2015年03月23日 13時06分 ソフトウェア

Windows 10搭載PCにはLinuxなどをインストールできなくなる可能性あり



ファームウェアがマルウェアに感染するなどして不正な署名になっているとOSが起動しなくなるのがセキュアブートと呼ばれる機能です。「Designed for Windows 8」のロゴをつけたハードウェアを発売するためにはこの機能をサポートする必要がありましたが、一方で、Linuxやその他のOSをインストールしたいというユーザーのために、セキュアブートをオフにするオプションも搭載するように定められていました。しかし、Windows 10ではセキュアブートをオフにするオプションを搭載するかどうかはメーカーが選べることになり、Windows 10以外をインストールできなくなる恐れが出てきています。



Windows 10 to make the Secure Boot alt-OS lock out a reality | Ars Technica

http://arstechnica.com/information-technology/2015/03/windows-10-to-make-the-secure-boot-alt-os-lock-out-a-reality/





セキュアブートをかんたんに表現すると、PCの製造元から信頼されるソフトウェアのみを使ってPCを起動する、という機能です。起動時に、UEFIファームウェアによって、ファームウェアドライバーを含む各ブートソフトウェアやOSの署名がチェックされ、それぞれの署名が有効であればPCが起動し、制御がファームウェアからOSに渡されます。しかし、不正な署名が含まれていると、制御がOSに渡ることはなく、PCを起動することはできません。



セキュリティ面は向上しているといえますが、自分でPCをカスタマイズするような人からすると面倒な機能でもあり、たとえば、Linuxはキーコードを持たないため、セキュアブートが有効だとLinuxをブートすることはできなくなるといった弊害もあります。このため、Windows 8の時点ではセキュアブートの有効・無効がユーザー側で切り替えられるようにしておくことがMicrosoftによって義務づけられていました。



しかし、「Designed for Windows 10」のロゴを得るための条件は「セキュアブートが有効であること」で、「セキュアブートを無効化できるかどうかは、OEMが選択可能とする」となっています。これに従えば、OEMメーカーはセキュアブートの無効化オプションを削ってもOKということになるので、Windows 10搭載PCを買ってきて、デュアルブート機にしようとLinuxを入れても、セキュアブートが無効化できず、結局はWindows 10機としてしか使えないという事態も起きうるということになります。





すでに、Windows 8プリインストールPCを購入した人がLinuxとのデュアルブートにしようとして失敗したという事例が、2014年3月の時点で起きています。



なお、Ars Technicaではその真偽をMicrosoftに問い合わせましたが、未だに返答は得られていないとのことです。

