Lenovo(レノボ)は安いけど、中国メーカーだからセキュリティが心配…
パソコンを買うなら、やっぱり国産のNECか富士通が安心かも…
Lenovoには、バックドアが仕込まれているという話を聞いたことがあります…
Lenovo製のパソコンはコスパが高くて人気ですが、セキュリティ上のことを考えると購入をためらいたくなりますよね。
では実際のところどう考えるべきでしょうか?
結論的には「個人や企業が一般的に使用する分には過度な危険視は不要ですが、過去の不祥事は知っておくべき」と言えます。
私個人では今、LenovoのThinkPad、そしてNECの一体型パソコンを使って作業しています。ほかにも家にはDynabookのノートパソコンも使っています。
パソコンメーカーを選ぶにあたって、どういう会社なのかということはしっかり把握しておく必要はありますね。
この記事では
◉なぜLenovoが危険と言われるのか
◉その根拠となる過去の事件
◉現在の安全性
◉ Lenovoは危険で、NEC・Fujitsuは安全だと単純に言えるのか
などについて考察していきたいと思います。
なぜ「Lenovoは危険」と言われるのか?
「Lenovoのノートパソコンは危険がある」と言われる主な理由は何でしょうか。
皆さんも想像できることだとは思います。
中国企業であることへの懸念
ひとつには中国に「国家情報法」というものがあって、政府の要請があれば企業は情報の提供に協力しなければならないということです。
つまり中国企業であるLenovoも、中国政府のスパイ活動に加担させられるのではないかという懸念が常にあるわけですね。
実際アメリカをはじめとする各国政府は、特定の中国企業を政府調達から排除するという具体的な行動をとっています。
そういう動きを見ると、「やめておいたほうがいいかな」と感じさせられるかもしれません。
過去に実際に起きたセキュリティ・インシデント
そして過去実際にセキュリティ上の問題を起こした事例があります。
| インシデント名 | 概要と問題点 |
| Superfish (2015年2月) | 一般個人向けのパソコンに最初から入っていた広告表示ソフト。 通信をのぞき見される恐れがある、深刻なセキュリティ上の欠陥を発生させた。 |
| LSE (Lenovo Service Engine) (2015年8月) | BIOSレベルで動作し、OSを入れ直してもソフトを自動導入する機能。 プログラムの不備を突いて、外部からPCを不正に操作される恐れがあった。 |
「Superfish」事件と「LSE」事件
2015年、Lenovoの一部コンシューマー向けノートPCに「Superfish」という広告表示ソフトが最初からインストールされていて、そのソフトに深刻なセキュリティホール(SSL通信の傍受が可能になる脆弱性)を含んでいて世界中で大問題になったことがありました。
その後 Lenovoはこれを認めて謝罪し、削除ツールを配布しました。
これは「政府によるスパイ行為」ではないということなのですが、「利益優先で不審なソフトを入れた」企業として、Lenovoは「危険だ」というイメージを根付かせる一因になりました。
しかもその半年後に発生した「LSE事件」は、OSをクリーンインストールしても消すことができない「BIOSレベルでの不審な挙動」だったので、不信感を世界中に広げました。
近年報告されるUEFI/BIOSの脆弱性
上記は10年以上前の事件ですが、Lenovo製品では近年も UEFI/BIOS レベルの脆弱性が継続的に発見され、修正されています 。もちろんこれはDellやHPなど他社メーカーでも同様に起こっていますが報告数が多い傾向にあります。
UEFIはOSよりも深い層で動作するものなので、もし脆弱性が悪用されると、OSのセキュリティ対策では対処できないマルウェアが仕込まれる危険があるわけです。
Lenovoは迅速にパッチを提供していますが、他社製品と比べて脆弱性が頻繁に報告されているところから「セキュリティ面で大丈夫なんだろうか?」とユーザーに不安を与える要素になっています。
「中国製 = 危険」という図式の落とし穴
ただ
「中国製だから危険!」
「中国製品は買わないほうが無難だ」
と判断する前に、知っておくべきパソコン業界の現実があります。
ほとんどのPCは「Made in China」
AppleのMacBook、アメリカのHPやDell、そして日本のメーカーであっても、部品の製造や最終組み立ての多くは中国で行われています。
なので、「中国の工場でハードウェアレベルの盗聴器が仕込まれるリスク」を心配して「中国の工場で製造されたパソコンは選ばない!」となるとLenovoだけでなく、世界中のほぼすべてのPCが選択肢から消えてしまいます。
「日本メーカー」の実情と資本関係
そして現在、日本の大手PCブランドの多くはLenovoグループの傘下、または提携関係にあります。
| 資本関係 | |
| NECパーソナルコンピュータ | Lenovoとの合弁会社(Lenovoが66.7%出資)実質的にLenovoグループの連結子会社 。 |
| 富士通クライアントコンピューティング (FCCL) | Lenovoが51%出資。富士通(44%)、日本政策投資銀行(5%)との合弁会社 。 |
つまり、「Lenovoは怖いからNECを買う」という選択は、資本関係を見ると矛盾ということになりますね。
でも「Lenovo・NEC・富士通は、どれを選んでも同じ」と言っているのではありません。
NECやFujitsuは「開発・品質管理・サポート体制が国内にあること」、「国内のサプライチェーンを通じた製品」という安心感がやはりありますね。
LenovoのCEOも、日本のブランド価値を維持する方針を改めて強調しています 。
それで重要なのは製造国がどこかという問題ではなく、サプライチェーンリスク管理がどうなのかということになります。
部品の調達、製造、組み立て、ソフトウェアのプリインストールといった、PCがユーザーに届くまでの全工程における透明性と信頼性を管理すること。
現在の「Lenovoの安全性」はどうなのか?
