Microsoft Windows 8

Microsoftは先日、Windows 8の起動方式をUEFIをベースとしたものに切り替え、従来よりもリッチかつ高性能なブートユーザ体験を提供すると発表した。一方、UEFIのセキュアブートが利用されることでWindows 8以外のOSが起動できなくなるロックインが実施される可能性があることも指摘されていた。これに対してMicrosoftは「Protecting the pre-OS environment with UEFI」においてセキュアブートを含むセキュリティメカニズムを説明するとともに、セキュアブートに関する同社の立場を明確にした。

説明内容から重要な部分を要約してまとめると次のようになる。

  • 妥協することのないセキュリティを提供するためにセキュアブートを利用する。OS のロックインを実施することは目的ではない。
  • OEMが「Windows Certification Program」の認証を受けるにはデフォルトでセキュアブートの機能が有効になっており、プログラム的にセキュアブートを変更することができない作りになっている必要がある。
  • OEMに対してセキュアブートを有効にすることを強制することはなく、選択権はOEMにある。

説明によればセキュアブートがデフォルトで有効になるかどうか、ユーザが設定を変更できるようになるかどうかの最終的な判断はデバイスメーカが持つことになる。「Windows Certification Program」の認証を得た方が売上につながると判断されれば、実質的にWindows 8しか起動しないデバイスが販売されることになるし、Windows 8以外のOSが起動する方が売上につながると考えるなら、LinuxなどほかのOSも起動できるデバイスが販売されることになる。

このため、最終的にはWindows 8搭載機が販売されるまでどのような状況になるか予測することができないといえる。セキュアブートの仕組み上「Windows Certification Program」の認証を得て販売されるデバイスは実質的にWindows 8専用機となり他のOSは利用できなくなる可能性がきわめて高いと見られるため、Windows 8以外のOS利用を検討している場合にはメーカの動向に注目しておく必要があるといえる。