Windows 11で必須となるTPM、一部の国では規制により使用できない 49
ストーリー by nagazou
個別に対応版作るのかな 部門より
個別に対応版作るのかな 部門より
先日のWindows 11の発表で、Windows 11ではTrusted Platform Module(TPM)2.0の搭載が必須であることが確定した。このため、Windows 11発表後はTPM関連の記事が増えている。そんな中、DellのTPMの説明記事の一文が注目を集めているようだ(Dell Trusted Platform Module(TPM)の概要)。
そこには一部の国では規制によりTPMはサポートされていないと記載されており、具体的な国名として中国とロシアの名前が挙げられている。中国政府の場合、政府が規定した代替品であるTCMが用意されているとしつつも、TCMはTPM互換アプリケーションとの互換性はないとしている。中国ではWindows 11の扱いがどのようになるのか気になるところ。なおロシアには中国におけるTCMに相当する製品はないそうだ。
そこには一部の国では規制によりTPMはサポートされていないと記載されており、具体的な国名として中国とロシアの名前が挙げられている。中国政府の場合、政府が規定した代替品であるTCMが用意されているとしつつも、TCMはTPM互換アプリケーションとの互換性はないとしている。中国ではWindows 11の扱いがどのようになるのか気になるところ。なおロシアには中国におけるTCMに相当する製品はないそうだ。
元はこっちじゃね? (スコア:1)
Windows 11 Minimum Hardware Requirements
https://download.microsoft.com/download/7/8/8/788bf5ab-0751-4928-a22c-... [microsoft.com]
# PDF 12ページ目辺り
Re: (スコア:0)
名指しはしていませんが、なるほど。
Re: (スコア:0)
すなわち、MSが承認したらTPMサポートを有効にしないで出荷していいと書いてあるので、そうなるということですよね。
TPMとSecureBootのチェックをバイパスするレジストリ設定 (スコア:0)
中国とロシアのWindows 11ではこのレジストリ値を利用したインストールメディアが用意されるのでは
Re:TPMとSecureBootのチェックをバイパスするレジストリ設定 (スコア:4, 参考になる)
当初の説明ではWindows 11のバージョンチェックには”hard floor”と”soft floor”があることになっていて、ベータビルドはhard floorを満たしていれば動作するものの、正式版ではsoft floorを満たさなければ動作しないようにしたいというのがMicrosoftの意向のようです。
Hard floorの要件はデュアルコア、4GB RAM、TPM 1.0で、soft floorの要件はTPM 1.2+2.0(fTPM)有効、Secure Boot有効、かつIntel第8世代またはRyzen第2世代以上(機能要件ではなく製品名でチェック)となっています。その後、hard floorは撤回しsoft floorを必須要件とする旨が通達されていますが状況は流動的です。
本国では「骨董低スペックPCを使い続けたい人はサポートが切れるまで10を使ってればいい、どうせ性能が足りないだろう」的な擁護が続々投下されてますが、マルチソケットXeonなんかのブツを持ち出さずとも絶賛販売中Microsoft純正現行フラグシップのSurface Studio 2ですらsoft floor要件を満たしておらず、一方で最新のローエンドCeleronなどはサポート対象に入ってしまっていたり、
落ち目のIntelから幾ら貰ったんや言うてみいなんだかなあ、という感じですね。Re:TPMとSecureBootのチェックをバイパスするレジストリ設定 (スコア:1)
どうしてその主張をこの枝に付けたの?
