ハクソク

世界を動かす技術を、日本語で。

自分のマシンでやりたいことを実行するのはどうなったのか?

210日前原文(hackaday.com)

概要

  • パーソナルコンピュータ の自由は徐々に失われつつある現状
  • GoogleApple によるプラットフォーム制限の強化
  • 家庭用ゲーム機から始まった ウォールドガーデン の歴史
  • Windows など従来型PCの将来への懸念
  • 創造性と自由を守るためにユーザーができること

パーソナルコンピュータの自由の衰退

  • かつての家庭用 マイコン は、入手可能なソフトウェアを自由に実行できる自由な環境
    • 友人のフロッピーディスク、BBSのシェアウェア、自作のコードも実行可能
  • 今日では、この 自由 が徐々に失われている現状
  • セキュリティリスクの増加とともに、 プラットフォームの制限 が強化される傾向
  • 2026年から Google はAPKサイドロードの制限を強化予定
    • Play Store非承認アプリのインストールが困難化
    • 表向きはセキュリティ対策だが、実際はエコシステム外アプリ排除の側面
  • 開発者登録や個人情報提供などの回避策はあるが、根本的な自由の喪失

ウォールドガーデンの起源と拡大

  • ウォールドガーデン (閉鎖的エコシステム)はスマートフォン以前から存在
    • 家庭用ゲーム機が先駆け
      • 独自フォーマット、リージョンロック、ロックアウトチップによる厳重な制限
      • 目的はライセンス料収入の確保
      • 例:Nintendoの10NESコピーガード、Sony PlayStationの認証システム
  • 一般消費者はゲーム機の制限を受け入れ、独自ソフト実行への期待は低かった
  • 一方、パソコンは本来自由なツール
    • ユーザー自身の好きなソフトをインストール・実行可能
    • 1990年代のタブレットやPDAも同様の自由

スマートフォン時代の転換点

  • Apple のiPhoneとApp Storeがウォールドガーデンモデルをスマートフォンに適用
    • Apple承認アプリのみ利用可能
    • ウイルスやリスクのない「安全な」環境を売りに
    • すべてのアプリがAppleの審査・手数料対象
  • Android は当初オープンな設計
    • 独自アプリやROMの導入、root権限取得も可能
  • しかし、Androidも徐々に開放性を制限
    • セキュリティやユーザー保護を名目に、サイドロードやroot化が困難化

WindowsとPCの現状と課題

  • Microsoft もウォールドガーデン化を模索
    • Microsoft StoreやWindows 10 S/RTなど、ストアアプリ限定の試み
    • しかし、伝統的なPCユーザーの反発や実用性の問題で失敗
  • デスクトップWindowsは依然としてオープン
    • どんな実行ファイルでも動作可能
  • 今後もこの自由が維持されるかは不透明
    • 新世代ユーザーはスマホやタブレットの制限に慣れており、自由への要求が低下傾向

創造性・実験精神への影響

  • 制限の強化は 創造性や実験の機会 を奪う
    • 個人開発のガジェットやコミュニティ製MODの共有が困難化
    • SDK登録や開発者費用が障壁となり、草の根の開発が萎縮
  • 「自由に試す」「自分で学ぶ」「独自のアイディアを形にする」文化の衰退

ユーザーができること

  • 企業の意向 だけでなく、ユーザー自身が自由を守る姿勢が重要
  • 購入時には、 自分が本当に自由に使えるコンピュータ かを意識
  • Personal ComputingConsumer Computing にさせない選択
  • 最終的には「自分のコンピュータは自分のもの、好きなソフトを動かす権利」を主張

Hackerたちの意見

この質問の一言での答えは?Linuxだね。

一般的なPCがISOをブートできる限り、大丈夫だと思うよ。

記事は主にスマホについてで、真にオープンなLinuxシステムをインストールするのが難しいし、どんどん難しくなってる。

systemdの開発者たち:「笑。爆笑。」

3000年前、私たちが「信頼できるコンピューティング」について警鐘を鳴らし始めた時にいたよ。正直、思ってたほど悪くないね。

まだ思ってたほど悪くないよ :D

モバイルが一番厳しいね。デスクトップでは完全には浸透しなかったし、開発や他の色々なことに使われてるからね。

なんか嫌な予感がするんだけど、systemdがいつかLinuxのGoogle Play Servicesになるんじゃないかって。歴史が俺を間違ってるって証明してくれますように。興味がある人は、ハードウェア認証やTiVo化について見てみてね、ありがとう。

