パスワードを忘れた? アカウント作成
1355584 story
マイクロソフト

Microsoft、ARMシステムでUEFIセキュアブートの設定変更を禁止 64

ストーリー by headless
禁止 部門より
MicrosoftはWindows Hardware Certification Program(旧Windowsロゴプログラム)のWindows 8におけるハードウェア要件を記載した文書「Windows 8 Hardware Certification Requirements」を公開したが、これに従うとWindows 8プリインストールのARMマシンではMicrosoft以外のOSを実行できないという(SFLC Blogの記事Windows 8 Hardware Certification Requirements: PDF本家/.)。

該当する要件はUEFIセキュアブートに関するもので、文書の116ページ第20項と第21項に記載されている。ARM以外のシステムではセキュアブートモードを「Custom」と「Standard」から選択できるようにすることが必須とされているのに対し、ARMシステムでは「Custom」モードを有効にすることが禁止されている。また、ARM以外のシステムではセキュアブートの有効/無効を切り替えられるようにすることが必須とされているのに対し、ARMシステムでは無効化できるようにしてはいけないとされている。これにより、ARM以外のWindows 8プリインストールマシンでは従来どおり任意のOSの実行が可能となる。一方、ARMマシンではセキュアブートの回避方法が発見されない限り、プリインストールされた公開鍵で署名していないOSを起動することは不可能となる。

SFLC BlogではARMシステムでのみ制限が厳しいことについて、ハードウェアパートナーの違いや以前のWindowsをサポートする必要がないこと、ARM市場ではMicrosoftが支配的な立場になく、反トラスト法に違反する心配がないことなどを挙げている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 具体的には、ここでNetWalkerの路線を復活できなければ
    二度とSHARP製品は購入しないな。
    (今現在、私のNetWalkerはビックカメラの3年保証契約のもと修理中です)

    NetWalkerは一応"デスクトップLinuxを搭載したARMプロセッサー機"として
    現状、最初で最後のプロダクツと認識しています。日本では。

    Windows8搭載のARMプロセッサー機を販売するメーカーの多くは
    x86市場でのMicrosoftの政治力に屈するクソ企業ばかりだと思いますが…

    SHARPやHITACHIといった骨のある企業は、Microsoftばかり儲かるx86市場から
    男らしく撤退したのですから、ARM搭載ノートPC開発について、とても自由です。

    もちろん、彼らにはLinuxベースのデジタル家電での実績もあり
    Linux,ARMの組み合わせによる商品化をする力があると信じています。

    というか、すでに大量に存在しているARMで動くLinux用ソフトウェアバイナリーに対して
    当面、Windows8に対応したソフトは(特に無償製品として)数が限られるのだから
    Windows8を有利にするこの制限は、あきらかに消費者の利益に反している。

    • by Anonymous Coward

      買う側が選ぶ権利があるように、売る側にどのような仕様で販売するかを判断する自由があっていいじゃないですか。
      そもそも、ハードウェアの独占のために加えられた仕様というよりは、セキュリティ上の要件の様に見えますが・・・。

      • UEFIセキュアブートが無いために生じたセキュリティトラブル事例を
        どなたか紹介していただけないでしょうか?

        また、その事例と、Windowsを利用したためのセキュリティトラブルの事例は
        どちらが多いのですか?

        私はUEFIセキュアブート強制よりWindowsを使わないほうがセキュアに思えます。

    • by Anonymous Coward

      NetWalkerは売れてないんだよ。
      現実見ろよ。
      そんなにほしけりゃ、中国のメーカにでもアリババ経由で発注しろ。

  • by Anonymous Coward on 2012年01月15日 13時54分 (#2080804)

    Windows 8以降のOSが普及しきって、古いWindowsを新しいマシンに
    インストールしようという人が居なくなったら、
    Intel アーキテクチャのマシンもセキュアブートが強制になりそうな予感。

    地方在住のLinuxファンはそろそろ年貢の納め時なのか(;_;

    プリインストールWindowsのサポートが切れた省電力ノートPCを
    Linuxを使って家庭内サーバにするのは便利だったのになぁ

    • by Anonymous Coward

      もう数年前からLinuxは重くなっているので、そのWindowsのお古ハードはかなりきつくなっている。物によってはインストールすらできない。

      確かに、コマンド形式インストールや機能を削ったりできるセミプロ以上なら何とかなるかもしれないが。それもパフォーマンスが悪くて使い勝手が悪いよね。
      最近のLinux(デストリ)。

      > だったのになぁ

      まあ、過去形で語っているから...

