パスワードを忘れた? アカウント作成
4896573 story
Ubuntu

FSF、Ubuntuのセキュアブート対策を批難 47

ストーリー by hylom
現実解V.S.理想論 部門より
taraiok 曰く、

先日、ARM版Windows 8をプリインストールしたマシンではUEFIの設定が禁止去れ、プリインストールされた公開鍵で署名を検証できたOSしかブートできないということが話題になった(/.J過去記事)。そしてUbuntuを支援しているCanonicalはこの対策として、Ubuntu独自の公開鍵を作成し、これを「同社パートナー」のマシンにプリインストールしてもらう、という方法を検討しているという。UbuntuのブートローダーにはGRUB2ではなく、ライセンス条件が緩やかな「efilinux」の修正版を使用し、これにはUbuntu独自のキーによる署名を付加して配布するという(Ubuntu の UEFI セキュアブート対応計画が明らかに)。

これに対し、フリーソフトウェア財団(FSF)はこのアプローチについて批判し、声明を発表した(Muktware本家/.FSFの声明)。そもそもFSFはセキュアブート自体を批難しているのだが、Ubuntuのこの計画はGPLv3の「改変したフリーソフトウェアの実行を妨げることを禁止する」という制限に反するとして問題視している。公開した文書ではRed Hatの対応についても批評しており、「ユーザーが独自に生成したキーを使ってブートを可能にする」「GPLv3ライセンスを採用したブートローダーを使ってユーザーを保護する」などといった対策を提案している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by manmos (29892) on 2012年07月05日 12時54分 (#2187476) 日記

    他のアーキテクチャだったらSecure BootをCustomにしたらダメなんですか?
    そこいらで売っている、例えば、MouseのマシンはCustomに出来ないんですか?
    確かに、Windows PhoneをBreakしたい人や、distroにとっては重大かもしれないけど、その対策をまわりが、うじゃうじゃ言うこのなのですか?

    とにかく、良く解らない。誰か解説してください。

    てか、そろそろRMSは解脱してください。神としては崇めます。

    • by epgrec (43527) on 2012年07月05日 13時24分 (#2187497)

      RMSとしてはぐちゃぐちゃ言いたくもなるんだろうけど、一方で猫も杓子もコンピュータや
      それに類するものを利用するようになって、RMSがピザボックスをいじっていた時代とは
      違うってのはありますねえ。
      自分であれこれできるユーザーだけではないので、セキュアブートとか、あとARMなら
      TrustZoneとかですか、そういった機能で猫ちゃんを信頼出来ないバイナリから守る必要が
      あるというのも納得できる。

      セキュアブート、あるいはTrustZoneようなものは、FSF/RMSの考え方とはまったく相容れない
      ところがあるので、こういう騒ぎになってしまうと。

      なので、自分の持ち物は自分でどうにかしたい人は、猫や杓子向けの世界には背を向けて
      自分らのヘブンを作ればいいんでは、という気も。この問題であれば、ARMのWIndows RT機は
      別世界の何かでコンピュータではないと無視すればいい。同じARMでもセキュアブートを使わない
      Android機はいくらか残るだろうから、そっちで遊べばいいじゃない。

      無論、Windows RT機はFSFのポリシーとGPLに反するから、GNUのコードは使うなとRMSが
      宣言するってのはありです。それはFSF/RMSの権利だし。Windows RTはWin32 APIやPOSIX APIが
      利用できないらしいので構わんでしょう。GNUのコードをこっそり使う輩は絶えないとは思うけど。

      その昔、MacOSがGNUと相容れずに利用を禁止したのと同じで、そうやって決別してしまうのが
      いちばんいいような気がします。

      もっとも、イノベーションというのは自由なハード/ソフトから生まれてくるものでもある。自分の
      持ち物は自分で何とかしたい人たちが創りだした何か良い物を、猫や杓子の世界に持ち込もうと
      するとき騒動が起きることになる。大雑把にいえば、いまのRMSが起こす騒動というのも
      そういうところはありますな。

