パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、ARMシステムでUEFIセキュアブートの設定変更を禁止 」記事へのコメント

  • by Anonymous Coward on 2012年01月15日 13時05分 (#2080790)

    Androidを使わせないようにするって、Microsoftにしては珍しく大人げなさ過ぎると思います。

    • by epgrec (43527) on 2012年01月15日 14時01分 (#2080808)

      とはいえ、ROMにロックをかけてるのはAndroidにもあるからなあ
      EeePadなんかもロックかけてすよ
      キーが流出してるけど

      セキュリティと自由、難しいですね

      親コメント
    • by Anonymous Coward on 2012年01月15日 13時41分 (#2080801)

      IE普及期の経緯を知っている人から見ればマイクロソフトってこのくらいの事は普通にやる会社だと思いますけど。

      こういう意見を言うと言うことはおそらくあなたはお若いのでしょうね。

      親コメント
    • by Anonymous Coward

      メーカーが同じハードウェアにAndroid入れて出荷することは禁じられていませんよ?

      • by Anonymous Coward

        ライセンス料が変わるお家芸は健在だろうけどな。
        MSはそういう会社。

        • Re:禁じていなくても (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2012年01月15日 15時52分 (#2080837)

          話がまるで違いますよ。

          MSとして
          「ARMアーキの場合、UFEIセキュアブート有効な環境しかサポートしない」
          とするのはMSの自由です。
          Androidなりなんなりがそこに相乗りしたいなら、
          UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけです。

          そこで
          「MSは何が何でもUFEIセキュアブート無効の環境でもWindowsを提供しなきゃいけないんだよ!」
          くらいの暴論でも持ち出さない限りは、
          今回の件でMSには非はありません。

          親コメント
          • by Anonymous Coward on 2012年01月15日 21時59分 (#2080938)

            Androidなりなんなりがそこに相乗りしたいなら、
            UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけ

            結局はこうなるだけのような気がする。
            そしてUFEIセキュアブートの環境が普及することはセキュリティの点で一般的にはよいことだし。
            メーカは自社製のAndoroidなりなんなりのOSをインストールするための公開鍵をプリインストールすることはできるわけだし。

            確かにOSを入れるのは面倒にはなる。
            でも、このプログラムって動きますよとMSがお墨付きを出すだけの話であって、実際の所ロゴがないとインストールできない訳じゃないんだから、メーカ製PCと、ホワイトボックスPC、企業向け、自作、と分離するだけのような気もする。

            親コメント
            • by Anonymous Coward

              >実際の所ロゴがないとインストールできない訳じゃないんだから

              そこがどうなるかはまだ未知ですね。

              サポートしないと明言している以上、
              セキュアブートが有効でなければインストールさせない、という権利をMSが行使しても
              それは一般に認められることでこれまたMSに非はないことになります。

              Windowsくらいシェアがあると、下手にサポートしないと言ってる環境にインストールできてしまうだけで
              なし崩し的に「サポートしろ」と要求されることもあります
              (海賊版Windowsでも一応セキュリティフィックスなど当てられるようにせざるを得なかったなど前例あり)ので、
              今度こそサポートしない環境にはインストールさせない、しても絶対にサポートしない、などを
              MSが試みるとしても不思議はありませんし、
              またMSという企業の権利としてそれを押し通すことも認められるものではあります。

              • by Anonymous Coward

                特殊なH/Wや識別子無しでセキュアブート無効可能H/WにOSをインストールさせない方法って
                可能だと思っています?もし可能なら逆方向Chain of Trustになるのですごい事ですよ。

                MSもできない事わかっているからHardware Certification Programで規定したのでしょう。

              • by Anonymous Coward

                > サポートしないと明言している以上、
                マイクロソフトは「サポートしない」と明言していますか?
                私の知る限り「Windowsロゴプログラム」は、認定されるとマイクロソフトによるいくつかの優待が得られるという点以外のことは無かったと思いますが。少なくともWindows 7では「ロゴプログラムに合格していないハードウェアはサポートしない」と明言された文面は見つけられませんでした。

                #OSXなんかは、Appleロゴがついてないマシン以外には(ライセンス的には)インストールできないようなんですが。

              • by Anonymous Coward

                MSがAppleみたいなライセンス形態にしてARM版はMS認定HWにしかインストールできません、なんて事にできる余裕、正直今は全く無いと思う。

                そんなことしたらAndoroidに喰われるだけ、今のWindows Phoneの二の舞じゃないかな。
                いま進むべき道は、Appleほどガチガチに縛ってないけど、Andoroidほどフリーじゃない、と言う、まさに今のWindowsのポジションを生かした道しか無いと思うんだが、それをやれるほどMSに余裕があるのだろうか。

              • by Anonymous Coward

                > Windowsくらいシェアがあると、
                その論理が通用するのはx86/x64だけだろ。
                ほかならぬMicrosoft自身も「ARM市場で支配的な立場にない」からこそ制限を厳しくできるって言ってるんだが?

