2012/07/26

だからMSは嫌われる(セキュア・ブートって)

Windows8が、そろそろ出てきそうですが・・・。

このWindows8、セキュア・ブートを導入する事が決定され、ハードウェア・ベンダはWindows 8用の認証キーを組み込まないとWindows8を起動できなくなるのだが、これが、「随分と、たちが悪いんでないかい?」というお話。

セキュアブートというのは、ブート時にハードウェアがロードするバイナリを認証し、認証出来ないバイナリは実行しないという機能の事。認証の仕組みは一般的なデジタル署名を使うようである。私の理解では以下のようになるらしい。

バイナリを提供する側
① バイナリデータからSHA-256でハッシュ値(メッセージダイジェスト)を計算。
② 計算したハッシュ値を秘密鍵で暗号化。
③ バイナリに暗号化済みハッシュ値を埋め込む。(署名する)

ハードウェア(ファームウェア)側
① 埋め込まれた暗号化済みハッシュ値を取り出す。
② 暗号化済みハッシュ値を公開鍵で復号。
③ 埋め込みを含まない(元々の)バイナリからSHA-256でハッシュ値(メッセージダイジェスト)を計算。
④ 計算したハッシュ値と復号したハッシュ値が同一なら、以下が保証されるので認証出来たと見なす。
・自分の持っている公開鍵とペアである秘密鍵で暗号化されている
→このバイナリは信頼される相手によって作られた。
・計算されたメッセージダイジェストが同一。
→このバイナリは変更されていない。


※メッセージダイジェスト
元データ(今回はバイナリデータ)から、ハッシュ計算で算出された値(SHA-256なら256bit長→32byte長)。ハッシュ計算は、同一データからは、必ず同じ値が計算されるが、データが僅かでも違っていれば、別の値が算出される。

※公開鍵暗号
公開鍵と秘密鍵のペアを使う暗号。公開鍵、秘密鍵共に、任意のデータを暗号化出来るが、復号(暗号化されたデータを元に戻す)するには、他方の鍵が必要になる。つまり、公開鍵で暗号化されたデータを元に戻せるのは、ペアの秘密鍵のみであり、秘密鍵で暗号化されたデータを元に戻せるのは、ペアの公開鍵のみである。他者に公開するのは1つの鍵のみであるため、公開鍵・秘密鍵と呼んで区別している。

上記のように、ハードウェア・ベンダは、Windows8をサポートしたい場合、マイクロソフトから提供される公開鍵を、予め自社のハードウェアに組み込んでおき、OSをロードする時に認証を行う事になる。よって、マイクロソフトの公開鍵しか組み込まれていない場合は、マイクロソフトの秘密鍵で暗号化されたハッシュ値を持つOS(=Windows8)しか起動出来なくなる。

バイナリを提供する側は、提供するバイナリ(例えばLinux)に暗号化されたハッシュ値を埋め込まなければならない。マイクロソフトの公開鍵しか持っていないハードで認証するバイナリを作成するには、マイクロソフトの秘密鍵でメッセージダイジェストを暗号化しなければならないが、秘密鍵は当然ながら、公開されないので、マイクロソフトに暗号化されたハッシュ値を、(有料で)作成してもらわなければならない。

今時のベンダで、Windowsが動かないハードを作る奴はいないだろうし、プレインストールがほとんどのPC市場では、まず間違いなく、どのPCも、セキュア・ブートは有効になってくるだろう。

普通にPCを購入し、Linuxが使いたいからといって、OSの置き換え(クリーン・インストール)、デュアル・ブートのいずれかで再セットアップしても、セキュア・ブートが有効なハードである以上、Linuxは起動出来ない(それどころか、読みさえしない)という状況に陥る。

当初、マイクロソフトは、Windows8を動かしたいなら、この機構を必ず実装する必要があり、かつ、ハードウェアで、この機構の無効化、または公開鍵の追加と削除、機構の改変をさせない方針だったようだが、それは、ベンダの囲い込みになるとの批判もあり、現状は、機構の無効化、鍵の追加と削除(変更)が行えるようにすべきとベンダに言っているらしい。とは言え、明確に、この様にしろという規格があるわけではないので、どうやったら機構を無効化出来るかはベンダの実装次第という事になる。ベンダによっては「Windows専用です」と嘯き、これらを実装しない可能性もある。そうなったらLinuxを使うことは不可能となる。


結局は囲い込み。だからMSは嫌われる。


Fedora開発者である Matthew Garret氏は、Fedora 18は、99ドル払ってマイクロソフトの署名サービスを利用するとしている。「悪魔に魂を売り渡した」と思うFedoraユーザも多いのではと思う。最近のFedoraは不出来な部分が散見されるので、「さらばFedora」と、このBlogで書く事にならない事を願っている。

| | コメント (0) | トラックバック (0)

2011/09/01

3度目の正直か?

