【PC】 DELL製PCのファッキンルート証明書の続報

ハードウェア全般

先日のeDellRootの件でDELLから公式発表がありました。以下ザックリ翻訳になります。


eDellRoot証明書はお客様に、より良い、より速く、より簡単にサポート体験を提供するために使用されます。この証明書は、マルウェアやアドウェアではありません。

私たちはこの証明書を使い、お客様のコンピュータモデルを識別することを可能にして、デルオンラインサポートで迅速にサービスを提供することを目的としました。

この証明書は、個人顧客情報を収集するために使用されていません。


サポセン「ではPCと接続させていただきますね」
質問者「はい、どうぞ」
サポセン「お使いのコンピュータは○○ですね?」
質問者「なんでわかったんですか?」
サポセン「分かるツールが組み込まれているからです」

こんな感じのやり取りが可能になるってことですよね。こっちが出していない情報が相手には分かるってことですよね。

たしかにやり取りが簡略化されて便利ではあるかもしれませんが、これを許可するかしないかの告知と選択肢は設けるべきでしょう。許可したくない人からすれば、不信感を抱かれても仕方が無いと思います。

ハッキリ言ってしまえば、「便利」だとか「お客様のため」だとかを大義名分として何を仕込んでいるかわからない企業、そう思われても仕方が無い説明だと思います。LenovoやMicrosoftみたいに。「客のためにやったんだ」と思っているようで謝罪も特にはありません。なるほどなるほど。

「客のため」って言っておけば何をやっても許される、問題がない、そう思っているのか、これを言い訳にしている糞企業は多いですよね。割とうんざりする。

そして問題は、この証明書自体が悪用しようと思えば可能となりうる脆弱性であることでしょう。

この証明書は下記のDELLサイトに自動アンインストールツールと、手動でのアンインストール方法が記載されております。ファックと思った方はどうぞ。

Information on the eDellRoot certificate
http://www.dell.com/support/Article/us/en/19/SLN300321/EN

追記
他にもDSDTestProvider証明書なる脆弱性がDELL製PCから発見されました。

ウイルス

Posted by にっち