Re:TPMとSecureBootのチェックをバイパスするレジストリ設定 (スコア:2)
説明不足でしたね。確かにその辺の設定はhard floor以上soft floor未満のPCには存在していて有効ですが、Microsoftの意向としてはあくまでもベータ版の検証を進めるための暫定仕様で、廃止を目指している設定なんですよ。なので今その設定方法が分かっていてもあまり意味がないんです。
Re: (スコア:0)
それはどうかな? このレジストリ設定でTPM 2.0(soft floor)の要件がTPM 1.0(hard floor)に緩和されるならその説も説得力あるけど、TPMチェックを完全にバイパスすることができるのだから、hard floor/soft floorは関係なくて、やはり中国・ロシア向けとして製品版でも有効の可能性が依然として高いと思う。
Re: (スコア:0)
レジストリの設定かどうかは、ともかくとして中国とロシア向けは製品版でもTPM不要で出すことには変わりないでしょう。
どちらの国もTPMが法律で禁止されてる国なんだから、この2国で製品出すのならTPMを必須にすることは不可能。
Re: (スコア:0)
製品を出さないという選択肢もありますね
Re:TPMとSecureBootのチェックをバイパスするレジストリ設定 (スコア:1)
状況が変わってないなら「出さない」という選択肢はアリかもだけど。
Re: (スコア:0)
会社の商売的には無いでしょうね。
せめて国からの強権発動が示されないと経営陣のクビが。
Re: (スコア:0)
個人向けの販売はともかく、ある程度名の通った企業は、そんなことできんでしょう。
ある程度名の通った企業向けのライセンス数だけでも、ほとんどの言語圏のユーザー数越えると思いますよ。
今までのWindowsでのNやKのように (スコア:0)
CやRを作ればいいだけやん
Re: (スコア:0)
商売だからテキトーにするだけだろ。
で、自分らが興味あるのは、その手のTPM迂回バージョンを国内で問題なく使えるか、だったり。
Re: (スコア:0)
真面目にTPM制限を迂回したいか?
TPMが使えない環境って、どこまで古い環境で動かすこと想定してる?
XP世代のオンボードMAX1GBとかの世代?
その頃のでもTPMのってたりするけど。
Re: (スコア:0)
その辺りは関連リンク読んで来れば良いかと。
Re: (スコア:0)
#4059207の人の思いが関連リンク先に書かれているとでも?
Re: (スコア:0)
CやRを作ればいいだけやん
CR Windows
ついにパチンコOSにもWindowsが!(違
# 確変突入時に一定確率でBSODとなる仕様です(嘘
Re: (スコア:0)
CRマインスイーパーのほうがドキドキ感を味わえそう(嫌だ
Re: (スコア:0)
CRマインスイーパーのほうがドキドキ感を味わえそう(嫌だ
確変で爆弾増量!?
# 節子それマインスイーパーちゃうボンバーマンや
Re: (スコア:0)
中国専用版はすでに存在したような
ReactOSへの注目が再び? (スコア:0)
ロシアとWindowsといえば、
https://srad.jp/story/12/08/09/0219241/ [srad.jp]
パンがなければお菓子を (スコア:0)
じゃあ紅旗Linuxを使えばいいじゃない、と思ったらそういうわけにもいかない [linux.srad.jp]?
TCM, そんなものがあるんだね (スコア:0)
おフランスみたいな例もあり、違法性についてはさしたる驚きはないものの。
今は禁じるだけでなく代替物が用意されてる時代なんですね。虫入ってそうですが。
ところで Trusted Communist Module なのか Trusted Chinese Module なのか、何の略だろう。
ググったら Traditional Chinese Medicine とか出てきたけど、これ漢方薬ですよね…。
Re: (スコア:0)
TCM(trusted cryptography module,可信密码模块)
ですかね。
https://baike.baidu.com/item/%E5%8F%AF%E4%BF%A1%E5%B9%B3%E5%8F%B0%E6%A... [baidu.com]
Re: (スコア:0)
TSAロック [wikipedia.org]のように政府が専用の合鍵を持ってるのだろうか?
Re: (スコア:0)
ところで Trusted Communist Module なのか Trusted Chinese Module なのか、何の略だろう。
Trust China Method
の命令口調でいいんじゃね?
Re: (スコア:0)
Traditional Chinese Medicineは直訳すれば東洋医学だけど
英語ではスピ系疑似科学民間療法のニュアンスが強いので若干注意
そこらへんの国ってさー (スコア:0)
脱windows諮るんじゃなかったっけ?
政府使用周りだけ脱windowsの話だっけ?