未来はおそらく二分化された信頼になると思う。公式で暗号化された認証済みシステムと、非公式で暗号化されていない未認証のシステム。GNUの自由は、同じハードウェア上でフリーソフトウェアとプロプライエタリソフトウェアを並行して動かす権利を明示していないから、FSFはその結果に対して実際には問題ないはず。

別の見方をすると、予想通りにひどいけど、君のタイムラインがずれてたってこと。しかも、もしかしたら君が思ってるよりも遅いかも。ブラウザでのデバイス認証は、まさに最後の一撃で、主要なサイトが「ボットからの安全」の名のもとにそれを要求し始めるのは「いつ」かの問題であって「もし」ではない。

信頼できるコンピューティングって、要するにベンダーロックインの別名だよ。最初からセキュリティのためじゃない。

同意できないな、これは本当にひどい状況で、私たちはこれが起こるのを見て見ぬふりしてた。考えてみてよ:自分のハードウェアでソフトウェアを動かすのに許可が必要なんて。Macアプリを起動するたびに、マスターに確認してるし、モバイルデバイスにアプリをインストールする時も同じことが起こる。人々は「ユーザー体験が良いから」とか言ってこのひどい状態を受け入れてるけど、これは間違いだよ。彼らが解決できないセキュリティの問題を口実に、OSベンダーは狂気を追加して、それを進歩としてユーザーに売りつけてる。すべてのコンピュータデバイスは、そのデバイス用のソフトウェアを書くために必要なものを全て搭載しているべきだよ。そうなってないのは、OSベンダーが昔の肥大化から逃げて、明日さらに肥大化を加えて隠そうとしてるから。これには反発があるだろうね。すでにレトロコンピューティングや代替プラットフォームのハッキングコミュニティでその兆しが見えてるし、年々成長してる。いつか、誰かがこの自由に使うって概念を、全体主義的なプラットフォーム提供者と競えるような魅力的なハードウェアにまとめるのは時間の問題だよ。今にも起こりそうだね。

LineageOSや他の似たようなROMもこの制限があるのかな?それともハードウェアに組み込まれるのかな?

そうはならないけど、ハードウェアは(もうすでにそうしてるけど)LineageOSや似たようなROMのインストールを阻止しようと頑張るよ。

ROMは別の問題に直面してる:ブートローダーのロック。Androidが大きく変わるほど、AOSPの変更をさまざまなオープンプロジェクトに統合するのが難しくなる。

いや、でもリモート認証でGoogleに認められてないOSを動かしてるってバレたら、メガコープは自社のアプリをそのスマホでは動かさないようにするよ。すでにいくつかはそうしてるし、例えばマクドナルドのアプリなんかがそう。実際には、ビッグテックのアプリを動かすためのスマホと、インディーアプリを動かすためのスマホの2台持ちになると思う。

要約すると:Linuxを使おう。

どうでもいいことだけど、リモートハードウェア認証があるから、彼らは君がコントロールを回避しようとしてるのを知ることになるよ。どこに行ってもサービスを拒否されるだろうし、銀行口座にもログインできなくなる。

本当に一般的なコンピューティングを失う可能性があるってことを理解するのが大事だよ。今のところ深刻な危険は感じてないけど、過去10〜15年でその方向に滑り込んでるのは確かだ。部分的にはスマホ、部分的にはTPM、部分的には市場の力が影響してる。最近の動きは完全に政治的なものだ。権威主義に必要な技術を、全体的な権威主義の傾向が進む数年前に愚かにも作り上げてしまった。今のところ、誰でもLinuxを使えるし、以前よりも良くて簡単になってる。君の国の法律がそれを避けるのを難しくするのか?大手ベンダーが基本機能から君を締め出すのか?年齢確認が君のWindowsやmacOSのコンピュータで動くエージェントを必要とするのか?(それとも、もっと悪いことに、インターネットを使うためにスマホが必要になるのか?)まだそこまでは行ってないけど、今までで一番近づいてるし、物事はどんどん悪い方向に進んでる。

つまり、インセンティブの問題だよね。誰がこれらの決定を下す権限を持っていて、彼らのインセンティブを考えると、何を決める可能性が高いのか?

