アカウント名:
パスワード:
Androidを使わせないようにするって、Microsoftにしては珍しく大人げなさ過ぎると思います。
とはいえ、ROMにロックをかけてるのはAndroidにもあるからなあEeePadなんかもロックかけてすよキーが流出してるけど
セキュリティと自由、難しいですね
IE普及期の経緯を知っている人から見ればマイクロソフトってこのくらいの事は普通にやる会社だと思いますけど。
こういう意見を言うと言うことはおそらくあなたはお若いのでしょうね。
しかも、まるで成長していない...
IBMの帝国時代を知ってる輩からすればそれですらまだまだ若造という・・・
メーカーが同じハードウェアにAndroid入れて出荷することは禁じられていませんよ?
ライセンス料が変わるお家芸は健在だろうけどな。MSはそういう会社。
話がまるで違いますよ。
MSとして「ARMアーキの場合、UFEIセキュアブート有効な環境しかサポートしない」とするのはMSの自由です。Androidなりなんなりがそこに相乗りしたいなら、UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけです。
そこで「MSは何が何でもUFEIセキュアブート無効の環境でもWindowsを提供しなきゃいけないんだよ!」くらいの暴論でも持ち出さない限りは、今回の件でMSには非はありません。
Androidなりなんなりがそこに相乗りしたいなら、UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけ
結局はこうなるだけのような気がする。そしてUFEIセキュアブートの環境が普及することはセキュリティの点で一般的にはよいことだし。メーカは自社製のAndoroidなりなんなりのOSをインストールするための公開鍵をプリインストールすることはできるわけだし。
確かにOSを入れるのは面倒にはなる。でも、このプログラムって動きますよとMSがお墨付きを出すだけの話であって、実際の所ロゴがないとインストールできない訳じゃないんだから、メーカ製PCと、ホワイトボックスPC、企業向け、自作、と分離するだけのような気もする。
>実際の所ロゴがないとインストールできない訳じゃないんだから
そこがどうなるかはまだ未知ですね。
サポートしないと明言している以上、セキュアブートが有効でなければインストールさせない、という権利をMSが行使してもそれは一般に認められることでこれまたMSに非はないことになります。
Windowsくらいシェアがあると、下手にサポートしないと言ってる環境にインストールできてしまうだけでなし崩し的に「サポートしろ」と要求されることもあります(海賊版Windowsでも一応セキュリティフィックスなど当てられるようにせざるを得なかったなど前例あり)ので、今度こそサポートしない環境にはインストールさせない、しても絶対にサポートしない、などをMSが試みるとしても不思議はありませんし、またMSという企業の権利としてそれを押し通すことも認められるものではあります。
特殊なH/Wや識別子無しでセキュアブート無効可能H/WにOSをインストールさせない方法って可能だと思っています?もし可能なら逆方向Chain of Trustになるのですごい事ですよ。
MSもできない事わかっているからHardware Certification Programで規定したのでしょう。
> サポートしないと明言している以上、マイクロソフトは「サポートしない」と明言していますか?私の知る限り「Windowsロゴプログラム」は、認定されるとマイクロソフトによるいくつかの優待が得られるという点以外のことは無かったと思いますが。少なくともWindows 7では「ロゴプログラムに合格していないハードウェアはサポートしない」と明言された文面は見つけられませんでした。
#OSXなんかは、Appleロゴがついてないマシン以外には(ライセンス的には)インストールできないようなんですが。
MSがAppleみたいなライセンス形態にしてARM版はMS認定HWにしかインストールできません、なんて事にできる余裕、正直今は全く無いと思う。
そんなことしたらAndoroidに喰われるだけ、今のWindows Phoneの二の舞じゃないかな。いま進むべき道は、Appleほどガチガチに縛ってないけど、Andoroidほどフリーじゃない、と言う、まさに今のWindowsのポジションを生かした道しか無いと思うんだが、それをやれるほどMSに余裕があるのだろうか。
> Windowsくらいシェアがあると、その論理が通用するのはx86/x64だけだろ。ほかならぬMicrosoft自身も「ARM市場で支配的な立場にない」からこそ制限を厳しくできるって言ってるんだが?
