Red Hat、MSが推進するセキュアブート対策のためMSに99ドルを支払ってキーコードを購入する案を発表 96
ストーリー by hylom
金で解決 部門より
金で解決 部門より
taraiok 曰く、
Microsoftは、「Windows 8認証ハードウェア」にUEFIベースのセキュアブート機能を実装するよう働きかけてきた。これが実現するとハードウェアをブートするためにキーコードが必要となり、Linuxのブートができなくなってしまう(/.J過去記事:Windows 8のプリインストールマシンで他のOSがブートできない可能性)。
Red HatのTim Burke氏はこれを解決するため、Fedoraにおける新たな解決策を明らかにした。それは、「MicrosoftからFedoraの起動を可能にするキーコードを購入する」というものだ。キーコードを購入するためのコストは99ドルで、Microsoft経由でVeriSignにと支払われる。Tim Burkeは、「何人かの陰謀論者は、『Microsftからキーコードを買う』というRed Hatの考えに苛立ちを覚えるだろう。私もこのモデルが快適ではなかったら支持しなかった」としている(Red Hatのリリース、Muktware記事、本家/.記事)。
Windows 8セキュアブートが有効になったハードウェアを購入せず自作すればいいといった意見もあるが、本家記事は「個人でFedora Linuxをカスタマイズできるような人であれば、セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」と、セキュリティに対する懸念を主張している。
正直、99ドルは高い (スコア:2, 参考になる)
UEFIベースのセキュアブート機能は要らないので、UEFIの設定で無効化できるようにして欲しいです。
Windows 8 PCが全て無効化出来ないなら、Windows 7 PC買って、Ubuntu入れます。
まあ、今使っているWindows XPセキュリティーアップデートが切れる2014年の話ですけどね。^^)
Re:正直、99ドルは高い (スコア:3)
普通に BTO の製品を買えばいいのでは?
わざわざそこまでして Windows インストール済みの製品を買う必要を感じませんが…
Re:正直、99ドルは高い (スコア:1)
最近は、DELLのBTOの製品を買ってますよ。大抵、Windowsインストール済ではないですか?もちろん、OSなしも選べたと思いますが・・・
それと、Ubuntuを入れると言ったのは、Windowsとのデュアルブート環境を構築するという意味です。
Re:正直、99ドルは高い (スコア:1)
本題とは関係ない話で、しかも特定の企業と国の悪口を書くのはいかがなものかと思います。
Re:正直、99ドルは高い (スコア:1)
Re:正直、99ドルは高い (スコア:1)
Windows Readyで,x86 PCではセキュアブートを無効にできるようにすることが必須になったって話しありませんでしたっけ?
ARMはセキュアブート解除不可のようですが.
Re: (スコア:0)
> Microsoft will provide keys for Windows and Red Hat will provide keys for Red Hat Enterprise Linux and Fedora. Similarly other distributions can participate at a nominal cost of $99 USD - allowing them to register their own keys for distribution to system firmware vendors.
とありますが、各ディストリビューションに対して99$は高いんじゃね、ってこと?
Re:正直、99ドルは高い (スコア:1)
いや、複数のLinuxディストリビューションを入れる予定はないです。しかし、99ドルは約8000円です。64GBのSSDが買える値段ですので、高いと思いました。
Re:正直、99ドルは高い (スコア:2, 参考になる)
もしかして、ユーザが99ドルを払う必要があるとでも読み違えてますか?
