9/28/2015

[PC law] 全Thinkpadにユーザ情報収集プロセス発覚

元々、殆ど創業時から常にユーザのプライバシーを侵害していると誰しもから疑われ続け、つい最近もSuperfishで多くのユーザを混乱の只中に突き落としたLenovoに再びユーザ情報収集機能の仕込みが発覚してしまいました。平たく言えばスパイウェアが出荷時から堂々と仕込まれていたというのです。

しかも今回の対象はThinkシリーズ全機種だそうで。Thinkpadは無論、デスクトップのThinkCentreも含まれます。これまでのSuperfish等では対象外だったので安心していたユーザも多かろうと思われるところ、その一方で実は堂々と情報を抜き放題されていたというわけですね。最悪です。中身は既にIBM時代とは別物、単なる廉価PCと変わらないとはいえ、Thinkpadのブランドはまだそれなりに愛着のあるユーザもいる筈ですから、取り分けビジネス関連のユーザにとっては洒落にならない話でしょう。

つくづく懲りないというか、死ねよLenovoと。いや、本件では他人事ではないのです。私の以前購入していたThinkpad(E440)も確かめてみたらバッチリ入っていまして。問題のプロセスはC:\Lenovoフォルダ以下の[Customer Feedback Program]と[Customer Feedback Program 35]の2つのフォルダに入っている[Lenovo.TVT.CustomerFeedback.Agend.exe]及び[Lenovo.TVT.CustomerFeedback.Agend35.exe]です。それにdllが少々。これらが、堂々とタスクスケジューラに登録され、毎日一回ずつ起動して情報を収集し送信しているのです。

私自身、まさかこんな堂々と仕込んでくるとは思っておらず、スケジューラの詳細な確認を怠っており、きっちり抜かれてしまっていました。不覚です。即無効化したのに加え、元々予備扱いでそれ程抜かれて困るような情報は多くなく、かつデュアルブート利用のLinux(Ubuntu)側を主に使用していたため抜かれて本当に困るデータはwindows側には入っていなかったのが救いです。とはいえ、非常に不愉快ですね。

このThinkpadは3万を切る位で安売りしていたところを予備の予備程度のつもりで購入したものですが、それでもそう思う位なのだから、他の高額モデルを購入した、特に企業ユーザの失望は半端ではないでしょう。法人周りは言うまでもなく最重要の筈、その顧客層を丸ごと裏切るとか、正直Lenovoはイカれていると思わずにはいられません。もうPC事業自体どうでもいいと言うことなのかもしれませんけれども、それでもこれはないだろうと思うのです。今後のユーザからの突き上げは半端無いでしょう。携帯事業も順調とは言い難いのにいいんでしょうか。無論、どうなろうとLenovoの勝手ではあるのですけれども。

もっとも、ComputerWorldの元記事でも指摘されている通り、ユーザ情報の収集自体もはやありとあらゆるデバイス・アプリ・サイトが競って実施している事なわけで、AndroidやiOSは無論、ThinkシリーズにしてもWindows10では山のような収集機能群がデフォルトで堂々と有効化されているのだし、それらに比べれば大したことではない、とする事も論理的には有り得ないでは無いと言えなくもないのですけれども。実際、個人レベルでは気にしない向きもそれなりにいるでしょう。Lenovoも、Microsoft自体が公式に情報収集を公表しているのだから堂々とやれば問題ないと考えたのかも知れません。しかし、少なくともLenovoは前科が酷すぎるし、元々事実上中国政府の管理下にあって、その軍事目的も含む情報収集と同一視される立場にあるのだから信用は皆無なわけであり、元よりそういう是非を論ずる俎上に乗り得ないのです。少なくとも、企業はじめ少しでも情報を保護する必要や義務がある向きには到底受け入れられないだろう事は間違いないでしょう。事前の了解があれば問題はないのですが、そんなものがある筈もないでしょうし。相応の報いがあるだろう事は必至です。さてどうなる、というかどれ位酷い事になるものやら。

