「ミニPCに不正なソフトウェアがインストールされていた」ニュースを読んだ

「ミニPCに不正なソフトウェアがインストールされていた」ニュースを読みました。

自分は NiPoGi のものを購入したのですが、初期インストールされている Chrome については、「naviwithus」といった検索エンジンを使う設定となっていました。まだ試用段階で
Hyper-V の仮想マシンでいろいろな作業をしていたので、Google アカウントの設定はしてませんでした。検索も Edge の方で技術的なものをいくつか調べていたぐらいで、パスワードの入力や保存などはしていないので、大丈夫だと思いたいところです。

あと、いちおうウィルススキャンをオフライン、フルでチェックしましたが、ウィルスは発見されませんでした。

さて、NiPoGi Com (https://inipogi.com/)、NiPoGi JP (https://nipogi.jp/) ともに一見するとまともな Web サイトのように見えます。リンクはあえてはらず、URL だけにしてあります。

ただ、よくみると、おかしなところが多いです。日本向けのサイトでは、企業情報や問い合わせに関する情報がなく作りかけのまま放置されています。英語サイトでも Amazon の出品者情報とは異なる電話番号が記載されていて、リンク先は +0123456789 となっていて、Web サイトに表示されているものと違います。

nipogi で Google 検索をしたときに、下記の記事がそこそこ検索上位にきていて、NiPoGi は安全だと PR しているのですが、こうしてみると、これも怪しく見えてきます。

 ということで、今更ながら「サクラチェッカー | ステマ やらせ サクラ評価 口コミが丸わかり」を使ってチェックしてみたところ、危険度が異常に高いということがわかりました。非常 にではありません、異常 にです。

 これから Windows マシンはクリーンインストールをしようと考えていますが、それなりに準備と時間が必要になるので、大変です。方法については、先人が何人もいるので、そちらを参考にしながらとなります。

ライセンス

 さて、実はミニPCについては Windows のライセンスもおかしい場合があるという情報もあります。

 ライセンスについては、Windows を起動して確認できます。管理者として実行するコマンドプロンプトを起動してから、次のコマンドを実行します。

slmgr -dli

 表示された画面で説明の行に OEM_DM channel や RETAIL channel とあれば大丈夫です。なお、OEM_DM の DM 部分については、これ以外の文字でも良く、OEM_?? channel となっていれば OEM 版だということがわかります。RETAIL はパッケージ購入に相当するリテール版だということがわかります。これが VOLUME_KMSCLIENT channel または VOLUME_MAK channel となっていた場合は、ボリュームライセンス版の Windows だということになります。

Windows プロダクトキー

 今回、クリーンインストールするにあたり Windows プロダクトキーも確認しておいた方が良いと思い、調べてみました。

 プロダクトキーは25桁の英数字のコードとなります。一般的な方法も紹介しておきます。基本的にプレインストールの Windows は OEM 版のライセンスになります。なお、OEM 版の Windows のプロダクトキーは、最初に認証されたマシンにのみ使用できます。そのため、別のマシンに移行して使用することはできません。マザーボードなどの主要なハードウェアを交換した場合も、ライセンス認証が必要になる場合があります。

方法 1:プロダクトキーラベルを確認

 プロダクトキーは PC の筐体または COA ラベル(Certificate of Authenticity ラベル)に記載されています。大抵の場合、これは PC の底面または側面にあるものなのですが、今回のミニ PC にはありませんでした。同梱されていたのは説明書にも記載がありませんでした。

PRODUCT KEY: xxxxx-xxxxx-xxxxx-xxxxx

 つまり、一度 Windows を起動して確認する必要があるということになります。

方法 2:コマンドプロンプトを使用

 Windows を起動しているなら、コマンドプロンプトを使用して、プロダクトキーを取得することができます。

  1. Win + S キーを同時に入力して Windows 検索を起動
  2. 検索ボックスに「CMD」と入力し、検索結果から「管理者として実行」を選択
  3. コマンドプロンプトウィンドウが表示されたら、wmic コマンドを実行
wmic path SoftwareLicensingService get OA3xOriginalProductKey

 手元にあるミニPCでは、これで確認できました。

方法 3:システム情報ツールを使用

 システム情報ツールを使用して、プロダクトキーを取得することもできるようです。以下の手順で操作すれば良いようですが、Windows 11 だと表示されていませんでした。

  • スタートメニューを開き、「システム情報」と入力して検索
  • 検索結果から「システム情報」を選択
  • システム情報ウィンドウが表示されたら、左側のメニューから「システムサマリー」を選択
  • 右側のペインに表示されるプロダクトキーを確認

 最近はファームウェアにライセンス情報が書き込まれていて認証されるという情報もあります。ちなみに、手元にあるミニPCについて、クリーンインストールしたときにはプロダクトキーの入力は要求されませんでした。

 ちなみに、レジストリの「コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\BackupProductKeyDefault」からも取得できるという情報があったのですが、コマンドで取得できたものと値が違っていました。これについては謎です。

Windows のウィルススキャン

 クリーンインストールする前に、状態を確認するために Windows のウィルススキャンをしてみました。

 Windows のウィルススキャンをするには、Microsoft セーフティ スキャナー(Microsoft Safety Scanner)を使うのが手軽です。これは、Microsoft から公式で提供されているもので、Windows コンピューターからマルウェアを見つけて削除するように設計されたスキャン ツールです。

 Microsoft セーフティ スキャナー ダウンロードから、セーフティスキャナーをダウンロードすることができます。

 Microsoft セーフティ スキャナーはダウンロードされてから 10 日後に期限切れになります。スキャンするときにダウンロードして使うのが良いです。また、これは手動で実行することを前提としたプログラムです。

 スキャンを実行するには、このツールをダウンロードしてエクスプローラから開くだけです。または、安全が確認されている環境で、ファイルをダウンロードしたら、安全な状態の USB メモリへ保存してから、その USB メモリをターゲットのマシンへ挿入し、エクスプローラから開いて実行するのがより確実です。

 プログラムを実行すると、実行するスキャンの種類を選択する画面になります。スキャンの種類を選んだら、スキャンを開始します。

 スキャンが終了すると、画面にスキャン結果が表示されるので、それを確認します。 詳細な検出結果については、%SYSTEMROOT%\debug\msert.log のログを確認します。

 Microsoft セーフティ スキャナーでは、ウィルスを検知しても除去はしません。除去する場合は Windows 11 では Microsoft Defender Antivirus を使用します。

 手元のミニPCではウィルスファイルは見つかりませんでした。

 しかし、こういう購入したものを安心して使えないというのは困りますね…

同じカテゴリの記事: Win