支払うのは、各ディストリビューションの配布者ですよ
Re:正直、99ドルは高い (スコア:1)
すいません。仰るとおり、誤読してました。
でも、99ドルは、予想ですがwindows 8の約半値。
Red hatのような大企業なら支払えるでしょうが、零細ディストリビューションが支払えるか疑問です。
Re:正直、99ドルは高い (スコア:1)
すいません。PC一台につき、99ドルかかると勘違いしてました。
Re:零細ディストリビューションは99ドルに苦しむのか? (スコア:3)
OLPCでOSを開発してしまう発展途上国の貧乏天才少年とかがいたりしたときとか
Windows ReadyだからPC買う奴なんか居るの? (スコア:2)
いやホントに居るんだろうか? 初心者、知ったかぶり、中級者、上級者、プロ、
これらどの人種であってもWindows Readyにブランド価値を見出してる奴なんか居ないと思うが。
それこそ、動物図鑑の伝説上の生き物項に書かれるぐらい居ないと思う。
これまでであれば自力解決出来てたレベルのトラブルであっても、
この機能が原因で回復不能になったりすれば、
某知恵袋サイトであんなモン買うから~ って具合に情弱扱いされた上に、
フリーウェア全滅だから無料のツールやヘルプは一切提供されず、
法外(と客の目に映るが実に適切)なお値段のレスキューに頼るほかに無くなり、
数万オーダーの高額請求OR放置という泣きっ面に蜂コンボが成立して
結果的にお客さんの不興を買うだけの話にしかならない。
そして数年後、Windows ReadyじゃないPCをくださいって客だらけになるオチしか見えない。
それ以外のPCが市販されないなんて状況になんぞなれば、
それこそ独禁法が発動するだけのような気も・・・
#俺はもちろん知ったかぶりですよ。当然。
Re:Windows ReadyだからPC買う奴なんか居るの? (スコア:3)
現状では、直接、顧客のためにあるわけでなく、メーカーを介して存在価値があるから。
(1)顧客はWindowsがちゃんと動くPCが欲しいだけ。
(2)だけど、それをメーカーが作るとWindows Readyロゴが貰えるPCになる。
(3)ロゴシールを貼ると報奨金が貰えるし、ないよりあった方が顧客に対して少しはアピールになるから貼っておく。
という三段階を経て貼ってる。普通のメーカーなら貼るわ。
独禁法には触れないんじゃないかな。MicrosoftはLinuxなどの他社のシステムソフトウェアに対してもライセンスするんだから。
PCやマザーボードのメーカーは、そのメーカーのシェアが圧倒的でないかぎり触れない。
ただ、自作用マザーボードのメーカーは、BIOSで無効に出来るオプションを用意するんじゃないかな。
Re:Windows ReadyだからPC買う奴なんか居るの? (スコア:1)
Windows Readyというシールを貼れば報奨金なり優遇されるわけなので、メーカーは付けて売りたいでしょう。
そしてそういう製品の方が報奨金の効果なりで安いのであれば、利用者は買いたいでしょう。
そしてシールを通して「まっとうな吊るしのPC=Windows Readyシールがついている」という印象が広まればMicrosoftも嬉しいでしょう。
この三者が幸せな状態を「それはオカシイ!Windows Readyで選ぶ奴なんか居ないはず!」といっても通らないのは明らか。
この幸せが壊れる条件は他のOSも使う場合だけで、どうみても少数派だし。
Re:Windows ReadyだからPC買う奴なんか居るの? (スコア:3)
どういう分類で? 機種別でしょ?
Android搭載機がiOS搭載機(要するにiPhone,iPad)の出荷台数を超えたとかいってるのと大差ない。単なる数字遊び。市場全体に対する影響力が違いすぎる。
セキュアブートへの道 (スコア:1)
-UEFI-BIOSはMicrosoft署名されたブートローダをロード
-ブートローダはfedora署名されたgrub2のみをロード
-grub2はfedora署名されたカーネルのみをロード
-カーネルはfedora署名されたカーネルモジュール(ドライバ)のみをロード
サードパーティのカーネルモジュール(ドライバ)はシラネ
-(一部のXサーバのように)直接I/O叩くユーザプログラムは不可
... てのを作るお
FedoraでUEFIセキュアブートを実装すること [blogspot.jp]
typo (スコア:1)
『Microsftからキーコードを買う』→『Microsoftからキーコードを買う』
Windows8にそれだけ魅力があればいいのだけど (スコア:1)
まあHyper-Vハイパーバーザーのライセンス料と思えば$99もそれほど悪くは無いかな。Windows8はおまけで。
ハードウェアメーカー次第 (スコア:1)
Windows 8認証ハードウェア? (スコア:0)
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
そりゃポンポン合鍵を外部に出しっちゃったらなぁ
Re:Windows 8認証ハードウェア? (スコア:1)
タレコミ最後の段落の意味訳ワカメになっていて困っていたのですが、
>
>そりゃポンポン合鍵を外部に出しっちゃったらなぁ
これを読んだら、以下のように解釈できたんですが、正しいですか?
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
は暗黙の前提が隠れていて、
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。
99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが
本当にセキュアなものであるかは疑問の余地がある」
の太字みたいな行間が隠れてるってことですか?
#どうも、本家記事の違う引用元の文章をがっちゃんこして、ひとつの「」で引用文でくくっているのでわかりにくく感じるんだと思いますが。
Re:Windows 8認証ハードウェア? (スコア:1)
>「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。
>99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが
>本当にセキュアなものであるかは疑問の余地がある」
>
>の太字みたいな行間が隠れてるってことですか?
隠れていません。
たとえば極端な話、国家レベルでプログラマーの認証が始まり
プログラマー側がその認証をパスするには
かなり大変な審査が必要になったとします。
そしてこれまたたとえばの話として、
プログラマーが支払う手数料などはゼロと仮定しましょう。
ここで「ゼロ円だからまったく効果がないのだ」となるでしょうか?