ちなみに、私はThinkpadをもう一台、少し前のモデルである所のL512を所有しているのですが、こちらには入っていませんでした。実は割と最近という事ですかね。という事は色々とやらかしてからあえて本プログラムを仕込み始めたという事になるわけで、尚更理解できないのです。

<無効化方法例>

なお本プログラムを止めるには、上記2つのフォルダを移動もしくは削除するか、タスクスケジューラをいじって起動しないようにすれば良いのです。後者については、ComputerWorldの記事が推奨するTaskschedulerviewを使った場合の画面では下図のようになっているので、


[Lenovo Customer Feedback Program ...]の3項目をReadyからDisabledにします。


これでOK。これを見ると、きっちり昨日も動いてますね。やれやれです。まさかこんな堂々と。。。

Lenovo collects usage data on ThinkPad, ThinkCentre and ThinkStation PCs

[関連記事 [note] Win10アップグレードという名の地雷を踏み抜いてみました]
[関連記事 [IT] Lenovo製PCのスパイウェアsuperfish疑惑確定]

9/19/2015

[biz law] VWディーゼル車に排気ガス適合試験での不正プログラム使用発覚

ここ数年、毎年のようにGMはじめ大手自動車メーカー不正等が明るみになって訴訟その他の大問題になっている米国で、今度はVolkswagenが摘発されたそうです。

容疑はディーゼル車の排気ガス環境規制適合試験における不正。具体的には、ECUに試験時にのみ動作する制御プログラムを仕込み、排気ガス中の有害物質含有量を本来のすなわち通常運転時の制御プログラムによる走行時と比較して遥かに小さく見せかけていた、というものです。通常時だと規制基準の数十倍超過だとかいうのだから酷い話です。試験用プログラムに一本化すれば今回の問題は生じなかったんでしょうけれども、そうしなかったという事は、多分に試験用プログラムでは燃費の悪化や急激な変化に対応出来ない等、実際の運転時には許容し得ない問題があるのでしょう。

ともあれこれに伴い、当然ながらリコール命令も出されています。如何に問題があろうとも試験時の設定すなわち排気ガス制御モードで走行するよう改修が強制される、というわけで。対象は2009年から現在までに製造され、米国で販売されたVWとAudiの自動車約50万台。米国では非主流のディーゼル車のみとはいえ、販売台数世界一を争うメーカーの主力カテゴリーを直撃したにしては意外と少ない気がしなくもありませんが、それでも大した数ですね。元々VWは米国でのシェア獲得には長年苦労していて、直近でもトヨタの数分の一に過ぎない事が台数の少なさに繋がったのでしょうけれども、逆にそのシェア拡大への焦りが本件のような不正に走った原因と推測されますし、結局の所とても残念な話、と言うべきなのでしょう。

しかしこれ、米国で規制基準違反だった、というだけでは済まない筈なわけで。というのも、問題のディーゼル車自体、欧州等では言わずと知れた主力製品なのであって、しかも長年この環境性能を売りにして普及させて来たところ、それが虚偽であったものと疑われる、その影響が小さい等という事は有り得ないのです。これから欧州でも調査・追試が行われるでしょうし、その結果次第ということになりますが、その如何によっては欧州の環境規制自体が事実上虚偽だったという事になり、そのものが崩壊しかねず、控えめに言っても大混乱です。無論、VWに対する信用や製品の競争力等、あらゆる企業体力面での悪影響も半端ではないでしょうから、経済的にも大打撃必至でしょうし。

さらに、本件の発覚した経緯を鑑みれば、本件類似の調査が展開されるのはこれから。すなわち他社へも波及するでしょうし、これからこの種の試験用モードの仕込みに対する摘発も排気ガス規制以外の燃費や衝突防止機能等、広く試験一般に対して実施される事になるでしょうから、その種の不正に依存していたメーカーや部門は文字通り崩壊・壊滅の危機に叩き込まれる可能性があるわけです。