>特殊なH/Wや識別子無しでセキュアブート無効可能H/WにOSをインストールさせない方法って>可能だと思っています?もし可能なら逆方向Chain of Trustになるのですごい事ですよ。
UEFIセキュアブートの仕様は、公開鍵を用いたハード側(EFI)とインストール対象となるソフトウェア側(Windowsなど)との相互認証ですのでたとえばARM版Windowsのブートプロセスが上記相互認証を必須して記述されていればセキュアブート無効=公開鍵での相互認証ができない、としてエラーにできます。
この場合、セキュアブート有効でとりあえずWindowsをインストールしたとしても、セキュアブ
タレコミの最後に書いてるだろ。Microsoftは好きで横綱相撲取ってるわけじゃないよ。PCの世界ではWindowsが支配的なシェアを持っているからこそwalled gardenに囲まれずに済んだとは皮肉なもんだ
よく知らんけれどサインされていればAndroidカーネルだろうが実行できるんじゃないの?一般ユーザが置き換えられないってだけで。
とはいえ、ハードウエアの普及期にこういった制約をつけてしまうのはハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので得策ではないように思えるな
一部特殊な用途に使いたい人のために、OS改竄を許すような仕様にするのもそれはそれでどうかと思う
ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるしコンピュータの動作が重くなる
スマホでそれをやらかしたのがAndroidですね
>スマホでそれをやらかしたのがAndroidですね
何か勘違いしてませんか?
ブートセクタに感染するウイルスなどにはセキュアブートは有効ですが、OSが起動した後にその上でソフトウェアとして動作する悪意あるアプリに関してはセキュアブートは「ブートセクタへの感染を防ぐ」などの効果しかありません。
そしてAndroidで「ブートプロセスに感染するウイルス」ってどんなのがありますか?あなたの頭の中には「それが一般的認識になるほど」たくさんの事例があるんですよね?少なくとも数十例程度は挙げてみてください。
まさか、それもないのに脊髄反射でAndroid叩きに走るような愚かな方ではないことを祈りつつ、貴重な情報をお待ちしてます。
> ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるのでハードルあがる?現時点でも、ハードメーカーはOSを入れ替えられることをセールスポイントとは考えていないんじゃない?「プリインストール以外のOSは動作保証しません」と突き放した記述もよくあるし。
ユーザーが任意でAndroidをインストールできるARM PCってどんくらいあんの?
ARM PCといっても現段階ではARMはスマフォとタブレットくらいですからねー。スマフォはセキュリティのためにあれこれロックするのが普通ですよね。
タブレットでいま主流のTegra 2がセキュアブートをサポートするのでTegra搭載の機種はたいていセキュアブート使ってるかな? Tegra 3も同様になるでしょうおそらく。今後増えそうなOMAPはどうなってるのか知らない。
中華タブレット系などは情報が公開されていないので、他のOSを載せるには解析が必要というセキュリティ上のロックとは違うレイアーで敷居が高いってこともありますな。そもそもカーネルのソースが見あたらないのも多いし。
Dynabook AZはTegra 2だけれどもセキュアブートは使ってないのでUbuntuとか動いてますね。
Windows専用機を出すか出さないかはメーカーの勝手。カスタムできるハードにGoogleがお金つけるような動きがあっても良いし。どっちを選択するか、あるいは両方に手を出すかはメーカーの独善、損得で判断すればよろし。
一番困るのはCPUを作っているインテルじゃね?他のOSのためだけにつくる非セキュア? なCPUで儲かるとは思えないし。MacはA5の後継CPUに逃げる、という手もあるから当てにならんし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
そこまでして… (スコア:0)
Androidを使わせないようにするって、Microsoftにしては珍しく大人げなさ過ぎると思います。
Re:そこまでして… (スコア:2)
とはいえ、ROMにロックをかけてるのはAndroidにもあるからなあ
EeePadなんかもロックかけてすよ
キーが流出してるけど
セキュリティと自由、難しいですね
Re:そこまでして… (スコア:1)
IE普及期の経緯を知っている人から見ればマイクロソフトってこのくらいの事は普通にやる会社だと思いますけど。
こういう意見を言うと言うことはおそらくあなたはお若いのでしょうね。
Re: (スコア:0)
むしろMSなら当然それくらいするよなという感想しかないわ、多分元ACは中学生くらいなんだろうね
Re:そこまでして… (スコア:1)
しかも、まるで成長していない...
