パスワードを忘れた? アカウント作成
15332310 story
Windows

Windows 11で必須となるTPM、一部の国では規制により使用できない 49

ストーリー by nagazou
個別に対応版作るのかな 部門より
先日のWindows 11の発表で、Windows 11ではTrusted Platform Module(TPM)2.0の搭載が必須であることが確定した。このため、Windows 11発表後はTPM関連の記事が増えている。そんな中、DellのTPMの説明記事の一文が注目を集めているようだ(Dell Trusted Platform Module(TPM)の概要)。

そこには一部の国では規制によりTPMはサポートされていないと記載されており、具体的な国名として中国とロシアの名前が挙げられている。中国政府の場合、政府が規定した代替品であるTCMが用意されているとしつつも、TCMはTPM互換アプリケーションとの互換性はないとしている。中国ではWindows 11の扱いがどのようになるのか気になるところ。なおロシアには中国におけるTCMに相当する製品はないそうだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年06月28日 15時13分 (#4059199)

    Windows 11 Minimum Hardware Requirements
    https://download.microsoft.com/download/7/8/8/788bf5ab-0751-4928-a22c-... [microsoft.com]

    # PDF 12ページ目辺り

    • by Anonymous Coward

      All TPM configurations must comply with local laws and regulations.

      名指しはしていませんが、なるほど。

    • by Anonymous Coward

      すなわち、MSが承認したらTPMサポートを有効にしないで出荷していいと書いてあるので、そうなるということですよね。

  • Bypass TPM and SecureBoot when installing Windows 11 on unsupported hardware:
     
    During installation press Shift+F10, open registry and create key LabConfig under HKEY_LOCAL_MACHINE\SYSTEM\Setup
     
    There add:
    "BypassTPMCheck"=dword:00000001
    "BypassSecureBootCheck"=dword:00000001

    — Mario (@cadenzza_) June 26, 2021 [twitter.com]

    中国とロシアのWindows 11ではこのレジストリ値を利用したインストールメディアが用意されるのでは

    • 当初の説明ではWindows 11のバージョンチェックには”hard floor”と”soft floor”があることになっていて、ベータビルドはhard floorを満たしていれば動作するものの、正式版ではsoft floorを満たさなければ動作しないようにしたいというのがMicrosoftの意向のようです。

      Hard floorの要件はデュアルコア、4GB RAM、TPM 1.0で、soft floorの要件はTPM 1.2+2.0(fTPM)有効、Secure Boot有効、かつIntel第8世代またはRyzen第2世代以上(機能要件ではなく製品名でチェック)となっています。その後、hard floorは撤回しsoft floorを必須要件とする旨が通達されていますが状況は流動的です。

      本国では「骨董低スペックPCを使い続けたい人はサポートが切れるまで10を使ってればいい、どうせ性能が足りないだろう」的な擁護が続々投下されてますが、マルチソケットXeonなんかのブツを持ち出さずとも絶賛販売中Microsoft純正現行フラグシップのSurface Studio 2ですらsoft floor要件を満たしておらず、一方で最新のローエンドCeleronなどはサポート対象に入ってしまっていたり、落ち目のIntelから幾ら貰ったんや言うてみいなんだかなあ、という感じですね。

      親コメント
      • どうしてその主張をこの枝に付けたの?

        親コメント
        • 説明不足でしたね。確かにその辺の設定はhard floor以上soft floor未満のPCには存在していて有効ですが、Microsoftの意向としてはあくまでもベータ版の検証を進めるための暫定仕様で、廃止を目指している設定なんですよ。なので今その設定方法が分かっていてもあまり意味がないんです。

          親コメント
          • by Anonymous Coward

            それはどうかな? このレジストリ設定でTPM 2.0(soft floor)の要件がTPM 1.0(hard floor)に緩和されるならその説も説得力あるけど、TPMチェックを完全にバイパスすることができるのだから、hard floor/soft floorは関係なくて、やはり中国・ロシア向けとして製品版でも有効の可能性が依然として高いと思う。

          • by Anonymous Coward

            レジストリの設定かどうかは、ともかくとして中国とロシア向けは製品版でもTPM不要で出すことには変わりないでしょう。
            どちらの国もTPMが法律で禁止されてる国なんだから、この2国で製品出すのならTPMを必須にすることは不可能。

            • by Anonymous Coward

              製品を出さないという選択肢もありますね

              • かつての中国では「PCを買うと海賊版のWindowsが付いてくるのが普通」なんて話でしたが、2021年現在はどうなんでしょう?

