パスワードを忘れた? アカウント作成
805256 story
オーストラリア

Linux Australia、Windows 8のセキュアブートに反対する陳情を行う 64

ストーリー by hylom
囲い込めば安心? 部門より
headless 曰く、

オーストラリアのLinuxコミュニティ「Linux Australia」は、Windows 8のロゴプログラムでセキュアブートが必須とされたことに反対し、オーストラリア競争・消費者委員会(ACCC)に陳情を行った(ZDNetオーストラリアの記事本家/.)。

先日のストーリーでも紹介されているが、Windows 8では最新のUEFIに搭載されたセキュアブート機能が利用可能となる。セキュアブートは、ファームウェアに組み込まれた公開鍵を使用して認証を行うことでOS起動前のセキュリティを向上させるものだ。しかし、MicrosoftがWindows 8のロゴプログラムでセキュアブートを必須としたことから、Windows 8プリインストールマシンでは他のOSが起動できなくなる可能性が出てきた。

Linux Australiaはセキュアブートの強制により競争が阻害されるとして、ACCCに調査を要求している。これに対してACCCはセキュアブートの強制が排他的取引を禁止した競争法47条に抵触する可能性があるとしながらも、陳情を取り上げるには個別の企業だけでなく、市場全体に対する影響が示される必要があるとメールで回答したとのこと。 ちなみに、セキュアブートに関する不安の声が多いことから、MicrosoftはBuilding Windows 8ブログでセキュアブートの仕組みを解説し、OEMは顧客の要望に合わせてセキュアブートの無効化に対応したファームウェアを提供する自由があるとしている。

この記事についてRed Hatの開発者Matthew Garrett氏は、セキュアブートの無効化や公開鍵の追加をする自由がエンドユーザーに対しては保証されていないなどと自身のブログで反論している(Building Windows 8ブログの記事Matthew Garrett氏のブログ記事Delimiterの記事)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 一般PCでのシェアもWindowsに追いつきたいというのは分からなくもない…

    けどMicrosoftのセキュリティ的に正解のひとつではある気もする。
    パーティション暗号化してない限り他OSからのマウントで全部搾取されかねない機能は一般的に使う分にはいらいないし。

    # そろそろBIOSの本気進化が求められてる気がする
    # 同時に他領域でのネイティブ同時起動が普通に欲しい今日この頃
    • by Anonymous Coward

      それを実現するためには、OSとBIOSとマシンの抱き合わせを独禁法で禁止しなきゃいけないんだろうけど、それを言い出したらAppleさんが発狂してしまいますよね……

      OSとブートローダの抱き合わせを禁止して、BIOSがブートローダを実装すればいい、のかな。本当はISOレベルでブートローダの仕様を標準化すべきなんだろうけど。マルチブートにせよ、そうじゃないにせよ。

      • by Anonymous Coward

        BIOSにはブートローダははいっていますし、事実上の標準化(BIOS)と標準化(UEFI)がなされてますよ。

  • 「ファームウェアを提供する義務がある」ってね。
    んでもって、セキュアブート無効ならWin8は使用できない、セキュアブート有効ならWin8以外利用できない。って仕組みにする。
    ファームウェアの書き換えには、専用のディスクとUSBキーの組み合わせが必要で、それの管理はもちろんユーザーの責任。

    ……誰が使うんだ、こんな面倒なもの。
  • by onikuya (17148) on 2011年10月04日 20時29分 (#2029443) 日記

    購入対象からWindowsプレインストール機が消えるだけだ。

  • 要するに、grub.efiなどのLinuxのブートローダにディストリビュータの署名があればいいだけのことだろう。
    メジャーなディストリビュータなら自分たちの署名をファームウェアメーカーに登録することぐらいはできるはずだ。
    kernelならともかく、ブートローダの更新頻度なら、たかが知れている。
    もともとの目的に反するが、公開署名キーを使用する方法もある。この場合、ファームウェアの設定画面で、公開錠をインポートさせる方法があれば、問題なかろう。
    要は、ファームウェア側の実装の問題だ。
    もっとも、Windowsとのデュアルブートは無理になるかもしれない。ウィルスチェッカーが、LinuxのブートローダをRootkitとみなす場合が出てくるためである。この場合も、仮想マシンを使えばいいだけの話である。

    • by Anonymous Coward

      >この場合も、仮想マシンを使えばいいだけの話である。
      思うんだけど、仮想マシンによる起動はデュアルブートのほぼ完全な代替足りえるの?
      用途によっては問題なく代わりになるかもしれないけど、
      ある程度我慢を要求される事があるなら「いいだけの話」なんて言えないよ。
      ※仮想化による解決を否定しているのではありません

      • by Anonymous Coward

        > 仮想マシンによる起動はデュアルブートのほぼ完全な代替足りえるの?

