« 最近のココログって | トップページ | 再アクティベーションに陥る »

2012/07/26

だからMSは嫌われる(セキュア・ブートって)

Windows8が、そろそろ出てきそうですが・・・。

このWindows8、セキュア・ブートを導入する事が決定され、ハードウェア・ベンダはWindows 8用の認証キーを組み込まないとWindows8を起動できなくなるのだが、これが、「随分と、たちが悪いんでないかい?」というお話。

セキュアブートというのは、ブート時にハードウェアがロードするバイナリを認証し、認証出来ないバイナリは実行しないという機能の事。認証の仕組みは一般的なデジタル署名を使うようである。私の理解では以下のようになるらしい。

バイナリを提供する側
① バイナリデータからSHA-256でハッシュ値(メッセージダイジェスト)を計算。
② 計算したハッシュ値を秘密鍵で暗号化。
③ バイナリに暗号化済みハッシュ値を埋め込む。(署名する)

ハードウェア(ファームウェア)側
① 埋め込まれた暗号化済みハッシュ値を取り出す。
② 暗号化済みハッシュ値を公開鍵で復号。
③ 埋め込みを含まない(元々の)バイナリからSHA-256でハッシュ値(メッセージダイジェスト)を計算。
④ 計算したハッシュ値と復号したハッシュ値が同一なら、以下が保証されるので認証出来たと見なす。
・自分の持っている公開鍵とペアである秘密鍵で暗号化されている
→このバイナリは信頼される相手によって作られた。
・計算されたメッセージダイジェストが同一。
→このバイナリは変更されていない。


※メッセージダイジェスト
元データ(今回はバイナリデータ)から、ハッシュ計算で算出された値(SHA-256なら256bit長→32byte長)。ハッシュ計算は、同一データからは、必ず同じ値が計算されるが、データが僅かでも違っていれば、別の値が算出される。

※公開鍵暗号
公開鍵と秘密鍵のペアを使う暗号。公開鍵、秘密鍵共に、任意のデータを暗号化出来るが、復号(暗号化されたデータを元に戻す)するには、他方の鍵が必要になる。つまり、公開鍵で暗号化されたデータを元に戻せるのは、ペアの秘密鍵のみであり、秘密鍵で暗号化されたデータを元に戻せるのは、ペアの公開鍵のみである。他者に公開するのは1つの鍵のみであるため、公開鍵・秘密鍵と呼んで区別している。

上記のように、ハードウェア・ベンダは、Windows8をサポートしたい場合、マイクロソフトから提供される公開鍵を、予め自社のハードウェアに組み込んでおき、OSをロードする時に認証を行う事になる。よって、マイクロソフトの公開鍵しか組み込まれていない場合は、マイクロソフトの秘密鍵で暗号化されたハッシュ値を持つOS(=Windows8)しか起動出来なくなる。

バイナリを提供する側は、提供するバイナリ(例えばLinux)に暗号化されたハッシュ値を埋め込まなければならない。マイクロソフトの公開鍵しか持っていないハードで認証するバイナリを作成するには、マイクロソフトの秘密鍵でメッセージダイジェストを暗号化しなければならないが、秘密鍵は当然ながら、公開されないので、マイクロソフトに暗号化されたハッシュ値を、(有料で)作成してもらわなければならない。

今時のベンダで、Windowsが動かないハードを作る奴はいないだろうし、プレインストールがほとんどのPC市場では、まず間違いなく、どのPCも、セキュア・ブートは有効になってくるだろう。

普通にPCを購入し、Linuxが使いたいからといって、OSの置き換え(クリーン・インストール)、デュアル・ブートのいずれかで再セットアップしても、セキュア・ブートが有効なハードである以上、Linuxは起動出来ない(それどころか、読みさえしない)という状況に陥る。

当初、マイクロソフトは、Windows8を動かしたいなら、この機構を必ず実装する必要があり、かつ、ハードウェアで、この機構の無効化、または公開鍵の追加と削除、機構の改変をさせない方針だったようだが、それは、ベンダの囲い込みになるとの批判もあり、現状は、機構の無効化、鍵の追加と削除(変更)が行えるようにすべきとベンダに言っているらしい。とは言え、明確に、この様にしろという規格があるわけではないので、どうやったら機構を無効化出来るかはベンダの実装次第という事になる。ベンダによっては「Windows専用です」と嘯き、これらを実装しない可能性もある。そうなったらLinuxを使うことは不可能となる。


結局は囲い込み。だからMSは嫌われる。


Fedora開発者である Matthew Garret氏は、Fedora 18は、99ドル払ってマイクロソフトの署名サービスを利用するとしている。「悪魔に魂を売り渡した」と思うFedoraユーザも多いのではと思う。最近のFedoraは不出来な部分が散見されるので、「さらばFedora」と、このBlogで書く事にならない事を願っている。

|

« 最近のココログって | トップページ | 再アクティベーションに陥る »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/62500/55287075

この記事へのトラックバック一覧です: だからMSは嫌われる(セキュア・ブートって):

« 最近のココログって | トップページ | 再アクティベーションに陥る »