                状況が変わってないなら「出さない」という選択肢はアリかもだけど。
                親コメント
              • by Anonymous Coward

                会社の商売的には無いでしょうね。
                せめて国からの強権発動が示されないと経営陣のクビが。

              • by Anonymous Coward

                個人向けの販売はともかく、ある程度名の通った企業は、そんなことできんでしょう。
                ある程度名の通った企業向けのライセンス数だけでも、ほとんどの言語圏のユーザー数越えると思いますよ。

  • by Anonymous Coward on 2021年06月28日 15時17分 (#4059201)

    CやRを作ればいいだけやん

    • by Anonymous Coward

      商売だからテキトーにするだけだろ。
      で、自分らが興味あるのは、その手のTPM迂回バージョンを国内で問題なく使えるか、だったり。

      • by Anonymous Coward

        真面目にTPM制限を迂回したいか?
        TPMが使えない環境って、どこまで古い環境で動かすこと想定してる?
        XP世代のオンボードMAX1GBとかの世代?
        その頃のでもTPMのってたりするけど。

        • by Anonymous Coward

          その辺りは関連リンク読んで来れば良いかと。

          • by Anonymous Coward

            #4059207の人の思いが関連リンク先に書かれているとでも?

    • by Anonymous Coward

      CやRを作ればいいだけやん

      CR Windows
      ついにパチンコOSにもWindowsが!(違

      # 確変突入時に一定確率でBSODとなる仕様です(嘘

      • by Anonymous Coward

        CRマインスイーパーのほうがドキドキ感を味わえそう(嫌だ

        • by Anonymous Coward

          CRマインスイーパーのほうがドキドキ感を味わえそう(嫌だ

          確変で爆弾増量!?

          # 節子それマインスイーパーちゃうボンバーマンや

    • by Anonymous Coward

      中国専用版はすでに存在したような

  • by Anonymous Coward on 2021年06月28日 15時18分 (#4059202)

    ロシアとWindowsといえば、
    https://srad.jp/story/12/08/09/0219241/ [srad.jp]

  • by Anonymous Coward on 2021年06月28日 15時42分 (#4059212)

    じゃあ紅旗Linuxを使えばいいじゃない、と思ったらそういうわけにもいかない [linux.srad.jp]?

  • by Anonymous Coward on 2021年06月28日 16時42分 (#4059243)

    おフランスみたいな例もあり、違法性についてはさしたる驚きはないものの。
    今は禁じるだけでなく代替物が用意されてる時代なんですね。虫入ってそうですが。

    ところで Trusted Communist Module なのか Trusted Chinese Module なのか、何の略だろう。
    ググったら Traditional Chinese Medicine とか出てきたけど、これ漢方薬ですよね…。

    • by Anonymous Coward

      TCM(trusted cryptography module,可信密码模块)
      ですかね。

      https://baike.baidu.com/item/%E5%8F%AF%E4%BF%A1%E5%B9%B3%E5%8F%B0%E6%A... [baidu.com]

    • by Anonymous Coward

      TSAロック [wikipedia.org]のように政府が専用の合鍵を持ってるのだろうか?

    • by Anonymous Coward

      ところで Trusted Communist Module なのか Trusted Chinese Module なのか、何の略だろう。

      Trust China Method
      の命令口調でいいんじゃね?

    • by Anonymous Coward

      Traditional Chinese Medicineは直訳すれば東洋医学だけど
      英語ではスピ系疑似科学民間療法のニュアンスが強いので若干注意

  • by Anonymous Coward on 2021年06月28日 17時04分 (#4059253)

    脱windows諮るんじゃなかったっけ?
    政府使用周りだけ脱windowsの話だっけ?

