I ). デル ( Dell ) 製 PC の eDellRoot , DSDTestProvider 証明書 の脆弱性とアンインストール (削除)
Dell製 PC にインストールされている、(または、購入後 Dell Update を通じてインストールされる)eDellRoot , DSDTestProvider ( 自己署名ルート証明書 : self-signed root Certificate Authority )の脆弱性とプライバシーの問題が世界中を騒がせている。
問題は、1). Dell社本体がプライバシーを侵害する自己署名ルート証明書をインストールしている事、2). その自己署名ルート証明書のプライベートキーは、取り出し不能となっているが、特定のツールで抽出が可能な事、3). その脆弱性(プライバシー キー)を使用して 悪意のある第三者 による”man-in-the-middle attack” 中間者攻撃が可能となる事である。
Dell社では、急遽この eDellRoot に関する公式発表を行い、アンインストール(削除)方法を公表した。また DELL社 日本法人のWeb ページも 11月 25日 夜の時点では、未翻訳だったが、11月 26日 9:00 に確認したところ、日本語のページを公表していた。
— 26 Nov. 2015 13:00 DSDTestProvider 証明書 の削除に関する 追記 —
— 26 Nov. 2015 21:30 Updated —
eDellRoot に続き、 DSDTestProvider についても Dell 社から公式の発表があり、削除(アンインストール)の方法が開示された。現在のところ 26 Nov. 21:30 eDellRoot と DSDTestProvider の削除方法を記載した 日本語のページは機械翻訳のようで、日本語が怪しい。削除される方は原文と比較して作業する事をお勧めします。 Dell 社 日本法人の サイトは正式な日本語翻訳がなされています。
参考資料 : Dell 社公式発表 : Response to Concerns Regarding eDellroot Certificate
*****UPDATE 11/25/2015***** The impact from Dell System Detect is limited to customers who used the “detect product” functionality on our support site between October 20 and November 24, 2015. The application in question was removed from the support site on November 24 and a replacement application without the certificate is now available. We are proactively pushing a software update to address the issue for our consumer systems. Our commercial customers can either manually remove the certification or use their system management tools like SCCM to do so (we will be providing instructions on this shortly). If you choose the manual option, we have updated instructions on our site http://www.dell.com/support/edellroot to permanently remove this certificate. Note, these are updated instructions for removing both eDellRoot and DSDTestProvider from any folders where they may be stored. If you previously uninstalled eDellRoot, we recommend you go through the process again to ensure a thorough sweep. Laura P. Thomas 23 Nov 2015 10:29 PM
参考資料 : eDellRoot , DSDTestProvider の削除(アンインストール)方法 : ただし日本語への機械翻訳
eDellRoot 及び DSDTestProvider 証明書についての情報及び削除方法
記事ID: SLN300321 : 最終更新日: 未記載
参考資料 : eDellRoot , DSDTestProvider の削除(アンインストール)方法 : 原文 Information on the eDellRoot and DSDTestProvider certificates and how to remove them from your Dell PC
Article ID: SLN300321 : Last Date Modified: NA
— 追記終わり —
参考資料 1 : eDellRoot 証明書についての情報及び 削除方法
Article ID: SLN300321 : Last Date Modified : 未記載
— 27 Nov. 2015 追記 eDellRoot 証明書ならびに DSDTestProvider 証明書 の削除(和文 PDF) —
さらに、この削除方法は、PDF ファイルとしても公開された。 が、未だ日本語には翻訳されていないようだ。 また日本語のPDF マニュアル : eDellRoot & DSDTestProvider 証明書削除マニュアル も公開された。この PDF マニュアルは下記のリンクからダウンロード可能です。
参考資料 2.1 和文へのリンク : Ver. 1.1 弊社PC証明書脆弱性について(eDellRoot証明書ならびにDSDTestProvider証明書)
Dell PR : 2015-11-26 6:00 午前
— 27 Nov. 2015 追記 ここまで —
参考資料 2.2 英文 : eDellRoot Certificate Removal Instructions
Version: 1.0 : November 23, 2015
Dell社では発表で次のように述べているが、脆弱性(この脆弱性をついた中間者攻撃に晒される危険性)は解消された分けではない。すみやかにアンインストール(削除)する事を推奨する。
この証明書はマルウェアやアドウェアではありません。本来の目的は、デルオンラインサポートが、お客様ご使用のコンピュータモデルを素早く特定することで、お客様がより容易かつ迅速にサービスをご享受頂けるようにするためのものであり、本証明書はお客様の個人情報を収集するために使用されることはありません
ここまでの経緯について、詳しくまとめてあるのが、以下のサイトである。
参考資料 3 : Dell製PCで確認された勝手ルート証明書問題(Superfish2.0とも呼称されている)の関連情報をまとめます。
2015年11月24日 PM 新規作成 : 2015年11月27日 AM 影響対象の機種を「8月以降」へ修正
II ). Vulnerability Note VU#925497 : Dell System Detect installs root certificate and private key (DSDTestProvider)
eDellRoot 以外にも Dell社製のPCで別の問題も浮上している。Dell社が提供している、DSDTestProvider にも同様の脆弱性がある事が指摘されている。この問題については、未だ正式な発表は、Dell社からなされていない。先の eDellRoot のアンインストール(削除)と同様の手順で削除可能とも思われるが、実験環境が無いので実証試験ができない。この案件については、今後注視していく。
DSDTestProvider についても eDellRoot と同様にセキュリティ上の欠陥がある事を Dell社が公式に発表した。さらに eDellRoot と DSDTestProvider の削除方法を公開している。
参考資料 4 : Dell System Detect installs root certificate and private key (DSDTestProvider)
Original Release date: 24 11月 2015 | Last revised: 25 11月 2015
— 引用、参考資料 —
1). Superfish 2.0: Dangerous Certificate on Dell Laptops breaks encrypted HTTPS Connections
Update (2015-11-24): Second Dell root certificate DSDTestProvider
2). Response to Concerns Regarding eDellroot Certificate
Tue, 11/24/2015 – 18:34 2015-11-24 : 20:42:55 UTC-5
4). Information on the eDellRoot certificate and how to remove it from your Dell PC
Article ID: SLN300321 : Last Date Modified : 記載無し
— Dell デル 社製 PC パソコン eDellRoot DSDTestProvider 自己署名ルート証明書 , —
Issued by Volitional Engineering
( winveg.com ) on 26 Nov. 2015