      親コメント
    • by Anonymous Coward

      RMSは解脱する必要はない。そもそもRMSと違った方向を行きたいならFSFに参加するべきではないのだから。

      過去にもFSFの乗っ取りたくらんで内部から活動していたが結局、グーぐるだのオープンソースだのにたたき出されただろ。

    • by Anonymous Coward

      解脱なんてしたらサリンを撒き出すんじゃないか?
      解脱しないからRMSなんだろ。
      つかアンドロイドがこれだけ普及しているんだから、アンドロイドをプリインストール、メーカーはアンドロイドのみ保証すればいいだけじゃないの?
      インテルもX86版アンドロイドを後押ししてるから可能だろ?
      あとはSDカードからすきなOSを起動させるか、アンドロイドが気に入らないならROM焼いちゃえばいい話。
      MSにびた一文払いたくない人には選択肢が少なくなるけど日本のメーカーは昔の契約で払う必要がないから有利だよね。

    • by Anonymous Coward
      嫌ならGPLやめてGPLのコード叩き出せば良いんじゃね?
      • by Anonymous Coward

        GPLやめてGPLのコード叩き出したフリーでないコンピューティング環境にも、あのじぃさんは文句言うだろう。

  • by Anonymous Coward on 2012年07月05日 8時16分 (#2187298)
    肝心の『悪いやつ』は技術力あるので、あっさりガードを突破してやりたい放題。
    そして、害のない一般人が不自由になるだけ。
    の様な気がします。
    • 攻撃はあっさり通過されるものの、修復・復旧作業はしっかりガードされるなんていう、いっそ間抜けな事態になるとか有りそう。

      親コメント
      • by Anonymous Coward on 2012年07月05日 11時29分 (#2187398)

        でも現実は基本的な所のガードもしない奴らの方が守りが固いなんて事は全然なく、
        そういう奴は大抵ノーガードなんだよな。
        そしてガードが堅い奴は基本的なガードから行っている。

        一昔前にも、Microsoft Security Essentialsで無償で配ると、ウイルス製作者は
        それを基本とするから却って危険になるって言っている奴等もいたな。

        親コメント
    • by Anonymous Coward

      技術力を駆使して自己責任でガード突破してやりたい放題する奴はまだいい

      問題なのは
      ・面白半分に突破のやり方を広める人間
      ・その情報をウイルス作成に悪用する人間
      ・技術力もないのに、ネットに流通している偽ツールに騙されてウイルスをインストールしてしまう人間

  • by Anonymous Coward on 2012年07月05日 9時20分 (#2187327)

    タレコミ [srad.jp]には
    > Canonical社は、ライセンスを変えてその場しのぎの対応をするのではなく、Red HatがFedoraで行ったように、必要に応じてMicrosoftからキーコードを購入するという形でのサポートを望むとしている。
    とか本家タレコミにもFSFの声明にも一言も書かれていないようなことが捏造されてたけど珍しく編集仕事してるな。

  • by Anonymous Coward on 2012年07月05日 9時47分 (#2187341)

    なんで自前で対応するなりメーカーに働きかけるなりしないのだ?
    一般人は使えるかどうかが重要なのであって信義心情なんて関係無いよね。
    Ubuntuはディベロッパーとして使える手段を働きかけ提示しただけじゃないか。

    ってFSFか、そりゃ宗教だから仕方ないか。

    • Re:非難する位なら (スコア:4, すばらしい洞察)

      by Anonymous Coward on 2012年07月05日 12時05分 (#2187428)

      FSFは、原理原則を曲げて妥協することは絶対にしない。
      Ubuntuは、ユーザーの利便性を考えて妥協する。

      両方あっていいんじゃないの?
      原理原則を貫きつづけるところもひとつくらいあっていい。
      逆に、原理原則を貫きつづけるところがあるからこそ、
      Ubuntuとかは、FSFに非難されながらも、安心して現実主義をとれるという面もあると思う。
      一方で、Ubuntuとかが現実主義路線で裾野を広げているので、
      FSFの理想主義が知れ渡るという面もある。

