パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、ARMシステムでUEFIセキュアブートの設定変更を禁止 」記事へのコメント

  • by Anonymous Coward

    Androidを使わせないようにするって、Microsoftにしては珍しく大人げなさ過ぎると思います。

    • by Anonymous Coward

      メーカーが同じハードウェアにAndroid入れて出荷することは禁じられていませんよ?

      • by Anonymous Coward

        ライセンス料が変わるお家芸は健在だろうけどな。
        MSはそういう会社。

        • Re:禁じていなくても (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2012年01月15日 15時52分 (#2080837)

          話がまるで違いますよ。

          MSとして
          「ARMアーキの場合、UFEIセキュアブート有効な環境しかサポートしない」
          とするのはMSの自由です。
          Androidなりなんなりがそこに相乗りしたいなら、
          UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけです。

          そこで
          「MSは何が何でもUFEIセキュアブート無効の環境でもWindowsを提供しなきゃいけないんだよ!」
          くらいの暴論でも持ち出さない限りは、
          今回の件でMSには非はありません。

          親コメント
          • by Anonymous Coward on 2012年01月15日 21時59分 (#2080938)

            Androidなりなんなりがそこに相乗りしたいなら、
            UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけ

            結局はこうなるだけのような気がする。
            そしてUFEIセキュアブートの環境が普及することはセキュリティの点で一般的にはよいことだし。
            メーカは自社製のAndoroidなりなんなりのOSをインストールするための公開鍵をプリインストールすることはできるわけだし。

            確かにOSを入れるのは面倒にはなる。
            でも、このプログラムって動きますよとMSがお墨付きを出すだけの話であって、実際の所ロゴがないとインストールできない訳じゃないんだから、メーカ製PCと、ホワイトボックスPC、企業向け、自作、と分離するだけのような気もする。

            親コメント
            • by Anonymous Coward

              >実際の所ロゴがないとインストールできない訳じゃないんだから

              そこがどうなるかはまだ未知ですね。

              サポートしないと明言している以上、
              セキュアブートが有効でなければインストールさせない、という権利をMSが行使しても
              それは一般に認められることでこれまたMSに非はないことになります。

              Windowsくらいシェアがあると、下手にサポートしないと言ってる環境にインストールできてしまうだけで
              なし崩し的に「サポートしろ」と要求されることもあります
              (海賊版Windowsでも一応セキュリティフィックスなど当てられるようにせざるを得なかったなど前例あり)ので、
              今度こそサポートしない環境にはインストールさせない、しても絶対にサポートしない、などを
              MSが試みるとしても不思議はありませんし、
              またMSという企業の権利としてそれを押し通すことも認められるものではあります。

              • by Anonymous Coward

                特殊なH/Wや識別子無しでセキュアブート無効可能H/WにOSをインストールさせない方法って
                可能だと思っています?もし可能なら逆方向Chain of Trustになるのですごい事ですよ。

                MSもできない事わかっているからHardware Certification Programで規定したのでしょう。

              • by Anonymous Coward

                > サポートしないと明言している以上、
                マイクロソフトは「サポートしない」と明言していますか?
                私の知る限り「Windowsロゴプログラム」は、認定されるとマイクロソフトによるいくつかの優待が得られるという点以外のことは無かったと思いますが。少なくともWindows 7では「ロゴプログラムに合格していないハードウェアはサポートしない」と明言された文面は見つけられませんでした。

                #OSXなんかは、Appleロゴがついてないマシン以外には(ライセンス的には)インストールできないようなんですが。

              • by Anonymous Coward

                MSがAppleみたいなライセンス形態にしてARM版はMS認定HWにしかインストールできません、なんて事にできる余裕、正直今は全く無いと思う。

                そんなことしたらAndoroidに喰われるだけ、今のWindows Phoneの二の舞じゃないかな。
                いま進むべき道は、Appleほどガチガチに縛ってないけど、Andoroidほどフリーじゃない、と言う、まさに今のWindowsのポジションを生かした道しか無いと思うんだが、それをやれるほどMSに余裕があるのだろうか。

              • by Anonymous Coward

                > Windowsくらいシェアがあると、
                その論理が通用するのはx86/x64だけだろ。
                ほかならぬMicrosoft自身も「ARM市場で支配的な立場にない」からこそ制限を厳しくできるって言ってるんだが?

              • by Anonymous Coward

                >特殊なH/Wや識別子無しでセキュアブート無効可能H/WにOSをインストールさせない方法って
                >可能だと思っています?もし可能なら逆方向Chain of Trustになるのですごい事ですよ。

                UEFIセキュアブートの仕様は、公開鍵を用いた
                ハード側(EFI)とインストール対象となるソフトウェア側(Windowsなど)との相互認証ですので
                たとえばARM版Windowsのブートプロセスが上記相互認証を必須して記述されていれば
                セキュアブート無効=公開鍵での相互認証ができない、としてエラーにできます。

                この場合、セキュアブート有効でとりあえずWindowsをインストールしたとしても、
                セキュアブ

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...