二度あることは三度ある・・・
PC Watchの記事に、 Synapticsのドライバにキーロガー、HPが対策へ てのがありました。
開発者のMichael Myng氏(ZwClose)は、HP製のSynapticsドライバに“潜在的な”キーロガーが存在するとし、HPにこの問題を報告したそうです。記事によると・・・
ZwClose氏によれば、知人からHPのノートPCはどのようにしてバックライトを制御しているのか尋ねられることがあったという。そのとき「SynTP.sys」と呼ばれるSynapticsのタッチパッドドライバによって制御していると答えたのだが、これをIDAで開き調査したところ、キーロガーと思わしき文字列を発見したのだという。
このキーロガーと思われる文字列は、「sub_140022C10」と呼ばれる機能に呼び出されていた。そしてこのsub_140022C10の正体は「KeyboardHookCallback」で、「TraceMessege」と呼ばれる機能に呼び出され、キーをトレースしていたという。
だそうです。どうもHPはこの手の話がいろいろ出てきます。HPのキーロガー疑惑はこれだけじゃなくて、今年の5月にもあったんです。
このときはオーディオドライバに同じようにキーロガーが発見されたんですが、本来出荷時に無効化されるべきだったローカルデバッグ機能が有効なままだったために起きたものということでした。
今回のものは無効化されていたとは言え、5月の時と同様にキーロガーが発見されてますから、社内体制を疑いたくなりますよね。もちろん、故意でないとは思いますが、こういうことが1年に2回もあると某国の某デバイスと同様に思われても仕方がないですよ。
ユーザーはこの手の話題に非常に敏感です。ウチのお客様でも
「某国製のPCは危ないらしいからイヤだ!」
みたいなお話をお伺いしますからね。
HPには同様の事案の再発防止に向けて対策を取っていただきたいものです。