おお、マジで…一般的なコンピューティングを失うって考えは、今まで考えたこともなかったけど、恐ろしいことだね。

EU CRA(2027年12月施行)は、ファームウェアやハイパーバイザーを含む「重要な」ソフトウェアの非認証バイナリの出荷を禁止しています。Linuxのようなオペレーティングシステムは「重要」として分類されています。https://www.whitecase.com/insight-alert/cyber-resilience-act...

千切りのように死んでいく。TPM、セキュアアテステーション、年齢確認、DRM、そして今思い出せない他のいろいろなこと。

財布で投票しろって言うけど、選択肢が全部ダメなら意味ないよね。どのAndroidメーカーも、ユーザーがスパイウェアを消したり無効にしたりできないように、Androidの閉鎖を歓迎してるし。選択肢が2つでも100個でも、全部が悪ければ同じことだよ。

答え:企業は選択肢や代替手段を制限することで、もっとお金を搾り取れることに気づいたんだよね。

そう、これがiOSとApp Storeの背後にある主なアイデアなんだよね。なんで賢い人たちがこれに引っかかってるのか、全然理解できない。

自分のマシンで好きなものを動かすことだけが問題じゃない。どうしてここまで来たのかは簡単に説明できる。かつては、自分のマシンで好きなものを動かすことでお金が得られた。でも今は、好きなものを動かさせないことでお金が生まれる。だから、こうなっちゃった。上場企業が顧客を単なる対象として見ない道は存在しない。世界中のビジネススクールでは、収益を最大化するために顧客を絞り取る戦略や戦術が教えられている。それらの戦略や戦術は、創造性や倫理、コミュニティの犠牲の上に成り立っている。先週も、ある会社が完全にコントロールを持つように設計したせいで、人々のベッドが使えなくなった。合理的に利他的な民間企業だけがこの流れに逆らえるかもしれない。でも、上場企業は政府によって、競争を防ぐためにその資産を捕食的に使うことが許されている。彼らはすべての段階で束ねて搾取し、活用している。自分たちの言いなりになる政治家に寄付するだけでなく、彼らが従うべき法律や規制を書くようにしばしば求められる。魔法のように、これが彼らの支配する市場に競争相手が入るコストを増加させる効果を持つ。そして、そこから利他的な民間企業が出てくる可能性は低い。さらに悪いことに、多くの選出された公職者(や官僚)が、自分たちが規制する企業の株を保有している。市場の広範な腐敗と歪みは避けられない結果だ。私はもっと良いことをしようとして、自分の価値観に合った場所にお金を回そうとしている。ほんのわずかだけど、私にとってはコントロールの一つの手段だ。

公共がこの制限的なコンピューティングの流れを受け入れている理由の大部分は、マイクロソフトがデビッド・カトラーの素晴らしいWindows NTにもかかわらず、セキュリティを緩める決定をしたことにあると思う。カトラーはDEC VMSから来て、Windows NTをカーネルとユーザースペースの分離、企業レベルのセキュリティを持つエンタープライズOSとして構築した。マイクロソフトは消費者市場を狙うために、多くのアプリやドライバをカーネルスペースで動かした。これにより、20年以上にわたり、消費者はハッカーが簡単に自分のPCをハッキングしたり、バイパスしたり、コントロールしたりできることを学んだ。もしコードをドライバとして偽装できれば、PCに対する神の権限を得られた。

「マイクロコンピュータが家庭に初めて登場した約40年前、それはシンプルな自由をもたらした—手に入るソフトウェアは何でも動かせた。友達からもらったフロッピーディスク?入れてみて。BBSからダウンロードしたシェアウェアのデモ?どうぞ!自分が午前2時に書いた怪しいコード?もちろん。あなたが買ったコンピュータはあなたのものだった。何でも動かせて、質問はしなかった。」この発言の後に書かれた記事の内容は、この発言とは全く関係がない。確かに「Microsoft Store」とは言ったけど、それ以外は、自分のデスクトップコンピュータ、ノートパソコン、サーバー(Linux、Windows、またはMacintosh)で好きなソフトウェアを動かす自由は変わっていない。私は、モバイルデバイスのセキュリティが強化されるのは好きだ。ゲームについては、私はゲーマーじゃないから、あまり気にしない。