ソフトウェア

Windows 10搭載PCにはLinuxなどをインストールできなくなる可能性あり


ファームウェアがマルウェアに感染するなどして不正な署名になっているとOSが起動しなくなるのがセキュアブートと呼ばれる機能です。「Designed for Windows 8」のロゴをつけたハードウェアを発売するためにはこの機能をサポートする必要がありましたが、一方で、Linuxやその他のOSをインストールしたいというユーザーのために、セキュアブートをオフにするオプションも搭載するように定められていました。しかし、Windows 10ではセキュアブートをオフにするオプションを搭載するかどうかはメーカーが選べることになり、Windows 10以外をインストールできなくなる恐れが出てきています。

Windows 10 to make the Secure Boot alt-OS lock out a reality | Ars Technica
http://arstechnica.com/information-technology/2015/03/windows-10-to-make-the-secure-boot-alt-os-lock-out-a-reality/


セキュアブートをかんたんに表現すると、PCの製造元から信頼されるソフトウェアのみを使ってPCを起動する、という機能です。起動時に、UEFIファームウェアによって、ファームウェアドライバーを含む各ブートソフトウェアやOSの署名がチェックされ、それぞれの署名が有効であればPCが起動し、制御がファームウェアからOSに渡されます。しかし、不正な署名が含まれていると、制御がOSに渡ることはなく、PCを起動することはできません。

セキュリティ面は向上しているといえますが、自分でPCをカスタマイズするような人からすると面倒な機能でもあり、たとえば、Linuxはキーコードを持たないため、セキュアブートが有効だとLinuxをブートすることはできなくなるといった弊害もあります。このため、Windows 8の時点ではセキュアブートの有効・無効がユーザー側で切り替えられるようにしておくことがMicrosoftによって義務づけられていました。

しかし、「Designed for Windows 10」のロゴを得るための条件は「セキュアブートが有効であること」で、「セキュアブートを無効化できるかどうかは、OEMが選択可能とする」となっています。これに従えば、OEMメーカーはセキュアブートの無効化オプションを削ってもOKということになるので、Windows 10搭載PCを買ってきて、デュアルブート機にしようとLinuxを入れても、セキュアブートが無効化できず、結局はWindows 10機としてしか使えないという事態も起きうるということになります。


すでに、Windows 8プリインストールPCを購入した人がLinuxとのデュアルブートにしようとして失敗したという事例が、2014年3月の時点で起きています。

なお、Ars Technicaではその真偽をMicrosoftに問い合わせましたが、未だに返答は得られていないとのことです。

この記事のタイトルとURLをコピーする

・関連記事
MicrosoftがWindows 10の最低システム要件を発表 - GIGAZINE

Windows・AndroidのデュアルブートPCがOSメーカーの圧力で発売中止に - GIGAZINE

MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能&ウイルス拡散もされてしまう脆弱性が発見される - GIGAZINE

Windows 7は新しいWindows XPポジションのOSになるかもしれない - GIGAZINE

初心者でも簡単にオリジナルPCが作れるガイド【ソフトウェアインストール編】 - GIGAZINE

・関連コンテンツ

in ソフトウェア, Posted by logc_nt

You can read the machine translated English article here.