家電とパソコンを新調しようとする度に・・・嫁が立ちはだかるんです。。。何とかして安くて良い家電・パソコンを比較し選び、少ない小遣いで買い揃えていくダメオヤジの奮闘記。

2020/06123456789101112131415161718192021222324252627282930312020/08

このブログは
このブログは家電やパソコンパーツ等を中年オヤジの少ない小遣いの中で買っていく奮闘記です。
実際に店やネットを回って得た比較情報や、購入して使ってみたレビューなどを書いていきます。
皆さんの家電・パソコン選びの参考になれば幸いです。
※でもあくまで自己責任で買ってくださいね
私は所有していませんが、一部のLenovo製のPCにSuperfishと言うソフトがプリインストールされているそうで、これがとんでもない問題点を抱えているようです。

Lenovo製品にマルウェア搭載で同社が対策を開示

Lenovo公式HP

このSuperfishと言うソフトですが、元々はユーザーが興味を持ちそうな広告を表示させるソフトのようですが、それを実現させるためにSSLの根幹とも言えるCA認証を無視できてしまうものらしく、大げさに言えば、悪意あるユーザーからSuperfishインストールパソコンへのアクセスがほぼ無制限に出来てしまうと言えます。暗号化通信が完全に崩壊していますね・・・。

Lenovoが発表している対象機種は以下になります。
【Superfishが搭載されて出荷されたモデル】
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30

(注)本ステートメントはレノボ本社の英文を翻訳したものであり、対象機種には日本で発売されなかったモデルも含まれます。

こちらでLenovoがSuperfishのアンインストール方法を紹介していますので、まだ対応されていない方はアンインストールをおススメします。アンインストール後はこちらのサイトにアクセスし、SuperfishのCA証明書が残っていないかを確認しましょう。「Good, Superfish is probably not intercepting your connections.」と表示されたらCA証明書も削除できています。

これ、Lenovoがもっと告知・自主回収して対応するレベルのセキュリティーホールだと思います。危険性と対応策を少しでも多くのみなさんにお伝えできたらと思い、記事にさせていただきました。
スポンサーサイト



こちらのブログでも再三ご紹介していますので、当ブログの読者の方々(そんな神様の様な方がいるのでしょうか?(笑))はご存知かと思いますが、現在私はセキュリティソフトにカスペルスキー マルチプラットフォーム セキュリティを使用しています。前回嫁のパソコン(PC)のWindows Updateトラブルの件を記事にしましたが、そこで嫁のPCへカスペルスキーをインストールした旨をお伝えしました。

が、どうやらこれはライセンス違反のようです(コメントでご指摘いただきました。ありがとうございます!)。みなさんへの注意喚起も込めまして記事にさせていただきました。記憶が曖昧ですが、私がカスペルスキー2013を購入した1年前ってファミリー版ってありましたっけ?まぁ無かったにしても、個人が所有する機器に対するインストール制限がないと言う製品だったのでしょうから、ライセンス規約に従いましょう。

選択肢は二つ。
嫁のPCを私の所有物にするか(ジャイアンにカツアゲされる買い取るか)、あるいはアンインストールして別のセキュリティソフトをインストールするか のどちらかでしょう。あ、もう一つ、カスペルスキーのファミリー版を購入すると言う手もありますが、あまりにももったいないので却下(笑)。PCを買い取ると堂々とカスペルスキーがインストール出来るんですけど、う~ん。ここだけの話ですが・・・今となっては一世代前のスペックで挙動も遅いパソコンなんて今更お金を出してまで要らない!!嫁が読まない様に小さい声で言ってみました(笑)。と言うわけで即効でカスペルスキーをアンインストール。今度代わりとなるフリーのセキュリティソフト入れておきます。いや、ノートPC買いなおそうかな。としても私が買わないといけないのか・・・(汗)。


セキュリティソフトって1年版を買っておいた方がこういう場合に乗り換えやすいんですが、複数年版の方が安いと言う点と、毎年セキュリティソフトを検討するのって疲れてしまうのでどうしても複数年版を買ってしまいがちなんですよね。今回は大した実害もないし、カスペルスキーのソフト自体には全く問題がない話ですのでどうって事ないんですけどね。

みなさんもライセンス規約には注意してソフト選びをしてくださいね。

■カスペルスキー 2014 マルチプラットフォーム セキュリティ 各種ライセンス
※ライセンス内容は必ずご自身で確認して自己責任でご購入ください

【1年版】
カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年1台版 ダウンロード版カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年1台版 ダウンロード版:Amazon限定1台×1年版
カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年3台版カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年3台版:家族・オフィスの機器(Win/Mac/Android)に最大3台まで×1年
カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年プライベート版カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年プライベート版:個人所有の機器(Win/Mac/Android)に台数無制限×1年
カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年ファミリー版カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年ファミリー版:購入者と購入者の同一世帯(同一の住居で起居し、生計を同じくする者)の機器(Win/Mac/Android)に台数無制限×1年

