Linux Daily Topics

2011年11月2日Windows 8のセキュアブートはLinux外し!? Red HatとCanonicalが共同声明

エンタープライズとコンシューマの両面において、ともにLinux業界を牽引する2大ベンダではあるが、基盤にしているビジネスの方向性が大きく違うこともあり、Red HatとCanonicalが提携して一緒に何かをやったという話はほとんど聞いたことがない。

そんな両社がめずらしく、手に手を取って10月28日に共同声明(ホワイトペーパー)を出した。タイトルはUEFI Secure Boot Impact⁠、MicrosoftがWindows 8で実現しようとしているセキュアブート機能への警鐘だ。両社にさきがけてLinux Foundationも同様のアナウンスを発表している。Linux業界が一体となって強い抵抗姿勢を示しているセキュアブートとはいかなる機能なのだろうか。

Microsoftは9月、米国で開催された技術カンファレンス「Build」において次期OSとなる「Windows 8」の仕様を発表した。ここで同社は、OS起動時のセキュリティを向上させるため、"正しい鍵で署名されているOS"以外は起動を許さないというセキュアブート機能について触れている。

Windows 8で実現しようとしているセキュアブート機能は、従来の16ビットのBIOSに取って代わる存在と言われているファームウェア「UEFI(Unified Extensible Firmware Interface⁠⁠」の最新バージョン(v2.3.1)で定義されているセキュアブート機能を強化するものと位置づけられている。MicrosoftはWindows 8のプリインストールマシン、つまり⁠Windows 8のロゴシールを貼ったマシン⁠においては、デフォルトでセキュアブートをONにしておくことをハードウェアベンダに求めていく姿勢を明らかにしている。

Linuxユーザのほとんどは、自作マシンか、Windows搭載マシンにWindowsと共存させる形でLinuxをインストールするか、あるいはWindowsをアンインストールしてからLinuxをインストールするという方法をとっている。このとき、マシンのセキュアブート機能がONであれば、Linuxは当然⁠正しい鍵での署名⁠などされていないので、インストールできないことになる。

これに対し、CanonicalやRed Hatは「Microsoftが推奨したソフトウェアしか動作しなくなるのはおかしい。セキュアブート機能をONにするかOFFにするかはユーザが選択すべきこと」としてMicrosoftの方針に真っ向から反対している。両社ともUEFI自体は高く評価しており、⁠ユーザ自身がソフトウェアのリストを作成し、それに基づいたセキュアブート機能を提供できるようにハードウェアベンダは努力すべきだ」としている。

Microsoftはセキュアブート機能について「マルウェアや不正なソフトウェアからユーザとそのコンピューティング環境を守るため」としている。してみると、同社にとってのLinuxの扱いはいまだにマルウェアと同程度なのかと思えなくもない。Linuxサイドの声に対して、今のところMicrosoftはとくに反応を見せていない。ここはぜひともスルーすることなく、何らかのコメントを発してほしいところだ。

おすすめ記事

記事・ニュース一覧