北カリフォルニア地区連邦地方裁判所は、レノボが顧客のノートパソコンにアドウェア「Superfish」をインストールしたとして同社を相手取って集団訴訟を起こした消費者団体とレノボとの和解を認めた。
2015年に研究者がSuperfishのインストールを発見した直後、消費者グループがLenovoに対して集団訴訟を起こしました。この訴訟は今年初めに和解し、Lenovoは総額730万ドルを支払うことに同意しました。この金額は、この問題の影響を受けたすべてのLenovo顧客に分配されます。Lenovoが顧客のノートパソコンにインストールしたSuperfishアドウェアの開発元は、同じ和解基金にさらに100万ドルを支払う必要がありました。
2017年、レノボはFTCと新たな和解を結び、今後20年間、連邦機関による監視を受けることに同意しました。GoogleとFacebookも以前、FTCによる同様の「監視」に同意しています。しかし、この種の監視は、ケンブリッジ・アナリティカ事件など、両社が関与した最近のプライバシースキャンダルを防ぐことはできませんでした。監査は監視対象企業が報酬を支払う第三者機関によって行われるため、一見するとそれほど厳格ではありません。
レノボは、スーパーフィッシュスキャンダルに関して、別の契約に基づき、一部の州当局に350万ドルの支払いを強いられました。レノボはここ数年、同様のプライバシースキャンダルにも関与しています。同社は、ユーザーがWindowsをドライブから消去し、クリーンなバージョンのOSを再インストールしても残る、削除不可能な「ブートキット」をノートパソコンにインストールしたとして告発されました。このレノボのソフトウェアは、MicrosoftがOEMに提供したUEFI機能を利用していたため、OSベンダーにも少なくとも一部の責任があると考えられます。
2015年、研究者らはLenovoが顧客のノートパソコンにSuperfishをインストールしていたことを発見しました。当時、Lenovoは、ユーザーデータを収集するSuperfishのインストールと、HTTPSウェブサイトからのトラフィックデータを収集することを可能にするLenovoのデジタル証明書のインストールがセキュリティ問題を引き起こしたことを否定していました。
しかし、セキュリティ研究者らは、悪意のある者がSuperfishに起因するセキュリティ上の脆弱性を悪用し、地元のコーヒーショップでユーザーの銀行認証情報を盗む可能性があることを示しました。当時、LenovoはSuperfish経由で顧客への広告送信や情報収集を停止すると約束しましたが、既にSuperfishデジタル証明書をインストールしている顧客は依然として攻撃に対して脆弱な状態でした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