      • 重いのは、Linux がというより、gnome や KDE のデスクトップ環境ですよね。
        # OS とデスクトップ環境を分けて考えられる時点で「セミプロ」とされるのであれば、何にも言えませんが。

        もそっと軽いデスクトップ環境を標準にするディストリあってもいいなぁ。

        親コメント
      • 重いって、最近のPCならGentoo Stage3 tarballから一日もかかりませんよ
        親コメント
        • by Anonymous Coward

          ここではWindowsのサポートが切れたあとにLinuxを入れるという話をしているのですから最近のPCは選択肢に入らないのではないでしょうか。

      • by Anonymous Coward on 2012年01月15日 20時35分 (#2080921)

        LMDE(linuxmint-201109-gnome-dvd-32bit-jp.iso)を昨日、PentiumIIIノートに入れました。
        今年出たOSにしたかったんですが、知らないので、数年前だっけ…たしか去年出たLinuxを使わせてもらいました。

        で、普通に動きます。まぁ、遅いといえば遅いけど、電源投入から15秒でGRUBメニュー
        そっからの起動処理45秒でログイン画面。ログインしてデスクトップが表示されるまで30秒。

        スマートフォンでもよく使われている1.2GHzの高速CPU、384MBものメモリーを搭載しているから
        「電源投入から1分30秒もかかっては、我慢ならない」というWindowsユーザーもいるだろうけど…
        Tegra2みたいなデュアルコアじゃないんだから、少しは大目に見て欲しい。

        ぼくは、これは悪くないOSだと思うよ。
        Windows98SEと比べたことは無いけどね。

        #お古を使わせている子供がYouTubeを見たいというなら、ギリ応えられるみたいよ。240pで。

        親コメント
      • by Anonymous Coward

        いやいや、今でもTinyCoreLinuxとか使って、
        目的を絞り込めば何とかなりますよ。サーバなら。
        デスクトップLinuxとして使おうとすると厳しいのは、
        おっしゃる通りですね。

      • by Anonymous Coward

        妄想して適当なこと書いてるんじゃないの?
        KNOOPIX一回起動したことあるだけで語ってるんじゃないの?

      • by Anonymous Coward

        >もう数年前からLinuxは重くなっているので
        ?Slackwareは今でも軽いよ。
        CentOSとかFedoraあたりのdistroでLinux語られてもなあ。

        • by Anonymous Coward

          ほかの返信もそうだけど...

          セミプロなら可能なことは否定していないでしょ。

          • by Anonymous Coward

            ぼくよりうまいやつはみんなセミプロ!11!1

            こうですか?

            #そもそもセミプロって何だよww

            • by Anonymous Coward

              フッ、こいつ口のきき方を知らん
              いいかよつば、俺はセミを捕らせたらプロ級だぜ
              略してセミプロだ

            • by Anonymous Coward

              俺よりうまいやつがセミプロなら、世の中のセミプロは希少種だぞ。

              > #そもそもセミプロって何だよww

              プロ以前で、趣味でやっているにしてもそれなりに判っている人。
              雑誌の付録ディスクをインストールした程度は除く。

    • by Anonymous Coward

      いよいよオープンソースOS用のPCハードウェアプラットフォームを考えないといけなくなってきたんじゃないかな。
      土壇場になって慌てても遅いし。あるいはクラックBIOSとか、そういう方向か。

      • オープンハードウェア?

        親コメント
      • windowsにとっては、野良OS含めてlinux等はウイルスみたいなものでしょうから、ある意味セキュアブートなのでしょうか?はて?