Re: (スコア:0)
脱windows諮るんじゃなかったっけ?
パクるために起動できないと困るんじゃね?
Re: (スコア:0)
Chromebookで…そもそもGoogleにアクセス出来ないんだったか。
圧力になる (スコア:0)
TPMを必須にしたり、国民に知らせたりすることでこうした国民統制国家への圧力になる…かもしれない。
別に個人情報の保護ってんなら暗号化7zで長めのパスワード程度で大概問題ないし、TPMがあったからって通信の覗き見や令状なしの照会の妨げにはならんけど。
まぁストレージ暗号化は便利か。
でも実際は国側がごねたらMS側が折れることにはなるだろうな。
中国ロシアだってWindowsが無けりゃ困るだろうが、回避された上不正規版で売り上げ減って落ちにしかならんだろうし。
Re: (スコア:0)
代替モジュールを許容しなければ許可しないと圧力かけるに決まってるじゃん。
Re: (スコア:0)
>TPMを必須にしたり、国民に知らせたりすることでこうした国民統制国家への圧力になる…かもしれない。
それはないだろうけどフランスで独禁法かなにかで文句言われるのはあるかもしれない。
どうせハードウェア要件は緩和されるよ (スコア:0)
今の高すぎる要件はただの観測気球なんじゃないかと。
TPMとか「必要としている人が少ない必須要件」は製品版ではオプションになってる。
OEM採用してもらえないと死活問題なのに現行品すら足切りしてる仕様がそのまま採用されるとは考えられん。
Re:どうせハードウェア要件は緩和されるよ (スコア:1)
windows10プリインストールPCって数年前からTPM 2.0搭載が要件に入ってるから、困るのはDPS買ってる自作勢だけでは?
Re: (スコア:0)
少なくともIOTverはTPM無しにしてくれないと装置に組み込んでるPCモジュールの開発で困るんじゃないかな?輸管対応で意図的にTPM外してたりするだろうし。
Re:どうせハードウェア要件は緩和されるよ (スコア:1)
// IOTに組み込んだブツをほかの機械で動かされるのは困るという理屈
Re: (スコア:0)
あ〜その選択肢欲しい時ありますね。
Re: (スコア:0)
> TPMとか「必要としている人が少ない必須要件」は製品版ではオプションになってる。
今後は公共機関と企業向けでは必須になるんじゃない?
Re: (スコア:0)
その観測気球に対応したのがVista capable/readyなので今後はやらないんじゃないかな。
結局XPのサポート延長することになったし。
OEM採用といってるけど、すでにOEMはローエンド切り捨てなんだよね。
Re: (スコア:0)
今のMSの主力はAzureとSurfaceですよ。DSPはおろかOEMに頼る必要もないかもしれません。
ただ、95でお通夜になって以来互換性を重視してきたMSが近年の自社製品ですらサポート切るのは思い切ったなと思いましたが。
一緒に地獄に逝こうぜ (スコア:0)
AppleのmacOS Big Surは失敗作だ。
弊社の社員がリモートワークで使っている個人所有・個人管理の
MacBookが、話に聞いただけで3台文鎮化した。
dockerも著しく遅くて、Macでは仕事にならないというストレスもある。
(それはBig Sur以前からだが)
同じ「11」を名乗るOSのWindows11も、一緒に地獄に落ちようぜ。
Macだけこんななんて不公平だ。
Re:一緒に地獄に逝こうぜ (スコア:1)
Re: (スコア:0)
X「だから巻き込むなっつーの」
X11 Windowsystem「まきこんでくれてもいいのよ」
Re: (スコア:0)
macOS Big Sur, 自分の手元も含めMacBook Pro複数機種でたくさん管理していますが、1台も問題起きていません。
変なことして問題起こしている人以外を知りません。
それでもM1搭載機でならApple Configurator 2で復元出来るし、Intel搭載機なら復元は単独で出来るし、特に問題ない。
Re: (スコア:0)
リモートやめて通勤に戻せば?
Re: (スコア:0)
会社支給品でやろうぜ