では、現在はどうなっているのでしょうか。いくつかの観点から検証します。
世界シェアNo.1の実績と信頼
Superfish事件以降、Lenovoは不要なプリインストールソフトを減らし、セキュリティ専門家による監査体制を強化しています。
その結果、LenovoはPC世界シェアNo.1を長年維持しています。そして多くのグローバル企業が業務用PCとしてLenovo(特にThinkPadシリーズ)を採用しています。
「シェアが高い=安全」とは絶対に言えませんが、「シェアが高い=厳しい監視の目にさらされている」というのも事実です。
実際Lenovoは、アメリカのサイバーセキュリティ・インフラセキュリティ庁(CISA)が主導するJCDC(共同サイバー防御協力)にも参加するなどして、信頼回復への取り組みを続けています 。
ThinkPadシリーズの信頼性
特に元々IBMのブランドだった「ThinkPad」シリーズは、ビジネス向けとして厳格なセキュリティ基準で作られています。
しかもこの「ThinkPad」シリーズは、神奈川県にある「大和研究所」で開発が行われていて、日本のエンジニアが設計・品質管理に深く関わっているんです。
家庭用モデルの「IdeaPad」とは設計思想が違っていて、「ThinkPad」シリーズはサプライチェーンリスク管理という点でも信頼できるモデルだと言えます。
欧米政府による制限の動向はどうか?
少なくとも2015年当時のような致命的なミスは、近年のモデルでは報告されていません。
ですが欧米では、インテリジェンス機関での制限やアメリカの一部の州政府レベルでの具体的な禁止措置が始まっているというのも確かです。
| 制限の状況 | |
| Five Eyes(米英豪加NZ)の情報機関 | バックドアやファームウェアの脆弱性の懸念のため、2000年代半ばから使用を制限 。 |
| 米国の一部の州 | 一部の州では、中国資本の影響を懸念して公的機関での利用を制限する動きが強まっている。 |
もちろん「Huawei」や「ZTE」のような「販売禁止」レベルと、Lenovoに対する「一部政府機関での調達制限」はレベルが全く異なることも押さえておく必要があります。
結論:Lenovoを買うべき人、避けるべき人
Lenovo製品を選ぶ際は、ご自身の用途とセキュリティ要件を基準に選ぶことが賢明です。
こんな方にはLenovoがおすすめ
🔲 コストパフォーマンスを最優先したい人
同じスペックで比較した場合、他社より数万円安いことも珍しくありません。
🔲 「ThinkPad」の使いやすさを求める人
キーボードの打ちやすさや頑丈さは業界トップクラス。神奈川県の「大和研究所」で開発が行われており、日本のエンジニアが設計・品質管理に関わっている安心感。
🔲 一般的な用途(Web閲覧、事務作業、動画視聴、ゲーム)で使う人
Lenovoの製造国を懸念する必要はなく、むしろ不審なメールを開かない、不審なリンクをクリックしないなどのセキュリティ意識とネットリテラシーのほうが重要。
こんな方は他社を検討すべき
「中国メーカー」という点に心理的な拒否感が強い人
PCは毎日使うものです。使うたびに不安を感じるようであれば、精神衛生上よくありません。Panasonic(Let’s note)やVAIO、mouseコンピューターなど、国内生産・国内資本にこだわるメーカーを選ぶのが合理的です。
mouse(マウス)コンピューター
🔲 資本: 親会社の「株式会社MCJ」は、日本の東京証券取引所に上場している日本企業です。
🔲 生産: 長野県飯山市にある自社工場で組み立てを行っています(「飯山TRUST」というブランドを掲げています)
VAIO(バイオ)
生産: 長野県安曇野市の工場(「安曇野FINISH」として有名)
資本: 元々はソニーでしたが、独立を経て、2025年に日本の家電量販店大手「ノジマ」の子会社となりました。これにより、引き続き国内資本・国内生産の体制が維持されています。
まとめ
「Lenovo = 情報漏洩の危険があるメーカー」と考えるのは、現在の状況を考察していくと飛躍した極論と言えます。
過去に不祥事があったことは事実ですが、現在は世界最大のPCメーカーとして厳しい監視の目にさらされていて、一般的なPCメーカーと同等の安全性は確保されていると判断できるのではないでしょうか。
もちろん、これからの動向も注視していく必要はあると思います。
パソコンを安全に利用するためには、製造国がどこかという単純な話ではなくなっているのも事実ですよね。
逆に日本製のパソコンを使っていたら、セキュリティ的に何をしてもトラブルに巻き込まれることはないということは絶対に言えません。
正しいネットリテラシーを持って対処していく必要があります。
ご自身の用途を考慮し、賢くパソコンを選んで、安全な運用を心掛けてまいりましょう。