              • by Anonymous Coward

                >特殊なH/Wや識別子無しでセキュアブート無効可能H/WにOSをインストールさせない方法って
                >可能だと思っています?もし可能なら逆方向Chain of Trustになるのですごい事ですよ。

                UEFIセキュアブートの仕様は、公開鍵を用いた
                ハード側(EFI)とインストール対象となるソフトウェア側(Windowsなど)との相互認証ですので
                たとえばARM版Windowsのブートプロセスが上記相互認証を必須して記述されていれば
                セキュアブート無効=公開鍵での相互認証ができない、としてエラーにできます。

                この場合、セキュアブート有効でとりあえずWindowsをインストールしたとしても、
                セキュアブ

    • by Anonymous Coward

      タレコミの最後に書いてるだろ。Microsoftは好きで横綱相撲取ってるわけじゃないよ。
      PCの世界ではWindowsが支配的なシェアを持っているからこそwalled gardenに囲まれずに済んだとは皮肉なもんだ

    • by Anonymous Coward

      よく知らんけれどサインされていればAndroidカーネルだろうが実行できるんじゃないの?
      一般ユーザが置き換えられないってだけで。

      とはいえ、ハードウエアの普及期にこういった制約をつけてしまうのは
      ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので
      得策ではないように思えるな

      • by Anonymous Coward

        一部特殊な用途に使いたい人のために、OS改竄を許すような仕様にするのも
        それはそれでどうかと思う

        ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるし
        コンピュータの動作が重くなる

        • by Anonymous Coward

          ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるし
          コンピュータの動作が重くなる

          スマホでそれをやらかしたのがAndroidですね

          • by Anonymous Coward

            >スマホでそれをやらかしたのがAndroidですね

            何か勘違いしてませんか?

            ブートセクタに感染するウイルスなどにはセキュアブートは有効ですが、
            OSが起動した後にその上でソフトウェアとして動作する悪意あるアプリに関しては
            セキュアブートは「ブートセクタへの感染を防ぐ」などの効果しかありません。

            そしてAndroidで「ブートプロセスに感染するウイルス」ってどんなのがありますか?
            あなたの頭の中には「それが一般的認識になるほど」たくさんの事例があるんですよね?
            少なくとも数十例程度は挙げてみてください。

            まさか、それもないのに脊髄反射でAndroid叩きに走るような愚かな方ではないことを祈りつつ、
            貴重な情報をお待ちしてます。

      • by Anonymous Coward

        > ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので
        ハードルあがる?
        現時点でも、ハードメーカーはOSを入れ替えられることをセールスポイントとは考えていないんじゃない?
        「プリインストール以外のOSは動作保証しません」と突き放した記述もよくあるし。

    • by Anonymous Coward

      ユーザーが任意でAndroidをインストールできるARM PCってどんくらいあんの?

      • by epgrec (43527) on 2012年01月15日 15時55分 (#2080838)

        ARM PCといっても現段階ではARMはスマフォとタブレットくらいですからねー。
        スマフォはセキュリティのためにあれこれロックするのが普通ですよね。

        タブレットでいま主流のTegra 2がセキュアブートをサポートするのでTegra搭載の機種は
        たいていセキュアブート使ってるかな? Tegra 3も同様になるでしょうおそらく。
        今後増えそうなOMAPはどうなってるのか知らない。

        中華タブレット系などは情報が公開されていないので、他のOSを載せるには解析が必要という
        セキュリティ上のロックとは違うレイアーで敷居が高いってこともありますな。
        そもそもカーネルのソースが見あたらないのも多いし。

        Dynabook AZはTegra 2だけれどもセキュアブートは使ってないのでUbuntuとか動いてますね。

        親コメント
    • by Anonymous Coward

      Windows専用機を出すか出さないかはメーカーの勝手。
      カスタムできるハードにGoogleがお金つけるような動きがあっても良いし。
      どっちを選択するか、あるいは両方に手を出すかはメーカーの独善、損得で判断すればよろし。

      一番困るのはCPUを作っているインテルじゃね?
      他のOSのためだけにつくる非セキュア? なCPUで儲かるとは思えないし。
      MacはA5の後継CPUに逃げる、という手もあるから当てにならんし。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...