      全員が現実主義ばかりだと、存在意義がないし、
      そのうち、なくなってしまうかもしれないと思う。

      親コメント
    • Re:非難する位なら (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2012年07月05日 11時38分 (#2187406)

      これに同意かな。
      少なくともUbuntuは、ユーザの立場も考慮して現実的な方法を提案・実施しようとしてると思う。

      でも、FSFの立場としては非難するのも当然かな、とは思うが。
      仲良くケンカすりゃいいんじゃないの。

      親コメント
    • by epgrec (43527) on 2012年07月05日 15時49分 (#2187602)

      FSFの声明には4通りのFSFとしての要求、つまり働きかけのようなものが出てますね。
      さっくりとこんなふうな

      -----
      1)ユーザーがキーを生成できるようにしろ

      悪意を持った人もキーを生成できてしまうのでセキュアブートの意味が無いんでは?

      2)GPLv3に準拠したブートローダーを使え

      改変されたソフトウェアの起動を妨害してはならない条項に従う限り悪意がある人
      を防げないんでは?

      3)MSやプロプラのソフトベンダーを信頼するのを要求したり推奨したりするのをやめよう

      なるほど

      4)そして僕らといっしよに販売店に圧力をかけよう

      はい
      -----

      最後の2つはアジテーションっぽいので置いておくとして、前の2つはどちらもセキュアブートを
      やめろと言ってるんですよね。ベーシックな部分で相容れないんでしょうね。

      親コメント
      • by Anonymous Coward

        >最後の2つはアジテーションっぽいので置いておく

        一番平和的かつ効果的で誰でも簡単に始められるような提案をアジテーションとか言っちゃう人はなんなんだろう。邪悪だからクラックしろとか言い出す方がお望みなんだろうか。

        • by Anonymous Coward

          「一番平和的かつ効果的で誰でも簡単に始められるような提案」であることと、それがアジテーションであることはなにも相反しないよ。

    • by Anonymous Coward

      なんで自前で対応するなりメーカーに働きかけるなりしないのだ?

      そんなことしなくても世界中の関係者に意見を知らしめるだけの影響力があるからじゃないかと
      現にスラドでも取り上げられてるわけで

    • by Anonymous Coward

      メーカーに働きかけるのは、FSFの精神に反するからだろ。

  • by Anonymous Coward on 2012年07月05日 10時53分 (#2187381)

    よくわからないんですが、エプソンプロテクトみたいなものですか?

    • by Anonymous Coward

      全然違う    と思う

    • by Anonymous Coward

      エプソンプロテクトは、OSをマシンがチェックする。
      セキュアブートは、マシンがOSをチェックする。

      だから逆。

  • by Anonymous Coward on 2012年07月05日 8時39分 (#2187305)

    みんなで、msを独禁法で訴えるという選択肢はないの?

    • Re:皆で協力して (スコア:2, 参考になる)

      by Anonymous Coward on 2012年07月05日 9時07分 (#2187316)

      結局のところはブートローダーの固定化技術だけでしかないので、
      もしここで独禁法を持ち出すなら
      タブレット市場でより大きなシェアを待つ
      iPadなどがまず先にブートローダーの完全開放をして
      一般個人でも
      「クラックなどに類する技術を使わず」
      好きにOSを入れ替えられるようにすべき、
      ところからですね。

      それをしないのにMSにだけ独禁法を持ち出すのは無理です。

      親コメント
      • by Anonymous Coward

        それをしないのにMSにだけ独禁法を持ち出すのは無理です。

        「俺を捕まえるなら俺と同じようなことしてる奴を全員捕まえてからにしろよ」
        なんて理屈が通るはずもないでしょ
        それこそ無理だわ

        • by Anonymous Coward

          >より大きなシェアを待つ

        • by Anonymous Coward

          独占禁止法の存在意義を根本的に理解していないのであれば、
          中学あたりから人生やり直してきてください。

      • WindowsPCの市場とされているものは、実はIBM PC/ATという一社の規格が
        多くの企業によって採用されて、業界団体などと力を合わせて進化してきた市場。