Re: (スコア:0)
IBMの帝国時代を知ってる輩からすればそれですらまだまだ若造という・・・
Re: (スコア:0)
メーカーが同じハードウェアにAndroid入れて出荷することは禁じられていませんよ?
禁じていなくても (スコア:0)
ライセンス料が変わるお家芸は健在だろうけどな。
MSはそういう会社。
Re:禁じていなくても (スコア:3, すばらしい洞察)
話がまるで違いますよ。
MSとして
「ARMアーキの場合、UFEIセキュアブート有効な環境しかサポートしない」
とするのはMSの自由です。
Androidなりなんなりがそこに相乗りしたいなら、
UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけです。
そこで
「MSは何が何でもUFEIセキュアブート無効の環境でもWindowsを提供しなきゃいけないんだよ!」
くらいの暴論でも持ち出さない限りは、
今回の件でMSには非はありません。
Re:禁じていなくても (スコア:1)
Androidなりなんなりがそこに相乗りしたいなら、
UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけ
結局はこうなるだけのような気がする。
そしてUFEIセキュアブートの環境が普及することはセキュリティの点で一般的にはよいことだし。
メーカは自社製のAndoroidなりなんなりのOSをインストールするための公開鍵をプリインストールすることはできるわけだし。
確かにOSを入れるのは面倒にはなる。
でも、このプログラムって動きますよとMSがお墨付きを出すだけの話であって、実際の所ロゴがないとインストールできない訳じゃないんだから、メーカ製PCと、ホワイトボックスPC、企業向け、自作、と分離するだけのような気もする。
Re: (スコア:0)
>実際の所ロゴがないとインストールできない訳じゃないんだから
そこがどうなるかはまだ未知ですね。
サポートしないと明言している以上、
セキュアブートが有効でなければインストールさせない、という権利をMSが行使しても
それは一般に認められることでこれまたMSに非はないことになります。
Windowsくらいシェアがあると、下手にサポートしないと言ってる環境にインストールできてしまうだけで
なし崩し的に「サポートしろ」と要求されることもあります
(海賊版Windowsでも一応セキュリティフィックスなど当てられるようにせざるを得なかったなど前例あり)ので、
今度こそサポートしない環境にはインストールさせない、しても絶対にサポートしない、などを
MSが試みるとしても不思議はありませんし、
またMSという企業の権利としてそれを押し通すことも認められるものではあります。
Re: (スコア:0)
特殊なH/Wや識別子無しでセキュアブート無効可能H/WにOSをインストールさせない方法って
可能だと思っています?もし可能なら逆方向Chain of Trustになるのですごい事ですよ。
MSもできない事わかっているからHardware Certification Programで規定したのでしょう。
Re: (スコア:0)
> サポートしないと明言している以上、
マイクロソフトは「サポートしない」と明言していますか?
私の知る限り「Windowsロゴプログラム」は、認定されるとマイクロソフトによるいくつかの優待が得られるという点以外のことは無かったと思いますが。少なくともWindows 7では「ロゴプログラムに合格していないハードウェアはサポートしない」と明言された文面は見つけられませんでした。
#OSXなんかは、Appleロゴがついてないマシン以外には(ライセンス的には)インストールできないようなんですが。
Re: (スコア:0)
MSがAppleみたいなライセンス形態にしてARM版はMS認定HWにしかインストールできません、なんて事にできる余裕、正直今は全く無いと思う。
そんなことしたらAndoroidに喰われるだけ、今のWindows Phoneの二の舞じゃないかな。
いま進むべき道は、Appleほどガチガチに縛ってないけど、Andoroidほどフリーじゃない、と言う、まさに今のWindowsのポジションを生かした道しか無いと思うんだが、それをやれるほどMSに余裕があるのだろうか。
Re: (スコア:0)
> Windowsくらいシェアがあると、
その論理が通用するのはx86/x64だけだろ。
ほかならぬMicrosoft自身も「ARM市場で支配的な立場にない」からこそ制限を厳しくできるって言ってるんだが?