電子制御が一般に普及し、ECUのリコールも頻発する昨今、このような不正が現れる事も当然に予想されたところではありますが、実際に目の当たりにして、しかもそれがこれほど悪質とあってはやはり失望せざるを得ません。ユーザに対しては完全に詐欺なわけですから、その倍賞請求もされて然るべきところですしその額は半端では済まない筈なわけですが、メーカーにしてみればその愚行の報いを受けるだけの事です。ただ、社会・経済に対する影響もまた小さくないわけで、これにどう始末を付けるのでしょうか。もっとも、不正をしていなかったメーカーにはシェア獲得の絶好機到来とも言えるだろうし、全体的に見れば不正一掃のいい機会と見るべきなのかもとも思うわけですが。。。やれやれです。

VW Is Said to Cheat on Diesel Emissions; U.S. Orders Big Recall

[関連記事 [biz] プリウスに回路破壊の不具合でリコール190万台]
[関連記事 [biz law] 米GMのリコール、隠蔽10年間に死者13人の因果応報]
[関連記事 [biz] Tesla Model Sが衝突事故でバッテリー発火、大炎上]
[関連記事 [biz law] いすゞのNOx規制逃れの件]

9/03/2015

[note] Win10のモニタOFFタイムアウト設定を無視する現象の修正方法

Windows10へのアップグレード適用以来、モニタOFFタイムアウトの設定時間を無視して画面がOFFになる症状にずっと悩まされて来ていまして。よくある初期OSリリースの不具合かもしれない、と様子を見ていたものの、一月が経過して尚改善されないのに業を煮やし、本腰を入れて対処方法を探してみたところ、何とか修正に成功したのでメモ。

もっとも本件、調査途中で覗いたフォーラムの内容を見るに、症状自体はWindows8時代にも割と広く発生して多くのユーザを悩ませていたものなんだそうで。解決方法も既に確立されており、それを適用すれば良いだけだったのでした。私の処のPCは元々Win8.1で、そのアップグレード前には幸いにも発生していなかったので知らなかったのですけれども、結局のところイライラしながらもMicrosoft公式の修正を期待した私が間抜けだったという事で、誠に遺憾な限りです。

ともあれ。発生条件は、

・USB等外付けのキーボード・マウスの操作によるスリープからの復帰

です。内臓のキーボードやタッチパッド操作から復帰した場合は関係なく、普通にモニタのタイムアウト設定が適用されます。外付けデバイス操作による復帰の場合、コントロールパネル等から設定出来るディスプレイのタイムアウトとは別にタイムアウト時間の設定項目が内部的にあるんだそうで、そのデフォルトが2分なのですね。私は当該ノートPCにキーボード・マウス・モニタを外付けしてデスクトップと同様の使い方をしていたので、自然と該当していた、というわけです。

そしてこのタイムアウト時間は、デフォルトでは電源設定等の項目中に表示されず、従って変更する事が出来ないというか設定可能な事すらユーザには分からないのですね。それでいて、前出Forumのメンバーの一人が問い合わせたところ、Microsoftの公式見解では本挙動は不具合ではなく仕様とのことなのです。思わず脱力してしまいました。ふざけんじゃねえよ、という怒りとともに。

怒りはともかく。というわけで、修正するには、まずレジストリを弄って設定項目を表示させてやる必要があるのです。といって、レジストリ中の以下の場所に以下の値を書き込むだけです。

<レジストリ追加先>

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\238C9FA8-0AAD-41ED-83F4-97BE242C8F20\7bc4a2f9-d8fc-4469-b07b-33eb785aaca0

<レジストリ設定項目・設定値>

"Attributes"=dword:00000002

無論regeditから手動で追加してもいいのですが、有志による追加設定用のレジストリファイルが下記に公開されていますのでこれを使えば良いでしょう(2.のAdd_System_unattended_sleep_timeout.regをダウンロードして実行)。なお下記ではvista,7,8用とされていますが、win10でもこのあたりの仕様は同じにつき、問題なく使えました。

http://www.sevenforums.com/tutorials/246364-power-options-add-system-unattended-sleep-timeout.html

