編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

デル製PCに「意図せぬ脆弱性」--プリインストールされたルート証明書で

Asha Barbaschow (ZDNet.com) 翻訳校正: 編集部

2015-11-24 15:34

 Dellのコンピュータにプリインストールされたルート証明書によって、「セキュリティ上の意図せぬ脆弱性」が生じているという。Dellもこの事実を認めている。

 Dellは、独自のシステムイメージを使用するOEM製品の場合、この問題の影響を受けないと述べるとともに、同社が製品にアドウェアやマルウェアをプリインストールすることはないと改めて強調した。

 同社の広報担当者は「顧客のセキュリティとプライバシーはDellにとって最大の関心事であり、優先事項でもある」と述べるとともに、「われわれはすべてのDellシステムからこの証明書を削除するための作業を進めている」と述べた。

 また、「この問題に取り組むために、われわれは電子メールやサポートサイト、テクニカルサポートを通じて、該当証明書の恒久的な削除方法を顧客に提供している」とも述べた。

 ドイツのセキュリティ関連ブロガー兼ジャーナリストのHanno Böck氏によると、このルート証明書は「eDellRoot」という名前でシステムの証明書ストアにインストールされており、「Dell Foundation Services」という、現在もDellのウェブサイトからダウンロード可能なソフトウェアによって格納されたものだという。

 このソフトウェアの説明には、これによって顧客に対するサービスやメッセージング、サポートといった機能を円滑にするための土台となるサービスが提供されると記されている。

 Böck氏は「あらゆる攻撃者は、このルート証明書を使用することで、任意のウェブページに対する有効な証明書を作成できるようになる。HTTP公開鍵ピンニング拡張(HPKP)といった手段でさえも、この種の攻撃の前には無力となる。というのもブラウザベンダーは、HPKPによる保護をオーバーライドするために、ローカル環境への証明書のインストールを許しているためだ。これはTLSインターセプションプロキシと呼ばれる運用を可能にするための実装上の妥協なのだ」と記している。

 Dellによると、同社が推奨する手順に従ってこの証明書を正しく削除した場合、再びインストールされることはないという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]