現在進行中の「セキュア ブート」をめぐる騒動は、過去 18 か月ほど Linux コミュニティで既に終わりのない論争を引き起こしていますが、これまでに明らかになった激しい非難は、Linux カーネル開発者のメーリング リストでの最近の議論で明らかになったものに比べれば、取るに足らないものです。
すべては先週木曜日、Red Hat 開発者の David Howells 氏が、Linux のセキュアブートのサポートを拡張するために Linux カーネル 3.9 に変更を加えるよう要求したことから始まりました。
「みんな、これは悪口を言うためのコンテストじゃないんだ」とLinuxの生みの親、リーナス・トーバルズは答えた。「もしRed HatがMicrosoftを食い物にしたいなら、それは*君たちの*問題だ。私が保守しているカーネルとは全く関係ない」
「恐怖をあおるのをやめろ」
セキュア ブート問題 (Windows 8 ハードウェア上の Unified Extensible Firmware Interface (UEFI) で有効化されているテクノロジでは、オペレーティング システムの起動前に適切なデジタル署名が必要となる) に対する Fedora のソリューションは、第 1 段階のブート ローダー (「shim」) を Microsoft キーで署名することでした。
フリーソフトウェア財団から少なくとも部分的な支持は得られたものの、この解決策は物議を醸している。
しかし、カーネル自体に変更を加えることに関しては、Torvalds 氏は線引きをしました。
レッドハットの開発者マシュー・ギャレット氏が、マイクロソフトがディストリビューションのブートローダーを「ブラックリスト」に登録し、ユーザーがLinuxを起動できないようにする可能性があると示唆したことに対し、トーバルズ氏は「もう恐怖をあおるのはやめてください」と書いた。
「マイクロソフトを喜ばせるのではなく、どうすれば本当のセキュリティを追加できるかを考えよう」と彼は付け加えた。
「ユーザーにコントロールを委ねる」
トルバルズ氏自身の計画では、Linux ディストリビューションがデフォルトで独自のモジュールに署名することを求めているが、それ以外には何も求めていない。
一方、サードパーティ製のモジュールを読み込む前に、ユーザーに許可を求めるべきだと彼は書いている。「鍵を使うのはやめましょう」と彼は付け加えた。「そんなものは絶対にダメです。鍵が危険にさらされることになります。被害を最小限に抑えるよう努めるべきですが、さらに重要なのは、ユーザーに制御権を与えることです。」
ホストごとのランダムキーは推奨されるべきだとトーバルズ氏は助言した。たとえ「馬鹿げた」UEFIチェックを必要に応じて完全に無効化したとしてもだ。「クレジットカードを持っている人なら誰でも信用するような、大企業を基盤とした、とんでもない信頼のルートに頼るよりも、ほぼ確実に*より*安全になるでしょう。」
「MSに関することではない」
実際、UEFI はセキュリティよりも制御に重点を置いていると彼は付け加えた。
全体として、「これは MS の承認に関するものではなく、*ユーザー* の承認によるカーネル モジュールであるべきだ」と Torvalds 氏は結論付けました。
もちろん、トルバルズ氏が自身の見解を述べて以来、同日後半に発表された彼自身のより詳細な実施計画を含め、さらに多くの議論が交わされてきた。
しかし、肝心なのは、Torvalds 氏が指揮を執っている限り、Microsoft が署名したセキュア ブート キーは Linux 自体の中核には存在しないということだ。