というと、なりませんよね。
ぶっちゃけ金額なんてたいした意味はなく、
審査のカタさのほうが本質的な意味ですから。
この先としては、もはや陰謀論としての
「審査はザルのはずだから」などが必要になってきます。
なお、勘違いしそうな人が多いので明記しておきますが
iOSやAndroidの審査とは次元が違います。
バイナリをブラックボックステストして挙動チェックなど意味がなく、
この点でiOSやAndroidの審査はザル以上には決してなりません。
それに対し、人間の身元保証などは
過去何千年もそれで世界が回ってきた制度となります。
Re: (スコア:0)
> 審査のカタさのほうが本質的な意味ですから。
んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度か
ベリサインのサイトいってみてみればある程度想像つくと思うけど。
ちなみに金額に目を取られてしまっているようだが、問題はそこではない。
「XXドル払えば取得できる」というのは普通「金さえ払えば(特別な認証などなく)もらえるよ」という言及であって
XXドルが1ドルだろうが99ドルだろうが手の届く範囲であればあまり違いはない。
(ちなみに対極にあるのは「金を積んでも売ってもらえない」ベリサインの8000円がどちらかという
Re: (スコア:0)
そういうことでしょうね。
Re:Windows 8認証ハードウェア? (スコア:1)
それはそれで問題があるから選ばなかったそうです。
本の虫: FedoraでUEFIセキュアブートを実装すること [blogspot.jp](mjg59 | Implementing UEFI Secure Boot in Fedora [dreamwidth.org]の翻訳)より抜粋
Re: (スコア:0)
まず深呼吸して呼んでから、過去記事も読め
Re: (スコア:0)
それを踏まえても何でMicrosoftに言うのか判らんが。
セキュアブートにすら疑義が有るなら、機能を殺せるようにメーカーに要望すれば済むだけの話だと思う。
Re:Windows 8認証ハードウェア? (スコア:2)
聞かないでしょ。
今までのパターンから考えて、セキュアブートをOFFにすることはOEM入荷価格・入荷条件を大幅に不利にする契約があるように思えます。
それどころか、Windows Readyシール貼ることすら出来ないかもよ?
Re: (スコア:0)
>今までのパターンから考えて、
>セキュアブートをOFFにすることはOEM入荷価格・入荷条件を大幅に不利にする契約があるように思えます。
>それどころか、Windows Readyシール貼ることすら出来ないかもよ?
典型的な陰謀論ですね。
Re:Windows 8認証ハードウェア? (スコア:1)
司法省との和解によりベンダー毎に契約条件を変える事はできなくなりましたが、ロゴプログラムによるディスカウントは禁止されていません。
つまり今でもMSの意に反するH/Wを出荷すると価格競争上不利な立場になる可能性があります。
Re:Windows 8認証ハードウェア? (スコア:1)
> あなた以外はみな理解しているこの論理
それは間違い。#2170110の他にも、理解していない人はいる。
1を聞いて0を知れ!
Re: (スコア:0)
過去の実績を鑑みるに、当然の疑惑じゃないか?
Re: (スコア:0)
Re:Windows 8認証ハードウェア? (スコア:2, 参考になる)
>金を払う方向で解決するにしても、何でMSに払わなければいけないのかが謎だな。
>ハードウェアメーカーに払うんなら分かるけど。所場代みたいな物?
VeriSignが求める責任主体の明確化、長期的な維持義務の保障などを確立した上で
VeriSignと直接契約するって道もあるでしょうね。
でもそれよりMSとの契約を取った、
という程度にLinux陣営側に原因があるわけです。
さすがにこれはどう見てもそうとしか判断ができません。
セキュアブートに対応せざるを得ない開発主体は、Linux陣営以外にも
山ほどあるブートプロセスへの介入ツールがほぼすべて該当してきますので、
それらの取りまとめ&開発者身元保証の補強を
MSが再販窓口となって代行している程度の話でしょう。
繰り返しますが、
VeriSignが求める責任主体の明確化、長期的な維持義務の保障などを確立した上で
VeriSignと直接契約するって道もあるはず。
でもそれよりMSとの契約を取った、という程度にLinux陣営側に原因があるわけです。
Re:Windows 8認証ハードウェア? (スコア:1)
ハードウエアメーカーはあくまでも、MSに言われたとおりに鍵穴を作ってるだけで、ブートするための鍵はMSが発行しています。
なので、メーカーに金を払っても問題の解決にはなりませんよ。
そして、MSに伍して同様のシステムを作るだけのリソースがRedhatには無いから99ドル払って鍵を買おう、って言ってる訳でしょ。
Re:Windows 8認証ハードウェア? (スコア:1)
誰もAndroidタブレットとかの話はしていません。
それは今まで通り、勝手にやればいいだけのことです。
今回問題になっているのは、いままで通りにWindowsPCにLinuxを導入できなくなってしまうという話です。
Re:Windows 8認証ハードウェア? (スコア:1)
MSを通してベリサインに払うって言ってるんだから鍵の発行料でしょ。
MSに払ってるのはMSがセキュアブートの音頭とってるから窓口になってるってことでしょう。
スルースキル:Lv2
Keep It Simple, Stupid!
