あのデル（Dell）までもバックドア付きＰＣを販売していたのか、と物議を醸した問題。デルの迅速な対応により、ひとまず収束しました。

当コラムのリンク
[182]メーカー製ノートＰＣに新たな「バックドア」の可能性

　筆者がデル社のバックドア問題をコラムに書いた日（１１月２５日）に、デルの公式サイトに「eDellRoot及びDSDTestProviderを削除する方法」が公開されました。

デル（Dell） 公式サイト：
「eDellRoot及びDSDTestProvider証明書についての情報と削除方法」

削除の手順を画面付きで見たい方は、こちらが便利です。

Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開
（Gigazine ２０１５年１１月２５日掲出）

　デル製パソコンをお使いの方は、上記のリンクから、問題のプログラムが入っていないか、確認されることをおすすめします。



　この問題はすでにＮＨＫでも報道しています。ニュースタイトルは「デルのＰＣ ソフトにセキュリティー上の欠陥（ＮＨＫ社会ニュース　１１月２６日掲出）」。

　ではなぜ、デルはバックドアを作られるようなアプリを自社のＰＣに入れてしまったのでしょうか。

　デル側の説明によると、「お使いの自社ＰＣの情報をデルのサーバーに送信して顧客サービスに活用するため」だそうです。
　ＮＨＫの報道では「欠陥」としていますが、該当プログラムは正常に動作していました。プログラムに欠陥があったと決めつけるのは早計でしょう。

　欠陥と言うより、プログラムの運用にふたつの問題があったケースととらえるとわかりやすくなります。

　ひとつめの問題は、デルがユーザーに該当のプログラムの存在を告知しなかったこと。顧客サービスが不要なユーザーからもデータを収集するのはやりすぎでしょう。

　もうひとつの問題は、インストールしたプログラムには第三者に悪用される脆弱性があったこと。プログラムによって作られた経路（バックドア）が悪意の第三者に知られれば、ＰＣ上のデータがのぞき見されたり盗まれたりする可能性を否定できませんでした。セキュリティー上の欠陥ではなく、脆弱性があったことはデル自身が認めています。

　インターネットへの常時接続、高速大容量のネット環境など、ネット社会が到来した今、デルは顧客サービスへの活用より、お客様の個人情報保護を優先的に考えるべきでした。

　この顛末でわかったことは、個人情報というビッグデータを目の前にした企業は、それを何かに使いたいという誘惑に、からきし弱いということですね。（水）