        Windows8をそのまま乗せることができる仮想マシンを搭載してくるということなのだから特に問題はないのでは?
        #土俵はWindows8と同じなわけだからね。

        • そうやってWindowsを乗せられる仮想マシンなウィルスが出てきて管理者パスを抜き取ることができるからがっちりセキュアブートなんて話が出てきたので、そうそう甘くない気がする...気がするだけだけど。

          # Linuxboot可能なマシンがバカ高くなって遠い存在になっていくのか...

        • by Anonymous Coward

          そういえば最近ubuntuのVirtualBox上でWindows8を動かしてるのですが
          GuestAdditions無しでAeroが動いてるのがスゲーと思った。

          #セキュアブート非対応ファームは台湾メーカーとかなら出してくれるでしょう。

      • by Anonymous Coward

        >思うんだけど、仮想マシンによる起動はデュアルブートのほぼ完全な代替足りえるの?

        専用のドライバを必要とするデバイスを用いる用途はアウトです
        A/D・D/A変換ボード、ビデオキャプチャ・ボードとかを使う組込屋さん・ハード屋さんが困ります
        無ければ自分でデバイス・ドライバを作れば良い~とはそう簡単にいきません

        まあ今は仮想マシンで普通のソフト屋さんが困るようなことはもうないでしょうけど

        • そういうのはデュアルブートにするのかな。別に組んでおいたほうが使い勝手がいいような気がする。
          親コメント
          • by Anonymous Coward

            デュアルブートなんて以ての外ですよ。
            環境が汚れる。
            通常はダミーでシミュレーションしてバラック基盤でテストします。

        • by Anonymous Coward

          つデバイスパススルー

          • by Anonymous Coward

            > つデバイスパススルー

            使えるのは一部の周辺機器だけでは?
            実際やってみると、結構上手くいかないことが多いと思いますけど

            • by Anonymous Coward

              > 実際やってみると、結構上手くいかないことが多いと思いますけど

              それはスーパーバイザが腐ってるからです。

              • by Anonymous Coward

                つまり、Hyper-vもesxもXen Serverも腐っていると?
                どちらかと言うと、周辺機器のほうが腐っていると思っていたが。

              • by Anonymous Coward

                ESXi 5.0で、デバイスパススルーできなかったPCIexpressカードは今のところないけど。
                #グラフィックカードは試していないが、ストレージ、ネットワーク、ビデオキャプチャぐらいはいけた。

                4.1ではいろいろあった。

    • by Anonymous Coward

      仮想マシンにしても同じ問題でハイパーバイザを選べないんじゃないの?

  • by Anonymous Coward on 2011年10月04日 12時51分 (#2029211)

    Windows 8 の要件を満たしているってだけの話だろうに。
    なんで他社の移行ユーザーへの利便の為の話にしゃしゃり出る意味が有るんだ?

    それよりもセキュアブートが要件から外されてセキュリティ的な問題が発生したら、
    「だからMicrosoftはダメなんだ」
    と言う奴はこいつ等より多いと思う上、Linux系団体はそこを喜んで攻撃すると思うんだが。

    セキュリティの話は低いよりは高い方に合わせた方が良い。
    という事だからLinuxを対応させる方が筋だと思うんだが。
    少なくともセキュリティブートの機能自体に排他機能は無いんだから。

    それとも「Linuxはセキュアブートに対応は出来ません」という敗北宣言(ローカルだけど)なのか?

  • by Anonymous Coward on 2011年10月04日 14時58分 (#2029295)

    もう古い世代のPCではインストールすらできなくなるのか?
    そこはLinuxのチャンスじゃん

    • by Stealth (5277) on 2011年10月04日 18時31分 (#2029403)

      UEFI セキュアブートに対応するのは Windows 8 ロゴ取得条件 (= Windows 8 プリインストール出荷のための要件で、メーカーが「Windows 8 に対応してますよ!」と言うためのもの) ですから、古い世代の PC にパッケージなどから突っ込むのは完全に別の話ですけど。

      親コメント
    • by Anonymous Coward

      対MSと見たい人が大勢なのかも知れないが、Windows8の問題じゃないよ。
      M/BメーカーがWindows8の追加機能を使うか使わないか(設定でユーザーに委ねるか)ってだけの話。
      で、MS的には追加機能はWindows8の標準と考えているので、ロゴプログラムの要件には入れている、と。

      だから動作要件さえ満たしていれば、古いPCにはWindows8は普通に入る。

      • by Anonymous Coward

        古いPCでもサクサク動くってのがLinuxの売りだしな。
        もしかして中古PC市場が活性化する?

