指紋認証機能つきポケットビット付属ソフトウェアの
脆弱性についてのお知らせとお願い（更新）

2019年9月17日(更新)
2007年9月11日(更新)
2007年9月7日
ソニー株式会社
ソニーマーケティング株式会社

日頃よりソニー製品をご愛用いただき、誠にありがとうございます。

弊社の『指紋認証機能つきポケットビット』の「USM128FおよびUSM512FL」（以下、本ポケットビット）に付属しているソフトウェアと供にインストールされる特定のフォルダがWindows APIより見えないために、第三者によって意図しない用途で使用されるおそれ（以下、脆弱性）があることが判明しました。

そのため、弊社ではかかる脆弱性を修正するためのソフトウェアの開発及びお客様への提供の準備を進めております。

かかる修正ソフトウェアは9月下旬までにポケットビットのホームページ上で、提供させて頂きます。
ポケットビットのホームページhttp://www.sony.co.jp/pocketbit/

本ポケットビットをお持ちで本脆弱性に不安を感じられるお客様は、修正ソフトウェアを提供するまでの期間、当該機能の使用をお控えいただくことを前提に下記手法にて速やかに当ソフトウェアをアンインストールして頂けます様、お願いいたします。

修正ソフトウェアを提供させていただくまでの間、お客様には大変ご不便をおかけいたしますが、何卒ご理解とご協力のほど宜しくお願い申し上げます。

今後は、本脆弱性の問題を真摯に受け止め、製品の安全性向上により一層の努力を重ねてまいります。

記

【 症状と原因 】

• 本ポケットビットに付属しているソフトウェアの一つ「ファイル＆フォルダ・セキュリティ」をPCにインストールした際に、同時にインストールされるフォルダがWindows APIより見えないため、第三者により意図しない用途で使用されるおそれがあります。
• 「ファイル＆フォルダ・セキュリティ」に使用されるファイルの一部が、一部の市販のウィルス対策ソフトによりウィルスとして検知され、ソフトウェアが正常に動作しなくなる場合があります。

【 対象製品、製品型名 】

• 指紋認証機能つきポケットビット
  USM128F
  USM512FL

【 アンインストール方法 】

• ポケットビットのホームページの下記アドレスのに掲載のアンインストール方法に記載してある「●ソフトウェアのみ削除」の手順に従って、付属ソフトウェアをアンインストールしてください。
  http://www.sony.co.jp/sd/products/Consumer/media/pocketbit/products/usm512fl/dl.html
  
  ソフトウェアをアンインストールしますと、修正ソフトウェアを適用されるまでは暗号化したファイルをお使いになれませんので、アンインストールする前に暗号化し保存してあるファイルやフォルダを指紋認証にて復号化し、他のフォルダ又はその他のメディアに保管してください。
  

  ※

  「ファイル＆フォルダ・セキュリティ」以外のソフトウェアは、本脆弱性とは関係ありません。「スクリーンセーバー・ロック」、「お気に入りアクセス」、「オートログイン」については、付属ソフトウェアのアンインストール後にお使いになりたいソフトウェアのみを選択して再インストールすることでお使いいただけます。

尚、上記対応にて削除できなかった場合や、その他のお問い合わせについては、お手数ですが下記の窓口にて対応させて頂きますので、ご連絡ください。

上記窓口にてお客様からご提供いただく氏名、住所などの個人情報は、本件のお問い合わせ、無償修理およびアフターサービスのためにのみ、上記３社が利用、保管させていただきます。

また、一部の作業を委託する協力会社に当社からお客様の個人情報を開示することがありますが、使用・保管・廃棄については、上記３社と同様に管理を徹底させます。

お客様からご提供頂く個人情報の管理責任者はソニーマーケティング株式会社となります。

以上