Vista再インストール、3周目です。。。

とりあえず、Visual Studio入れて、SP1までは戻ってきました。その前に、メモリを4GB(DDR2-6400)に換装して、メモリを高速化しました。仮想マシンに与えるメモリも2GB(2048MB)に変更ました。これが功を奏したのか、今回は割と順当に、ここまで来ています。

3周目ともなると、かなり手慣れてきて、不要なサービスを切ってみたり、WindowsインデクスサーチとSuperFetchを切ってみたりと、色々と作業をしております。

さて、上手くいきますやら。。。


| | コメント (0) | トラックバック (0)

2011/08/30

また、最初から

結局、インストール直後の仮想ストレージに引き戻して、Visual Studioをセットアップすることになった。VSだけで1日仕事になりそうです。

それにしても、MSって、どうしていつもこうなんでしょう。「××しようとしたら上手くいかず、再インストールした」という事例が、あまりにも多い。いい加減、こんな糞OSなんて使いたくないのですが。。。

しかも、この、どうしようもないOSが有償で、はるかに出来の良いLinuxが無償であるというのが、余計に腹立たしい。

Visual Studioにしても高価なソフトなのに、インストールが出来ず、使えないというのは、ほとんど詐欺に近い気がします。

| | コメント (0) | トラックバック (0)

2011/08/29

どこまでもダメ

Visual Studioをインストールしようとしたらエラーでインストール不能。

本当に、どこまでも糞なマイクロソフトです。

仕方がないのでバックアップしてあったSP1適用直前のストレージに戻してインストールしてみますが、これでダメならインストール直後で再度挑戦になります。これまでの時間と労力を返してほしいもんです。

| | コメント (0) | トラックバック (0)

あう

ProgramDataやUsersフォルダを別ドライブに移動させる事を考えていたのだが、そうするとインストールサービスが受けられないよぉとMicrosoftのページに書いてあった。

あくまで「テスト環境でのみ行え」だそうな。

http://support.microsoft.com/kb/949977/ja

要は、MS作成のプログラムは、システム設定値(主にレジストリ)を無視して「決め打ち」でフォルダを選択するので、動かすなということらしい。

もちろん、決め打ちにしなければならないものも有るが、インストールサービス実行時なら、ちゃんとシステム設定値は読み出せるはずで、「決め打ち」する必要はない。

そもそも、これらのフォルダは、だらだらと無制限に容量が増加していくので、より大きな容量のドライブに移動させたいのは、「至極当然」な要求ではないか。そのために、システム設定値の変更で対処出来る構造にしてあるのに、自身のツールの制限で動かせないというのは、「何を考えているのか?」と言わざるを得ない。

| | コメント (0) | トラックバック (0)

2011/08/26

SP1を適用すると立ち上がらない

VistaのSP1を適用するとインストール最終処理99%→シャットダウンを繰り返し立ち上がらなくなりました(涙)。

また、最初からインストールするハメになりました。と言う事は、またMSのサービスセンターに電話して、アクティベーションも、やり直しです。

使えねぇ。。。

とりあえず、やってみて気が付いたことを書くと、

起動用の仮想ストレージは20GB程度では足りません。最低ラインは、おそらく40GB付近だと思いますが、ググると、それでも足りないという記述も見かけました。

それと、やはりCPUパワーを食うので重い。特に表示まわりが遅いので、その辺をテコ入れしないと使えないという印象です。特にSuperFetchがかかっている間は、マウスポインタすら追従してきません。

と言う事で、また暇な時に再インストールしてみますが、結論的には「使えない」が実感です。

| | コメント (0) | トラックバック (0)

2011/08/21

容量食いすぎ

さて、QEMU-KVMにWindows Vistaを載せてみたのだが、20GBでも、そろそろ空きが無くなる。ちなみに、UsersとProgramDataフォルダ、Tempフォルダ、ページング用のファイルは既に移動させている。このため、ピュアなWindowsシステムが残っている状態のはずなのだが、それでも、もうすぐ満杯になりそうである。

Windows Updateの度に、だらだらとディスクを食っていくのは止めて欲しいもんです。

どこまで行っても、毎糞ソフトですなぁ。

| | コメント (0) | トラックバック (0)

2005/08/09

いつまでも、新品同様?