        だから、そこで、一社が独占的利益を得ることは大きな問題。
        PCメーカーに対しての、出荷価格操作などの圧力によって
        異なるOSへの切替が不能の製品が出てくることは問題。

        iPad,iPhoneは、一社が開発したハードウェアに
        自社製のOSを載せて販売しているもの。

        それが、どれだけ多く売れていたとしても
        本来の姿が、iOSと本体が対となっているもの。
        iOSのシェアは、不当な独占では無い。

        iOSは本体ハードウェアへの対応もすべて自社ドライバ

        • by Anonymous Coward

          >iOSのシェアは、不当な独占では無い。

          法律すらぶっちして信仰を貫こうとするApple信者様は
          頼むから北の国にでも行ってください。
          でないと冗談抜きで犯罪行為違法行為につながりますよね、
          その「法律すらぶっちする」性質がゆえに。

          実際には独占は独占でしかなく、
          単体企業が全部一人でやって市場を広げてきたがどーこーなど関係ありません
          (それ以前にAppleは単体企業で全部やってきたわけでもありませんが)。

        • by Anonymous Coward

          ・iOSはMacOS Xのサブセット、
          ・MacOS XはFreeBSDからの実装の恩恵を大量に享受
          ・サードパーティーアプリはとりあえず全部虫

          結論:
          「なんでもかんでもAppleが起源ニダ」

    • by Anonymous Coward on 2012年07月05日 11時26分 (#2187394)

      rmsを独禁法で訴える、と誤読した

      親コメント
      • by Anonymous Coward
        コンパイラメーカーがFSFを不当廉売で訴えないのは何でなんだろな
        • by Anonymous Coward

          「疑わしきは罰せず」と同様の観点で、
          良心から行われていることになっているボランティアとかは
          不当廉売に該当しないとするのが一般的な認識ですからね。

          まぁ、FSFやLinux陣営には
          なんだかんだで企業お抱えプログラマーが数多く存在し、
          その企業の都合のいい内容の開発をさせてるのと実態は変わらない、とかありますが
          その辺は証明難しいでしょうし。

        • by Anonymous Coward

          売ってないから。

    • by Anonymous Coward

      個人的には売れる見込みが1マイクロメートルも無いプロダクツにこれだけ難癖つけられる
      マイクロソフトに同情する

      # タレこみのtypoはデフォですかね

      • by Anonymous Coward

        1ナノメートルからしたら、1マイクロメートルは長大ですよ。

      • by Anonymous Coward

        >売れる見込みが1マイクロメートルも無いプロダクツ

        企業で使われるクライアント向けOSのほとんどはWindows、
        ゆえに一般人はWindowsに慣れていないと職業選択に大きな制約が出る、
        最低でもWindowsのOS基本操作とWord、Excelくらいは、があるため
        なんだかんだで社会人ではWindowsマシンを持ってる人が非常に多いのが現状です。
        (Mac買ってどこからともなく割れWinを持ってくるような層も今はとりあえず含む)

        それを目の当たりにする学生~新社会人、
        「そもそもまだパソコン持ってない、ケータイやスマホオンリー」な人も
        今はx86のWindowsマシンを買うことになるわけですが、
        これが
        「ARM

  • by Anonymous Coward on 2012年07月05日 9時21分 (#2187329)

    禁止去れ

  • by Anonymous Coward on 2012年07月06日 4時40分 (#2187947)

    まだ元気で生きてるんだなあって.
    茶化しているわけじゃなくて,アノ人が居なくなったら FSF が持たないかもしれないから心配なんだ.
    長生きして欲しいよねえ.

    # 第2ファウンデーションならぬ第2 FSF とかこっそり作っておいてくれないかな.

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...