        • Vistaあたりから顕著に...イヤそれ以前からサクサク動かないという意味で古いPCはダメダメじゃないですか。
          Linuxもそろそろx86-64向けはGPUとそのドライバがそれなりじゃないとXが動き出さないとかにもなりそうなので、どちらにせよ古いPCはダメかも。

          しかしロゴプログラムの囲い込み力は案外強力ですよ。Vista Readyが紛らわしいとか、認定条件でもめてたのも記憶に新しいし。Windowsが動けばx86プラットフォームとして可とする危なっかしいメーカーも多いので、そんなところはロゴプログラムと他OSのブートを天秤にかけたら商売上ロゴプログラムをとるのでは。

          # そして結局ロゴもとれないような弱小中華山塞メーカーがLinuxな人の間で人気になったりしてね。
          # けどどこの代理店も売れ行きを危惧して大量輸入に踏み切らなくて希少で高いままなの。

          • # そして結局ロゴもとれないような弱小中華山塞メーカーがLinuxな人の間で人気になったりしてね。
            # けどどこの代理店も売れ行きを危惧して大量輸入に踏み切らなくて希少で高いままなの。

            サーバー機なんかだと Linux プリインストールとか普通な訳ですし、同じマシンに WS08R2FE とかをプリインストールで出荷とかも普通な訳です。
            とすると、「少なくともサーバー機の領域において」は、コスト的にも別ファームウェアを用意し、Linux 向けだけセキュアブートを on/off できるようにする、という形は非常に考えにくいと思います。

            また、自作機向けはそれこそどのような形で使われるかなんてわかりませんし、Windows しか使えないファームウェアが載っている、なんていうのは微妙に選択肢から外される可能性がある、という点を避けるためにもセキュアブートを on/off できるようにするでしょう。

            となると、"Windows Server しか載せていない極めて稀なベンダーの PC サーバー" と "クライアント向け PC" 以外はファームウェアでセキュアブートの設定が変更できないマシンというのは出てこないだろう、と考えても無理がない想像だと思います。

            これを前提とした場合、「ロゴもとれないような弱小中華山塞メーカー」というのは、「自作機系でもないクライアント PC 向けで、かつ ThinkPad のように OS を入れ替えて使うのが当たり前のようなビジネス系でもない」という、かなり限定的なものに対して、さらに "将来的に" Linux を入れることを想定したユーザーにとって人気、という程度の誤差レベルしか想像ができないのですが……。
            ダウングレード権行使を多少なりとも想定したプロダクトを出しているところは、結局 Win7 なども起動できなくなると困るので on/off できる事になるでしょうし。

            親コメント
            • >ダウングレード権行使を多少なりとも想定したプロダクトを出しているところは、結局 Win7 なども起動できなくなると困るので on/off できる事になるでしょうし。
              コレに尽きると思う。

              セキュアブートがOFF出来ないで困るユーザーの数なんて、圧倒的にMSの方が持っているでしょうから、
              明示的にセキュアブート専用機を求める事は先ずないでしょうね。
              その数からすればそんな汎用環境の流用を考えるようなLinuxユーザはは誤差範囲も居ないでしょう。
              ベンダとしても企業ユースで問題が出るものをわざわざ作る事も無いでしょう。
              だいたい要件として求めているのはセキュアブートのサポートであって、セキュアブートのみでは無いですし。

              Windows7がダウングレードの選択から亡くなった時はどうだか知りませんが、
              その時まではLinux側がセキュアブートに対応するのが筋なんじゃないでしょうかね。
              わざわざ危険な方に合わせる理由は有りませんし。
              標準仕様が安全に傾くって事は、ライフサイクルコストが下がるって事だから、お金が基準の世の中、
              高くなる方に戻る事も無いでしょう。

              親コメント
        • by Anonymous Coward

          Ubuntu人気見てると「古いPCでサクサク」なんて需要はごく一部にしか見えない

        • by Anonymous Coward

          >古いPCでもサクサク動くってのがLinuxの売りだしな。
          それはなかかな昔々のウリを出してきましたね。
          現代的にリッチに使うためには現状ではWinもLinuxも大差ないですよ。
          いや、新しいドライバの問題の分、今はWinの方がマシかも知れない。

          あと、中古PC市場はそろそろ店じまいでしょう。
          新品OS付きが3万円台でゴロゴロしている現状では、販売保障なんて出来なくなりますから。
          第三国ですらホワイトボックス+海賊版が駆逐されて来ている。
          OSの無いホワイトボックスよりもメーカーが纏めてアッセンブルする安価なPCの方が安いと。
          その相当数がStarterでなくHomePremiumになって来ているって辺り、そろそろPCハードビジネスは考え時なのかも。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...