すると、下図の通り、電源の詳細設定ダイアログ中、[スリープ]以下に[システム無人スリープ タイムアウト]という項目が追加表示されて変更が可能になります。


デフォルトではバッテリ駆動、電源接続時共に2分。


 これを、例えば下記のように好みの時間に変更します。


これでOK。ようやく解決なのです。分かってしまえば設定自体は簡単なのですが、そもそも設定項目自体が隠されていようとは。。。不親切なんて生易しいものではなく、完全に罠だと思うのです。それも悪質な。これが仕様だと言い張るMicrosoftは率直に言って正気ではないと思いますし、数年前から問題になっていることがわかっていながら、デフォルトで設定変更不可にしているのはどういうつもりなのか、全く以って理解出来ません。まさかwin10リリースについては項目自体社内でも把握していないとか?それにしたってねえ。何にせよこれでおしまい。やれやれです。

[関連記事 [note] Windows10の表示周りに不具合頻発]

9/02/2015

[law] 東京五輪、無能と無責任の果てに近づく破綻

五輪ロゴ盗用の件、ようやく一段落というか、白紙に戻ったようですけれども。

自称デザイナーの佐野氏本人は直接間接取り混ぜてのあれほど明白な証拠を突き付けられながら未だに盗用を認めず、またその後の無茶苦茶な正当化の当事者たる各委員はじめ関係者も誰一人として非を認めず、揃って責任逃れに汲々とする現状にあっては、一区切りとすらとても言えないし、代わりの選定にも相当な困難があるだろう事は間違いないわけで、どう始末を付けるつもりなのか逆に興味が湧きます。

既にロゴの使用権に投資あるいは行使済みのサプライヤーには当然その分の損害が発生しているし、広告費用等を中心にその額は少なくとも数百億にはなるでしょう。それは仮に当人が認めたとしても佐野氏一人に到底負える筈もなし、関係者全員が首を差し出す位しないと収まらない向きも多いのではないでしょうか。事の性質上、逃げようもないと思うのですけれども、どうするんでしょうね。

しかし競技場の件といい、揃いも揃って後先を考えず個々の利益追求と保身ばかり目論んで無茶な談合に走り当然のように破綻して、また見切り発車からクソのような損害の山を出し、さらに仕切りなおしすら殆ど不可能に思える程に状況を複雑にしてなお居座る阿呆さ加減には、もうね、呆れすら感じないのです。元々五輪の開催自体に否定的な私としてはそのまま失敗してしまえと思うわけですが、実際そのリスクは急速に高まっているように思われてなりません。関係者が揃って自分に都合の良い現実離れした妄想のもと、てんでバラバラに無法を繰り広げているのだから当然とも言えるだろうわけですけれども。もっともあえて突き放さずとも、これまで数年でこの体たらく、さらに事態は複雑で身動きが取れなくなっていっているのに、これから数年でリカバー出来るとはとても思えないのですが、さて。

頭が痛い今後のあれこれはともかく。さしあたり佐野氏のこれからについては、本件の膨大な損害賠償請求に加え、純粋な著作権上の紛争も山のように振りかかるでしょうし、余罪も同様に追求され続けるでしょう。当人もそれが分かっているから悪意について頑なに否認を続けているんでしょうけれども、訴訟になれば容易に有罪が立証されてしまう程度には一般人の立場から見ても容疑は明白に見えるだけの証拠があるように思われますし、すなわちもう終わっていると言うべきでしょう。無論完全に自業自得だし、これだけ社会に広範かつ膨大な損害を与えておきながら逃げおおせるなど許される筈もないのですが、この上はせめて今からでも潔く罪を認め、自ら進んで責任を取って頂きたく思う次第なのですが。。。無理ですかね。