あのデル(Dell)までもバックドア付きPCを販売していたのか、と物議を醸した問題。デルの迅速な対応により、ひとまず収束しました。
当コラムのリンク
[182]メーカー製ノートPCに新たな「バックドア」の可能性
筆者がデル社のバックドア問題をコラムに書いた日(11月25日)に、デルの公式サイトに「eDellRoot及びDSDTestProviderを削除する方法」が公開されました。
デル(Dell) 公式サイト:
「eDellRoot及びDSDTestProvider証明書についての情報と削除方法」
削除の手順を画面付きで見たい方は、こちらが便利です。
Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開
(Gigazine 2015年11月25日掲出)
デル製パソコンをお使いの方は、上記のリンクから、問題のプログラムが入っていないか、確認されることをおすすめします。
この問題はすでにNHKでも報道しています。ニュースタイトルは「デルのPC ソフトにセキュリティー上の欠陥(NHK社会ニュース 11月26日掲出)」。
ではなぜ、デルはバックドアを作られるようなアプリを自社のPCに入れてしまったのでしょうか。
デル側の説明によると、「お使いの自社PCの情報をデルのサーバーに送信して顧客サービスに活用するため」だそうです。
NHKの報道では「欠陥」としていますが、該当プログラムは正常に動作していました。プログラムに欠陥があったと決めつけるのは早計でしょう。
欠陥と言うより、プログラムの運用にふたつの問題があったケースととらえるとわかりやすくなります。
ひとつめの問題は、デルがユーザーに該当のプログラムの存在を告知しなかったこと。顧客サービスが不要なユーザーからもデータを収集するのはやりすぎでしょう。
もうひとつの問題は、インストールしたプログラムには第三者に悪用される脆弱性があったこと。プログラムによって作られた経路(バックドア)が悪意の第三者に知られれば、PC上のデータがのぞき見されたり盗まれたりする可能性を否定できませんでした。セキュリティー上の欠陥ではなく、脆弱性があったことはデル自身が認めています。
インターネットへの常時接続、高速大容量のネット環境など、ネット社会が到来した今、デルは顧客サービスへの活用より、お客様の個人情報保護を優先的に考えるべきでした。
この顛末でわかったことは、個人情報というビッグデータを目の前にした企業は、それを何かに使いたいという誘惑に、からきし弱いということですね。(水)