米Lenovoは27日、同社コンシューマPC製品にSuperfishソフトウェアがプリインストールされていた問題に関連し、「よりクリーンかつ安心なPCへの約束」とする声明を発表した。
SuperfishはユーザーのWebブラウジングに広告を差し込むツールを提供しているが、ルート証明書にSuperfishが発行した証明書をインストールし、それが脆弱性となって悪用される可能性があるとのセキュリティ専門家による指摘がある。
LenovoはSuperfishのプリインストールを2015年1月時点で中止し、Superfishとサーバー側の通信を遮断する措置をとった。2月21日(日本時間)にはSuperfishの削除ツールを作成し、同社Webサイトで公開している。
同社は、Superfishの影響を受けた同社PCユーザーに対し、セキュリティソフトウェア「McAfee LiveSafe」サービスの6カ月間無料サブスクリプションを提供すると声明で発表。すでにサブスクリプション契約をしているユーザーに対しては、無料で6カ月間延長。詳細は7日以内にLenovo.comで告知する。
また、今後の対応として、Windows 10製品では、PCに必要なソフトやセキュリティソフト、純正アプリケーショのみを搭載し、アドウェアやブロートウェアなどを排除するという。また、PC製品にプリインストールする全てのソフトについて情報を公開し、何に使うソフトか明確にする。ユーザーコミュニティや専門家からのフィードバックも受け付けるという。