Latest evidence-based health information
Sitemap
Ipad

Windows 8のセキュアブート:2つのLinuxディストリビューションが対応

Otpoo
Otpoo xumh
Windows 8のセキュアブート:2つのLinuxディストリビューションが対応
Windows 8のセキュアブート:2つのLinuxディストリビューションが対応

Microsoft の Windows 8 セキュア ブート計画については、昨年秋に初めて発表されて以来、激しい論争が巻き起こっており、近いうちに状況が変わる兆しはまだ見られません。

ウィンドウズ8

現在、主要な Linux ディストリビューションは、Microsoft の計画によって課せられた制限にどう対処する予定かという概要を示して対応し始めている。

まず先月末に戦略を発表したFedora。そして今週、CanonicalがUbuntu Linuxに関する独自の計画を発表しました。

2つのディストリビューションはかなり異なるアプローチを採用しています。それぞれの発言の概要は以下のとおりです。

これまでにわかっていること

見逃した人のために、今後の予定を簡単にまとめます。基本的に、将来の Windows 8 ハードウェアには、Unified Extensible Firmware Interface (UEFI) で有効になっているセキュア ブート テクノロジが搭載され、適切なデジタル署名を持つオペレーティング システムのみが起動可能になります。

ARMベースのハードウェアでは、セキュアブートを無効にすることはできないようです。しかし、x86 Windowsマシンでは、Microsoftは態度を軟化させ、そのオプションを可能にしました。代わりに、ユーザーが独自のキーを登録できるようにする可能性があります。

この問題が浮上して以来、フリーソフトウェア財団と Linux 財団の両団体が、この問題に関して独自の見解を表明してきました。

Fedoraのアプローチ:「最悪ではない」

しかし、Fedora の観点からすると、「Fedora を実行する前に、ユーザー全員に見つけにくいファームウェア設定を強制的に試させるのは、実際のところ選択肢ではない」と、Red Hat 開発者の Matthew Garrett 氏は先月末のブログ投稿で説明した。

代わりに、Fedora は Verisign に 99 ドルを支払い、Microsoft 署名サービスを無制限に利用できるようになります。これにより、第 1 段階のブートローダーが Microsoft キーで署名されるようになります。

「これにより、可能な限り幅広いハードウェアとの互換性が確保され、Fedoraが他のLinuxディストリビューションに対して特別な権限を持つことが回避されます」とギャレット氏は説明した。「もしこれより良い選択肢があるなら、私たちはまだ見つけていません。」

この選択肢は「それほど魅力的ではないが、おそらく最も悪くはない」と彼は付け加えた。

Fedora の決定に対して、コミュニティの少なくとも一部から相当な否定的なフィードバックがあったことは注目に値します。

Canonicalが意見を述べる: Ubuntuキーの代わりに

ウブントゥ

Canonical に関しては、デバイス メーカーを対象とした一連の UEFI 要件を公開しており、Garrett 氏が今週初めに指摘したように、「Microsoft のキーではなく Ubuntu のキーを使用している点を除けば、基本的には Microsoft の要件と同じです」。

「UbuntuのアプローチとMicrosoftのアプローチの大きな違いは、Canonicalが何らかの署名サービスを提供する兆候が全くないことです」とギャレット氏は付け加えた。「Ubuntuの署名鍵のみを搭載したシステムはこれらの要件を満たし、Canonicalの認定を受ける可能性がありますが、ユーザーがセキュアブートを無効にするか、独自の鍵データベースをインポートしない限り、Ubuntu以外のOSを起動することはできません。」

そのため、「認定された Ubuntu システムは、認定された Windows 8 システムよりもロックダウンされている可能性があります」と彼は指摘しました。

「より良い結果を求め続けます」

水曜日には、Canonicalの創設者マーク・シャトルワース氏も自身のコメントを付け加えた。

「フリーソフトウェアエコシステム全体が、最新のPCハードウェアへのアクセスに関してマイクロソフトの善意に依存しないように、マイクロソフトキーの代替手段を提供するために取り組んできました」とシャトルワース氏は述べた。

「我々はOEMパートナーに対し、Red Hatのアプローチよりも広く受け入れられる選択肢を求めている」と同氏は付け加えた。

最終的に、セキュア ブートの設計では、コア UEFI ドライバーの署名のため、Microsoft のキーがすべての PC に存在することが義務付けられているとシャトルワースは指摘した。

「セキュアブートが重要な要素に対して複数の署名をサポートできないことに加え、選択肢が限られているという点も問題です」とシャトルワース氏は結論づけた。「しかし、私たちはより良い結果を追求し続けています。」

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

PCWorld 8月号デジタルマガジン: Intel Core-i9 をテスト

PCWorld 8月号デジタルマガジン: Intel Core-i9 をテスト

PlayStation Plus、VPN Unlimited、StackSkillsのサブスクリプションをわずか69ドルで手に入れよう

PlayStation Plus、VPN Unlimited、StackSkillsのサブスクリプションをわずか69ドルで手に入れよう

ノートパソコンを軽量化するダウンロード

ノートパソコンを軽量化するダウンロード

You Might Also Enjoy

Windows 10へのアップグレード:マイクロソフトの強引なアップグレード戦略の内幕

Windows 10へのアップグレード:マイクロソフトの強引なアップグレード戦略の内幕

WWDC: Apple「ファン」の攻撃

WWDC: Apple「ファン」の攻撃

PlayStation Plus、VPN Unlimited、StackSkillsのサブスクリプションをわずか69ドルで手に入れよう

PlayStation Plus、VPN Unlimited、StackSkillsのサブスクリプションをわずか69ドルで手に入れよう

Popular Articles

Windows 10へのアップグレード:マイクロソフトの強引なアップグレード戦略の内幕
WWDC: Apple「ファン」の攻撃
AlienwareがE3で最新のゲーミングノートPCラインナップを披露
グラフィックカードを買うのに最悪の時期である理由
Googleフォトライブラリをバックアップしてメタデータを保存する方法

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research