)BIOSに関するレノボの声明 (http://www.lenovo.com/news/jp/ja/2015/08/0814-2.shtml)

さすがに、OSをクリーンインストールしてもデータ送信する仕組みは、やり過ぎだろう。

そしてとどめは、2015年9月。ビジネス向け製品のThinkPad(Thinkシリーズ全機種)にも、ユーザー情報を送信するソフトウェアが組み込まれていることが発覚。
事もあろうに、この送信先には、マーケティング会社のアドレスまで含まれている模様...

Lenovo collects usage data on ThinkPad, ThinkCentre and ThinkStation PCs | Computerworld (http://www.computerworld.com/article/2984889/windows-pcs/lenovo-collects-usage-data-on-thinkpad-thinkcentre-and-thinkstation-pcs.html)

Trusting Lenovo | Computerworld (http://www.computerworld.com/article/2995012/windows-pcs/trusting-lenovo.html)

Lenovoのシステムにはインターネット上のサーバーと通信するソフトウェア・コンポーネントが含まれている場合がある - ThinkCentre, ThinkStation, ThinkPad全般 - Lenovo Support (JP) (https://support.lenovo.com/jp/ja/documents/ht102023)

釈明は「この動作はオンラインエンドユーザーライセンス契約書 (EULA)に記載されていて、同意しているはずだ」との事。

はいはい、わかりました。
ソフトウェアの品質向上のために、Lenovoに個人を特定できない状態でデータを送信することは納得します。でも僕は(それがLenovoが業務委託していたとしても)マーケティング会社には送りたくないですね。

これをもって、LenovoのThinkPad製品がダメだとか言うつもりはありません。元日本IBM大和研究所方々が開発している限り、たぶんそれなりのクオリティを保ってくれるでしょう。しかし少なくとも僕にとっては、Lenovoはもはや使いたくないメーカーとして確定しまいました。

まあ、今手持ちのThinkPad X201は、マルウェアを除去して壊れるまでは使いますけど、二度と新規に購入することはないでしょう...

このアーカイブについて

このページには、2015年10月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2015年8月です。

次のアーカイブは2015年11月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ウェブページ

Powered by Movable Type 6.8.5