        数ヶ月前だかに、最初にセキュアブートの話を聞いた時点で、最初から嫌な予感はしてたけど、
        その頃は皆が「心配しすぎだ。大丈夫だ。きっとOFFにできるモードも用意されるはずだ」とか言ってたが、

        今になって「OFFにはさせねーよ」って話なわけで、
        じつにアメリカらしいというか、
        正直な感想としては「ほら来た。思ったとうりのジャイアン展開だわ」である。

        セキュアブートなんて、名前がセキュアブートだけど、名前がセキュアなだけで、本当の目的は名前とは別の所にあるんじゃないかね?
        要するにセキュリティーをダシにして、新規OS開発の参入障壁を一枚余分に用意しました♪ってのが、おそらく実際のところ本音でしょ。

        じつに巧妙だと思いますわ。
        セキュアブートに反対すれば「おまえはセキュリティーに反対するのか!この非国民が!」って責められますし。じつに上手い。

        結局のところ、
        結果的にセキュリティー的に良くなるのは、それはただのオマケみたいなもので、
        メインの目的は、windows以外の野良OSにとって、より住みにくい世界を実現することなんじゃないかな?

        親コメント
      • by Anonymous Coward on 2012年01月15日 15時31分 (#2080831)

        ストールマンは30年も前から言っていた [blogspot.com]らしいよ。

        親コメント
  • by Anonymous Coward on 2012年01月15日 12時35分 (#2080785)

    そもそもUEFIを備えるような大規模・汎用のARM環境って現存するのだろうか。
    ほとんどが組み込み向けのものなのであんま関係なさそうな気がする。

    • by Anonymous Coward

      ARMがサーバ分野に進出するのを牽制しているのか??
      Microsoftにそんな動機は見当たらないが・・・

      • by Anonymous Coward

        これに従う必要があるのはWindows 8プリインストールマシンだけだろ。
        サーバ機にコンシューマ向けOSのWindows 8は不要だから関係ないんじゃね?

        • by Anonymous Coward

          Microsoftの次期サーバー向けOSは当然Windows8ベースになるのだと思っていましたけど違うのでしょうか?

  • by Anonymous Coward on 2012年01月15日 13時05分 (#2080790)

    Androidを使わせないようにするって、Microsoftにしては珍しく大人げなさ過ぎると思います。

    • by epgrec (43527) on 2012年01月15日 14時01分 (#2080808)

      とはいえ、ROMにロックをかけてるのはAndroidにもあるからなあ
      EeePadなんかもロックかけてすよ
      キーが流出してるけど

      セキュリティと自由、難しいですね

      親コメント
    • by Anonymous Coward on 2012年01月15日 13時41分 (#2080801)

      IE普及期の経緯を知っている人から見ればマイクロソフトってこのくらいの事は普通にやる会社だと思いますけど。

      こういう意見を言うと言うことはおそらくあなたはお若いのでしょうね。

      親コメント
    • by Anonymous Coward

      メーカーが同じハードウェアにAndroid入れて出荷することは禁じられていませんよ?

      • by Anonymous Coward

        ライセンス料が変わるお家芸は健在だろうけどな。
        MSはそういう会社。

        • Re:禁じていなくても (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2012年01月15日 15時52分 (#2080837)

          話がまるで違いますよ。

          MSとして
          「ARMアーキの場合、UFEIセキュアブート有効な環境しかサポートしない」
          とするのはMSの自由です。
          Androidなりなんなりがそこに相乗りしたいなら、
          UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけです。

          そこで
          「MSは何が何でもUFEIセキュアブート無効の環境でもWindowsを提供しなきゃいけないんだよ!」
          くらいの暴論でも持ち出さない限りは、
          今回の件でMSには非はありません。

          親コメント
          • by Anonymous Coward on 2012年01月15日 21時59分 (#2080938)

            Androidなりなんなりがそこに相乗りしたいなら、
            UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけ

            結局はこうなるだけのような気がする。
            そしてUFEIセキュアブートの環境が普及することはセキュリティの点で一般的にはよいことだし。
            メーカは自社製のAndoroidなりなんなりのOSをインストールするための公開鍵をプリインストールすることはできるわけだし。

            確かにOSを入れるのは面倒にはなる。
            でも、このプログラムって動きますよとMSがお墨付きを出すだけの話であって、実際の所ロゴがないとインストールできない訳じゃないんだから、メーカ製PCと、ホワイトボックスPC、企業向け、自作、と分離するだけのような気もする。

            親コメント
            • by Anonymous Coward

              >実際の所ロゴがないとインストールできない訳じゃないんだから

              そこがどうなるかはまだ未知ですね。

              サポートしないと明言している以上、
              セキュアブートが有効でなければインストールさせない、という権利をMSが行使しても
              それは一般に認められることでこれまたMSに非はないことになります。

              Windowsくらいシェアがあると、下手にサポートしないと言ってる環境にインストールできてしまうだけで
              なし崩し的に「サポートしろ」と要求されることもあります
              (海賊版Windowsでも一応セキュリティフィックスなど当てられるようにせざるを得なかったなど前例あり)ので、
              今度こそサポートしない環境にはインストールさせない、しても絶対にサポートしない、などを
              MSが試みるとしても不思議はありませんし、
              またMSという企業の権利としてそれを押し通すことも認められるものではあります。

    • by Anonymous Coward

      タレコミの最後に書いてるだろ。Microsoftは好きで横綱相撲取ってるわけじゃないよ。
      PCの世界ではWindowsが支配的なシェアを持っているからこそwalled gardenに囲まれずに済んだとは皮肉なもんだ

    • by Anonymous Coward

      よく知らんけれどサインされていればAndroidカーネルだろうが実行できるんじゃないの?
      一般ユーザが置き換えられないってだけで。

      とはいえ、ハードウエアの普及期にこういった制約をつけてしまうのは
      ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので
      得策ではないように思えるな

      • by Anonymous Coward

        一部特殊な用途に使いたい人のために、OS改竄を許すような仕様にするのも
        それはそれでどうかと思う

        ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるし
        コンピュータの動作が重くなる

        • by Anonymous Coward

          ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるし
          コンピュータの動作が重くなる

          スマホでそれをやらかしたのがAndroidですね

      • by Anonymous Coward

        > ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので
        ハードルあがる?
        現時点でも、ハードメーカーはOSを入れ替えられることをセールスポイントとは考えていないんじゃない?
        「プリインストール以外のOSは動作保証しません」と突き放した記述もよくあるし。

    • by Anonymous Coward

      ユーザーが任意でAndroidをインストールできるARM PCってどんくらいあんの?

      • by epgrec (43527) on 2012年01月15日 15時55分 (#2080838)

        ARM PCといっても現段階ではARMはスマフォとタブレットくらいですからねー。
        スマフォはセキュリティのためにあれこれロックするのが普通ですよね。

        タブレットでいま主流のTegra 2がセキュアブートをサポートするのでTegra搭載の機種は
        たいていセキュアブート使ってるかな? Tegra 3も同様になるでしょうおそらく。
        今後増えそうなOMAPはどうなってるのか知らない。

        中華タブレット系などは情報が公開されていないので、他のOSを載せるには解析が必要という
        セキュリティ上のロックとは違うレイアーで敷居が高いってこともありますな。
        そもそもカーネルのソースが見あたらないのも多いし。

        Dynabook AZはTegra 2だけれどもセキュアブートは使ってないのでUbuntuとか動いてますね。

        親コメント
    • by Anonymous Coward

      Windows専用機を出すか出さないかはメーカーの勝手。
      カスタムできるハードにGoogleがお金つけるような動きがあっても良いし。
      どっちを選択するか、あるいは両方に手を出すかはメーカーの独善、損得で判断すればよろし。

      一番困るのはCPUを作っているインテルじゃね?
      他のOSのためだけにつくる非セキュア? なCPUで儲かるとは思えないし。
      MacはA5の後継CPUに逃げる、という手もあるから当てにならんし。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...