0年 0月 の投稿一覧

Lenovoのアドウェア”Superfish”問題とアンインストール方法など

TechCrunshさんの記事“LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった!” を読みまして、ThinkPadユーザーといたしましては、ちょっと冷や汗ものでございます。いろいろと調べてみますと、2014年の9月ごろからはユーザーフォーラムで指摘されていたりしているんですね。

影響範囲はLenovoの公式サイトでアナウンスされています。

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

Superfishの削除方法もコミュニティーでアナウンスされています。(“Removal Instructions for VisualDiscovery Superfish application”) まあ、普通のアプリケーションの削除手順と変わりが無いですね。

  1. コントロールパネル>プログラムのアンインストール
  2. “Visual Discovery”を選択>アンインストール をクリック

プログラムそのものをアンインストールしない場合には、「システム構成」「タスクマネージャ」等から、サービスを停止する方法もあります。

さらに重要なのは、ブラウザの設定にて証明書が”Superfish”のものに書き換わっている点で、これを合わせて削除する必要があります。Windowsのバージョン等によって、若干手順が変わると思いますが読み替えてください。(Win8.1+IE11で見ています)

  1. IEを管理者権限で起動(アイコンを右クリック>管理者として実行)
  2. 右上の設定ボタン(歯車のアイコン)>インターネットオプション>コンテンツ
  3. 証明書ボタン>信頼されたルート証明機関(左から4つめのタブ)
  4. “Superfish, Inc.”を探して見つかったら、削除ボタン

Google ChromeはWindowsのシステムを使っているので、上の手順を踏めばOK。Firefoxの場合は同様に削除する必要があります。

  1. メニュー>オプション>詳細>証明書>証明書を表示
  2. “Superfish, Inc.”を探して見つかったら、「削除または信頼しない」ボタン

この”Visual Discovery”の挙動としては、IEやGoogle Chrome等のブラウザでサイトを閲覧している際にサードパーティの広告を表示するもので、このソフトは電子証明書をインストールすることで、SSL含む全てのWeb通信に割り込むという事が確認されているとの事。先のTechCrunchの記事を見ても、”Bank of America”の証明書が詐称されている様子が掲載されています。Lenovoによると1月から同梱を停止し、今後も同梱することはないとの発表をしています。

これが広告表示に留まらず、ブラウザ上での行動をモニターしているとなると非常に怖いわけです。またこの証明書そのものもすでに破られているそうで、例えば街の公共Wifi提供者がLenovoユーザーの通信内容をモニターできる事も考えられます。

かなり影響範囲が広いのではないかと思いますので、今後の発表等には注視が必要と思われます。

— 2/20 10:20追記 —

なんで危険なのという理由について、良記事があったのでリンクを貼っておきます。

Superfishが危険な理由

実際に自分のThinkPadが影響を受けているかをチェックするためのテスターが公開されています。IEで見てみるのが良いんじゃないかと。下の画面のような表示が出てくれば影響範囲外。

Superfish CA test

Superfish CA Test

で、実際、証明書はどうなっているのという事ですが、すでに破られてます。そんなわけで、該当するThinkPadユーザーは、早急に対応が必要という事でよろしくお願いします。

Extracting the SuperFish certificate

 

— 2/20 18:30追記 —

Lenovo公式から削除方法が発表されたようです。(英文)

http://support.lenovo.com/us/en/product_security/superfish_uninstall

“Hawk”が気になって、Pivotalジャパンさんの「Big Data Suite」紹介セミナーに行ってきました。

コンサルのクライアントさんにデータ処理基盤導入の案件を担当させて頂いているのですが、ちょっと凝ったデータ構造になりそうながらも規模が巨大。かつ、それなりの低レイテンシーでの応答が必要となりまして、対応できそうな製品を探しておりました。

データ量がそこそこ抑えられるならmongoDBを並べて対応できるかなあとも考えつつ、クラウドが利用できるならGoogle BigQueryやAWS Redshiftなどの利用も想定範囲内。オンプレならHPのVerticaや、今どき感あふれる”SQL on Hadoop”な製品も非常に魅力的で、Cloudera ImpalaやPresto、ベータながらもApache drillなども興味深い所。

そんな中、PivotalジャパンさんがHAWKの解説をするとの事で、これは行かねばと聞いてまいりました。

そもそも”HAWK”って何ぞやというと、Hadoopの商用ディストリビューション”Pivotal HD”で稼働する標準SQL対応の”SQL on Hadoop”データベース。
Javaではなくネイティブのバイナリーで提供されるのと、処理の間にMapReduceを使わず、中間演算結果もメモリ上にストアしておくため、HIVEと異なって演算時のオーバーヘッドを回避する事によって高速化を図っているとの事。

もともとはGreenplum DBのエンジンで、データソースをHDFSに対応させたという経緯があるため、最速を求めるなら、HDFSのオーバヘッドの分GAWKの方が不利になるので、HDFSから(ローカルファイルシステムでデータを管理する)GreenplumDBにロードした方が良いらしい。

事例紹介ではMicroADさんの広告効果分析で採用されたとの事。MicroADさんはバックエンドにIBMさんのPureData(旧Netezza)に、フロントはSPSS Modelerと、大変お金持ちな構成が非常に羨ましかったのですが、ModelerからHadoopのデータに直接アクセス出来るようにしたかったからとの事だそうで。

HIVE/Pigも便利とはいえMapReduceを介するオーバーヘッドは大きいし、”SQL on Hadoop”もこれから良い製品がどんどん出てくるんじゃないかと期待するなか、HAWKも非常に高いポテンシャルを持った製品と思いました。価格がそれなりにするので、コミュニティー版のようなカジュアルに利用できる設定が無いのが非常に残念なんですけどね。