【1年~2年版】
カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年1台ツインパックカスペルスキー 2014 マルチプラットフォーム セキュリティ 1年1台ツインパック:Win/Mac/Android機器に対して1年×2台または2年×1台

【3年版】
カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年3台版カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年3台版:家族・オフィスの機器(Win/Mac/Android)に最大3台まで×3年
カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年プライベート版カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年プライベート版:個人所有の機器(Win/Mac/Android)に台数無制限×3年
カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年ファミリー版カスペルスキー 2014 マルチプラットフォーム セキュリティ 3年ファミリー版:購入者と購入者の同一世帯(同一の住居で起居し、生計を同じくする者)の機器(Win/Mac/Android)に台数無制限×3年

【公式HPダウンロード版 ※体験版もこちらから】
カスペルスキー 2014 マルチプラットフォーム セキュリティ


関連記事
「Windows Update 過信は禁物・・・」
「カスペルスキー インターネットセキュリティ導入」

普段は自分用のメインPCだけを使用しているのですが、たまに嫁のノートPCを借りてリビングでネットサーフィンなんて事もあります。ただ、嫁も私も滅多にそのノートPCを使用しませんので、セキュリティの更新がどうしても滞りになりがちです。

つい先日もリビングでテレビを観ながらインターネットをしたくなり、嫁のノートPCを拝借。嫁のPCのインターネット用ブラウザはInternet Explorer(以下IE)とSafariが入っています。Safariが入っていてびっくりしましたが(笑)。みなさんご存知かとは思いますが、IEは脆弱性が発見されたばかり。すでにマイクロソフトから更新パッチが配られていますが、嫁のPCはまだパッチが当たっていない状態です。そこでまずは何よりWindows Update。

一般的にWindows Updateは自動更新設定が推奨されています。私もその設定にしてはいますが(まれにバグパッチが公開され、知らないうちに更新されてパソコンが大変な事に!と言うこともありますから一長一短ですが・・・)、更新のタイミングを逃していたりする事も考えられますので、こういった大きなセキュリティホールが発見された時は自ら更新する方がよろしいかと思います。WindowsXPでも7でも8でもスタートメニューからUpdateできたと思います。コントロールパネルからも可能。細かいところでは違うかもしれませんが、どちらかを探すとWindows UpdateやMicrosoft Updateはあると思いますので難しくは無いと思います。
作業自体はシンプルで、更新すべきプログラムがないか確認→有ったらインストールと言う流れになりますが、一度インストールが終わったらそれで完了ではなく、必ず再度更新の有無を確認するようにしてください。更新でインストールされたプログラムに対して更に更新プログラムがある場合もあります。手間だなぁとは思いますが、必ず「更新プログラムはありません」とか「Windowsは最新の状態です」のような内容が表示されるまで繰り返しましょう。


さてさて。嫁のノートPCの更新のお話ですが、何度かの更新を経て「最新です」の状態に。念のためIEの修正プログラムがインストールされたかどうか、更新内容の履歴を表示して探します。するとIEの修正プログラム履歴がいくつかあるので、該当する履歴をダブルクリックで内容を確認しつつ、リンク先のマイクロソフトのHPへジャンプし更新内容を確認します。
・・・あれれ?。今回のIEの修正プログラムはMS14-021のはず。021以降のものでも021プログラムを内包している可能性はありますが、嫁のPCの履歴を見る限り021未満のものしかありません。おかしいなぁ・・・。

その後再起動して改めて更新プログラムを探してみますが、何度試しても「最新版です」の繰り返し・・・。いやいや・・・。お前は時代遅れなんだって!仕方ありませんのでどこまで更新されているか探ってみます。と!今までWindows Updateの更新機能を過信していたのがいけなかったのですが、なんと嫁のWindows7がSP1になっていないことに気が付きます。あれ!?でもWin7のSP1は自動更新でヒットするはずなんですがねぇ。

仕方ありません。まずはSP1をインストールする事からはじめますか。まずはマイクロソフトが提供している更新プログラムのトラブルシューティングツールのFix itを試してみましょう(リンク先のOSを選んで最適なFix itをダウンロードしてください)。Fix it使用後に再度更新プログラムの確認。・・・どーれ・・・まだかなぁ・・・「最新版です」・・だからさぁ・・。仕方ありませんのでこちらに記載されている全ての方法を試してみました。