    • by Anonymous Coward

      脱windows諮るんじゃなかったっけ?

      パクるために起動できないと困るんじゃね?

    • by Anonymous Coward

      Chromebookで…そもそもGoogleにアクセス出来ないんだったか。

  • by Anonymous Coward on 2021年06月28日 18時00分 (#4059321)

    TPMを必須にしたり、国民に知らせたりすることでこうした国民統制国家への圧力になる…かもしれない。
    別に個人情報の保護ってんなら暗号化7zで長めのパスワード程度で大概問題ないし、TPMがあったからって通信の覗き見や令状なしの照会の妨げにはならんけど。
    まぁストレージ暗号化は便利か。

    でも実際は国側がごねたらMS側が折れることにはなるだろうな。
    中国ロシアだってWindowsが無けりゃ困るだろうが、回避された上不正規版で売り上げ減って落ちにしかならんだろうし。

    • by Anonymous Coward

      代替モジュールを許容しなければ許可しないと圧力かけるに決まってるじゃん。

    • by Anonymous Coward

      >TPMを必須にしたり、国民に知らせたりすることでこうした国民統制国家への圧力になる…かもしれない。
      それはないだろうけどフランスで独禁法かなにかで文句言われるのはあるかもしれない。

  • by Anonymous Coward on 2021年06月29日 1時25分 (#4059456)

    今の高すぎる要件はただの観測気球なんじゃないかと。
    TPMとか「必要としている人が少ない必須要件」は製品版ではオプションになってる。
    OEM採用してもらえないと死活問題なのに現行品すら足切りしてる仕様がそのまま採用されるとは考えられん。

    • by Anonymous Coward on 2021年06月29日 11時12分 (#4059607)

      windows10プリインストールPCって数年前からTPM 2.0搭載が要件に入ってるから、困るのはDPS買ってる自作勢だけでは?

      親コメント
    • by Anonymous Coward

      少なくともIOTverはTPM無しにしてくれないと装置に組み込んでるPCモジュールの開発で困るんじゃないかな?輸管対応で意図的にTPM外してたりするだろうし。

    • by Anonymous Coward

      > TPMとか「必要としている人が少ない必須要件」は製品版ではオプションになってる。
      今後は公共機関と企業向けでは必須になるんじゃない?

    • by Anonymous Coward

      その観測気球に対応したのがVista capable/readyなので今後はやらないんじゃないかな。
      結局XPのサポート延長することになったし。
      OEM採用といってるけど、すでにOEMはローエンド切り捨てなんだよね。

    • by Anonymous Coward

      今のMSの主力はAzureとSurfaceですよ。DSPはおろかOEMに頼る必要もないかもしれません。
      ただ、95でお通夜になって以来互換性を重視してきたMSが近年の自社製品ですらサポート切るのは思い切ったなと思いましたが。

  • by Anonymous Coward on 2021年06月29日 10時17分 (#4059551)

    AppleのmacOS Big Surは失敗作だ。
    弊社の社員がリモートワークで使っている個人所有・個人管理の
    MacBookが、話に聞いただけで3台文鎮化した。
    dockerも著しく遅くて、Macでは仕事にならないというストレスもある。
    (それはBig Sur以前からだが)

    同じ「11」を名乗るOSのWindows11も、一緒に地獄に落ちようぜ。
    Macだけこんななんて不公平だ。

    • X「だから巻き込むなっつーの」
      親コメント
      • by Anonymous Coward

        X「だから巻き込むなっつーの」

        X11 Windowsystem「まきこんでくれてもいいのよ」

    • by Anonymous Coward

      macOS Big Sur, 自分の手元も含めMacBook Pro複数機種でたくさん管理していますが、1台も問題起きていません。
      変なことして問題起こしている人以外を知りません。
      それでもM1搭載機でならApple Configurator 2で復元出来るし、Intel搭載機なら復元は単独で出来るし、特に問題ない。

    • by Anonymous Coward

      リモートやめて通勤に戻せば?

    • by Anonymous Coward

      会社支給品でやろうぜ

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...