Re: (スコア:0)
>特殊なH/Wや識別子無しでセキュアブート無効可能H/WにOSをインストールさせない方法って
>可能だと思っています?もし可能なら逆方向Chain of Trustになるのですごい事ですよ。
UEFIセキュアブートの仕様は、公開鍵を用いた
ハード側(EFI)とインストール対象となるソフトウェア側(Windowsなど)との相互認証ですので
たとえばARM版Windowsのブートプロセスが上記相互認証を必須して記述されていれば
セキュアブート無効=公開鍵での相互認証ができない、としてエラーにできます。
この場合、セキュアブート有効でとりあえずWindowsをインストールしたとしても、
セキュアブ
Re: (スコア:0)
タレコミの最後に書いてるだろ。Microsoftは好きで横綱相撲取ってるわけじゃないよ。
PCの世界ではWindowsが支配的なシェアを持っているからこそwalled gardenに囲まれずに済んだとは皮肉なもんだ
Re: (スコア:0)
よく知らんけれどサインされていればAndroidカーネルだろうが実行できるんじゃないの?
一般ユーザが置き換えられないってだけで。
とはいえ、ハードウエアの普及期にこういった制約をつけてしまうのは
ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので
得策ではないように思えるな
Re: (スコア:0)
一部特殊な用途に使いたい人のために、OS改竄を許すような仕様にするのも
それはそれでどうかと思う
ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるし
コンピュータの動作が重くなる
Re: (スコア:0)
ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるし
コンピュータの動作が重くなる
スマホでそれをやらかしたのがAndroidですね
Re: (スコア:0)
>スマホでそれをやらかしたのがAndroidですね
何か勘違いしてませんか?
ブートセクタに感染するウイルスなどにはセキュアブートは有効ですが、
OSが起動した後にその上でソフトウェアとして動作する悪意あるアプリに関しては
セキュアブートは「ブートセクタへの感染を防ぐ」などの効果しかありません。
そしてAndroidで「ブートプロセスに感染するウイルス」ってどんなのがありますか?
あなたの頭の中には「それが一般的認識になるほど」たくさんの事例があるんですよね?
少なくとも数十例程度は挙げてみてください。
まさか、それもないのに脊髄反射でAndroid叩きに走るような愚かな方ではないことを祈りつつ、
貴重な情報をお待ちしてます。
Re: (スコア:0)
> ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので
ハードルあがる?
現時点でも、ハードメーカーはOSを入れ替えられることをセールスポイントとは考えていないんじゃない?
「プリインストール以外のOSは動作保証しません」と突き放した記述もよくあるし。
Re: (スコア:0)
ユーザーが任意でAndroidをインストールできるARM PCってどんくらいあんの?
Re:そこまでして… (スコア:3)
ARM PCといっても現段階ではARMはスマフォとタブレットくらいですからねー。
スマフォはセキュリティのためにあれこれロックするのが普通ですよね。
タブレットでいま主流のTegra 2がセキュアブートをサポートするのでTegra搭載の機種は
たいていセキュアブート使ってるかな? Tegra 3も同様になるでしょうおそらく。
今後増えそうなOMAPはどうなってるのか知らない。
中華タブレット系などは情報が公開されていないので、他のOSを載せるには解析が必要という
セキュリティ上のロックとは違うレイアーで敷居が高いってこともありますな。
そもそもカーネルのソースが見あたらないのも多いし。
Dynabook AZはTegra 2だけれどもセキュアブートは使ってないのでUbuntuとか動いてますね。
Re: (スコア:0)
Windows専用機を出すか出さないかはメーカーの勝手。
カスタムできるハードにGoogleがお金つけるような動きがあっても良いし。
どっちを選択するか、あるいは両方に手を出すかはメーカーの独善、損得で判断すればよろし。
一番困るのはCPUを作っているインテルじゃね?
他のOSのためだけにつくる非セキュア? なCPUで儲かるとは思えないし。
MacはA5の後継CPUに逃げる、という手もあるから当てにならんし。