Re: (スコア:0)
どちらかというと”みかじめ料”
こういう鍵を配るのはハードウェアメーカーの仕事 (スコア:0)
こういう鍵を配るのはハードウェアメーカーの仕事だと思うのだけど。
Intelあたりの方が適任じゃないのかねえ。
競合ソフトウェアメーカーのお金を払う形は(Verisignに渡るにしても)おかしいと思う。
Re: (スコア:0)
Googleさん出番ですよ!
Re: (スコア:0)
むしろ本音で言えば、Googleはブートローダーに潜んでキー入力をすべてGoogleのサーバに投げたいくらいだから、セキュアブートなど推進するメリットなど皆無じゃないかね。
もうARMに移行したら? (スコア:0)
最近はサーバーにもARMが進出し始めてるから、いっそのこともう開発のメインプラットフォームをARMに移行した方がいいんじゃないの?
Ubuntuは既にARM版出してるからFedoraも進出すれば他のディストリも後を追うだろ。
UEFIが出るころにはARMのクアッドコアマシンが二万円ぐらいになってるだろうからマシンパワーを要求される分野を除くとARMで十分な気がする。
Androidとのデュアルブートもメーカーが協力的な所ならむしろ簡単だし。
Re: (スコア:0)
ARMは技術的に遅れすぎ。せめて5年前には64bit化をやっとくべきだろ。
Re:もうARMに移行したら? (スコア:2)
脱線します。
MIPS R4000は1991年(i486と同時期にi486とほぼ同じ120万トランジスタで!)、DEC Alphaが1992年、UltraSPARC Iだって1995年だったから、今更64bitとか言ってるARMなんて、ってのが #2169978 の趣旨ですかね。
だいたい計算速度が欲しいときはMIPSの方が相性がよくて、ARMは専ら省電力志向でしたし。
というか、組み込みを志向してIPコアを売っていたARMの中では、まず第一に回路を小さくすること、第二に省電力で、64bit化の優先順位が低かったってことですよね。
アプリの方は、おおよそ2GBないし4GBの壁にもう手が届いて面倒臭さが実感されて来る時代だと思いますので、サーバ用途に今参入するなら(今書いたソフトウエアを何年使うかを考えたら)64bit化は必須でしょうね。
「多くのサーバー」って、勤め先で買うやつは64GBとか普通だなあ。2Uのサーバはハイエンドでも何でもないし。
総合的な設備集約・コストダウンを期待して仮想化を多用しだしてることもあって、アプリ単体での4GB超えがまださほど多くない現時点でも、そんなもの。
で、ARMサーバですが、ARM全体での今の主戦場というのは、機器組み込みとスマホとタブレットか。確かにそこいらではDRAM自体が電力食いなのであまり沢山積みたくないかもしれませんけれども。
一つ一つが省電力換算になる高集約サーバならば、I/O帯域が相対的に高価ですし、ディスクに出て行かないでメモリに閉じた方が電力面でも速度面でも有利なので沢山積むと思いますよ。
# つか、最近ARMだらけで食傷してる。SPARCやMIPSもっと頑張れ
Re: (スコア:0)
Ubuntuは既にARM版出してるからFedoraも進出すれば他のディストリも後を追うだろ。
Fedora-ARM使ってやってください。
http://fedoraproject.org/wiki/Architectures/ARM [fedoraproject.org]
もうね (スコア:0)
Hyper-Vで動かせば良いじゃないかと思ったり。
Re: (スコア:0)
Windows メインな人なら coLinux でも良いと思う。
でもそういう人は、積極的に Fedora というディストロを選ぶ理由もなさそうだけど。
もはやWindows自体が駆除不可能なウィルスだな (スコア:0)
...という冗談はさておいて、
きっとこのセキュアブート機能を利用して、本当に駆除不可能なウィルスを作る人も出てくるんだろうなぁ。
で、駆除するためにはMSに99ドル支払う必要がある、と。
Re:RedHat ReadyのPC作ってMSにキーコード買ってもらえばいいのに (スコア:1)
多分99ドルの大半はベリサインが持ってってるんじゃないかなぁ。
そのレベルの金額だと思う。だから安くするのは難しいんじゃないだろか。
MSもメーカーごとに8000円回収しても大した儲けにならんでしょ。
仕組みがある程度一般化していろんなOSが使うようになったら管理組織が独立するような気はするけど。
スルースキル:Lv2
Keep It Simple, Stupid!