SP1を入れるために必要なプログラムがあるようで、それらも全てリンク先のページから辿ってインストール。それでも解決されませんでしたので、グラフィックドライバも更新。この辺の作業になってくると、一般的なPCユーザーだと敷居が高い気がしますねぇ。メーカー製パソコンを買って楽しんでいる方々が、グラフィックドライバのバージョンとか、ドライバを探したりって簡単な作業ではないと思うんですよね。マイクロソフトもWindows Updateの方法をシンプルにしたのなら、コケた時の対処法も簡単にしてくれないとって思います。話がそれましたが、嫁のPCではグラフィックドライバの更新でもダメ。嫁と同様手ごわいです(笑)。あ、この件をジャイアン嫁に話したら「よろしく。使えるようになったら教えて」だそうです。普段使ってないじゃん!

さて、嫁PCに残された手段はSP1の直接インストール。ここからWin7のSP1をダウンロードします。が!ダウンロードボタンを押すと10タイプのSP1ダウンロードリンクが・・・。どれを選べばいいかの説明が全くありません・・・。ここまで不親切か、マイクロソフトよ。あんたの自動更新がダメなのにここまで突き放されるとは思いませんでした(笑)。
気を取り直しまして。嫁のWin7は64bitタイプ。あ、マイコンピュータを開いて右クリック→プロパティ または コントロールパネル→システムで使用しているOSなどの詳細が分かります。マイクロソフトが不親切なので念のため書いておきました(笑)。ビルゲイツよりもジョンジョロリンですよ(笑)。で、嫁の64bitに合わせてwindows6.1-KB976932-X64.exeと言うものをダウンロード。ちなみに32bitOSの場合はwindows6.1-KB976932-X86.exeになると思います(自己責任で)。思いますと言うのは他のファイルが何を意味しているのかさっぱり分からなかったので(汗)。調べるのも億劫になってきたので、とりあえずwindows6.1-KB976932-X86.exeをインストールしてみようとして、ダメならダメってはじいてくれるだろうとタカをくくりました(怖)。

結果・・・見事インストール成功!。ようやくWin7のSP1になりました。この後は更新プログラムを探してはインストールを繰り返し、無事IEのセキュリティホール用プログラムもインストールされました。長かった~。これマイクロソフトはきちんと考えた方がいいと思います。自動更新で一般ユーザー(私もですが)向けにシンプルにするのはいいのですが、更新に失敗(と言うか更新放棄?)していても気が付かないし、そのときの対処方法があまりにも面倒で分かりづらいです。

みなさんも自衛しないと危ないですよ。マイクロソフトだけに限らず、ソフトウェアで対処するには限界があるのかもしれませんが、例えばセキュリティソフトの脆弱スキャンを利用する。我が家ではインストール台数制限のないカスペルスキーを使用していますので、嫁のPCもスキャンして脆弱無しを確認済みです。あるいはIPA 独立行政法人 情報処理推進機構の様なページをマメにチェックして情報を収集しながら自らのPCを管理するのも手ですね。

今回もIEの脆弱性と言う問題がなければSP1になっていない事に気が付きませんでした。皮肉な事にこの件で最新版にアップデートできて良かった(笑)。ただ、嫁のノートPCスペックが低すぎて全ての作業が遅い遅い・・・。買い替えも検討しないと・・・です。聞いてる?嫁さん(笑)。

■Windows Update関連リンク
更新プログラムトラブルシューティングツール:Fix it(OSをお選びください)
Windows 7 SP1 をダウンロードするオプションが提示されない

■Windows各種
Windows 7 Professional SP1 64-bit Japanese DSPWindows 7 Professional SP1 64-bit
Windows 7 Professional SP1 32-bit Japanese DSPWindows 7 Professional SP1 32-bit
Windows 7 Home Premium SP1 64-bit Japanese DSPWindows 7 Home Premium SP1 64-bit
Windows 7 Home Premium SP1 32-bit Japanese DSPWindows 7 Home Premium SP1 32-bit
Microsoft Windows 8.1 (DSP版) 64bitMicrosoft Windows 8.1 (DSP版) 64bit
Microsoft Windows 8.1 (DSP版) 32bitMicrosoft Windows 8.1 (DSP版) 32bit

■セキュリティソフト
カスペルスキー 2014 マルチプラットフォーム セキュリティカスペルスキー 2014 マルチプラットフォーム セキュリティ:台数制限なし/Win・Mac・Android対応


関連記事
「カスペルスキー インターネットセキュリティ導入」
「Windows7を再インストールする羽目に・・・」
「ようやくWindows7導入!(笑)」