CNet Japanの記事より:

  Microsoftは、次期バージョンのWindowsで、「PCの動作をいつまでも新品同様に保つ」という長年の問題に対処したいと考えている。

 Microsoftは、来年に出荷予定の「Windows Vista」クライアント版で、時間の経過に伴ってPCの速度が低下するという、長年の問題を解決しようとしている。

おお、なんか凄い事になってますね。確かに、これが出来れば素晴らしい事だが。

 Microsoftでは、PCの速度を低下させる要因が複数存在するとしている。プログラムとファイルは、最初こそハードディスク上にきちんと並んでいるものの、その後は徐々にバラバラになり、やがては情報の検索や読み込みに時間がかかるようになる。さらに、システムトレイに並ぶプログラム類もPCの動作速度低下させる。この問題については、Microsoftも自社のウェブサイトで詳細な説明を公開している。

これは確かにそうなのだが、メモリを圧迫している不要なサービスとか肥大化を続けるレジストリとかも大きな要因だと思うのだが。HDDにはデフラグ、システムトレイの場合は明示的な終了が出来るんだけど…。

 Vistaを搭載するPCは、「SuperFetch」という新機能のおかげで、インストール後数週間経過すると速度がさらに向上する可能性さえある。SuperFetchは、個々のユーザーが頻繁に実行するプログラムを調べ、これらを自動的にメモリに読み込む機能だ。

 たとえば、ユーザーがOutlookとPowerPointを毎日使う場合、Windows Vistaはこれらのアプリケーションを起動時に読み込もうとする。ただし、それには十分なメモリがあることが前提になる。しかし、もし別のユーザーが頻繁にExcelとAdobe Photoshopを使う場合は、Windowsがこれらのプログラムを読み込んでしまうことになる。

結局、よく使いそうなアプリをメモリに載せておいて(キャッシュして)、起動時間が早くなったように見せるという事だが、この手の方法の問題は、まず、キャッシュするに十分なメモリが無いと、頻繁にキャッシュ入れ換えが発生して、先読みの利点が得られない可能性がある事、キャッシュの分だけアプリケーションが使う物理ページが減って、スワップが多発して実行速度が低下する可能性がある事等、いくつか考えられる。結局、非力なマシンには恩恵が無いような気もするが。

まぁ、Vistaが本来の機能を発揮する為には、高性能のPCが必須との事なので、それには恩恵があるのかもしれない。でも、なんとなく「新品同様」とは言い過ぎのような気がするのは私だけだろうか?

| | コメント (0) | トラックバック (1)

やっぱり、もう一回やりますか…

CNet Japanの記事より:

  Microsoftは、先ごろリリースしたWindows 2000用アップデートに見つかった互換性の問題を修正する作業を進めている。

 同社は、6月に公開した「Windows 2000 Update Rollup」が、登場から5年が経つ同OSにとって最後のメジャーアップデートになるとしていた。だが、これらのパッチが一部ユーザーのシステムで問題を引き起こしていることから、同社ではその修正に取り組んでいることを明らかにした。

これが「最後」と言っていたくせに、最後に番号が付与されていた「Windows 2000 Update Rollup 1」ですが、どうも修正パッチが出そうです。

Win2Kから早く乗り換えてほしいMSは、新機能を追加するService Packは、もう出さないという事で「Update Rollup」というパッチ集に切替えたのでしょうが、2010年までサポートがあるのに、「最後のメジャー・アップデート」としてしまったのは、ちと時機尚早だったようです。

まぁ、「もう手をかけたくない」という意志表示なんでしょうが、ユーザ数が多いので、WinMEのように、あっさり切り捨てるという訳にもいかないようです。

さて、Update Rollup 1が出た後も、いくつかの脆弱性が公表されていますが、それらのパッチも含む新しいパッチ集が出るんでしょうか。

| | コメント (0) | トラックバック (0)

って、書いた側から…

CNet Japanの記事より:

  Microsoftは米国時間5日、ウイルス作者がターゲットにする新しいスクリプト作成ツールが、次期Windowsクライアントの「Windows Vista」には搭載されないことを明らかにした。

って、早くも諦めましたか(笑)。

こんなに早く、諦めると思っていなかったのでニュースのチェックをしてませんでした。(^^;

なんだかなぁ〜という感じですね。この調子だと、どっかの政党みたいに「あれも先送り、これも先送り」状態になったりしないんでしょうか。

Vistaに乗り換える必要性が、あまり無いとなると、仕事で必要な場合以外は移行が進まない気もします。多分、多くの企業で、しばらくXPで様子眺めになるでしょうから、大ヒットとはいかないかもしれません。

| | コメント (0) | トラックバック (0)