マイクロソフトの Windows 8 向けセキュア ブート計画は、昨年秋に Linux 界で激しい論争を巻き起こしたが、最近になってその議論が再び始まっている。
今回の論争の一部は、ARM ベースの Windows 8 デバイスに対する Microsoft の要件に、必須のセキュア ブート機能が含まれており、事実上そのようなデバイスがロックダウンされ、Windows 以外の OS の起動が防止されるという暴露から生じています。
Linux ユーザーはこれまでずっと、Windows 搭載の PC に無料のオープン ソース オペレーティング システムをインストールできましたが、どうやら Windows 8 ARM ハードウェアではそれができなくなるようです。
「ARM システムではセキュア [ブート] を無効にできないようにする必要があります」と、Computerworld UK のブロガー Glyn Moody 氏が最近指摘したように、同社の Windows ハードウェア認定要件ドキュメントの 116 ページに記載されています。
「マイクロソフトがUEFIの懸念を認め、ARMデバイスをロックダウン」は、Software Freedom Law Center (SFLC) のその後のブログ投稿のタイトルでした。
「カスタムモードで柔軟性が向上」
Linuxユーザーにとっては少々残念なニュースですが、PC側では状況はより複雑です。
ARM以外のデバイスについては、Microsoftの認定要件でLinuxのインストールを可能にすると思われる「カスタム」セキュアブートモードが定義されています。Microsoftのドキュメントには、「ARM以外のシステムでは、プラットフォームは、物理的に存在するユーザーがファームウェアのセットアップ時に「カスタム」と「標準」の2つのセキュアブートモードを選択できる機能を実装する必要があります」と明記されています。「カスタムモードはより柔軟性を高めます。」
具体的には、カスタム モードでは、ユーザーはセキュア ブート署名データベースの内容と、システム起動時にカーネルを検証するプラットフォーム キー (PK) を変更できるため、Linux などの代替オペレーティング システムへの扉が開かれる可能性があります。
いい話ですよね? 残念ながら、9月にこの件について最初に注目を集めたRed Hat開発者のMatthew Garrett氏は、そうは思っていないようです。
「本当に十分ではない」
マイクロソフトのカスタムモードは「実際には十分ではない」とギャレット氏は火曜日のブログ投稿で説明した。「CDをドライブに挿入するだけでLinuxを簡単にインストールできるようにするために、人々は膨大な時間と労力を費やしてきた。ファームウェアにアクセスして設定し直すように求めることは、Linuxのインストールを技術的に熟練したユーザーに限定するという、新たな障壁となる。」
経験の浅いユーザーが Linux をインストールできない可能性があるだけでなく、Microsoft の仕様にはいくつかの重要な詳細事項が欠けていると Garrett 氏は非難している。
例えば、大きな問題の一つは、Microsoftがカスタムモードの標準ユーザーインターフェースを定めていないことです。つまり、PCによって見た目が異なってしまう可能性があります。「Linuxのインストール手順が(a)複雑になり、(b)ベンダー依存になると、インストール手順を文書化することは事実上不可能です」とギャレット氏は書いています。
また、仕様には、キーの形式に関する説明や、管理者がネットワーク経由で実行する必要がある場合など、無人インストールにカスタム モードを使用する方法も記載されていないと彼は指摘する。
続く物語
つまり、Windows 8 ARM デバイスに関しては、Linux ユーザーにとって現状は良くないということであり、少なくとも Garrett 氏の意見では、「カスタム モード」かどうかに関わらず、PC 上での状況は必ずしもそれほど良くないということです。
でも、きっとこれで終わりじゃないと思うので、また何か分かり次第報告します。
