【投稿者コメント】

【キーワード】

[百害のみの糞対応]､[混乱を拡大するだけ]､[論評に値しない酷さ]

【件名】

｢ＭＳのBlackLotus UEFIブートキット対策のブート･マネージャーの強制失効措置は余りに不審な点が多過ぎる！｣

【投稿本文】

　本投稿欄でも https://blognouser.hatenablog.com/entry/2023/05/11/130211 等で､記載した様に､標題のMicrosoftの対応･説明は､大きく合理性･論理性･納得性を欠いており､余りに疑問点が多過ぎる｡

　以下に､この疑問点をまとめてみた｡

◇

　下記の【引用元】のMicrosoftの説明は､誰もが納得出来ると云う説明内容になっておらず､要領を得ず､不審な点が多い！

【引用元】

・｢KB5025885 CVE-2023-24932 に関連付けられているセキュア･ブートの変更に対するWindowsブート･マネージャー失効を管理する方法_by_Microsoft サポート｣
→ https://support.microsoft.com/ja-jp/topic/kb5025885-cve-2023-24932-に関連付けられているセキュア-ブートの変更に対する-windows-ブート-マネージャー失効を管理する方法-41a975df-beb2-40c1-99a3-b3ff139f832d

【上記の疑問点／問題点】

①そもそも､『2024年第1四半期の｢ブート･マネージャー失効｣までに､｢起動可能なメディア｣と｢Backupデータ｣を再作成しないと､｢ブート･マネージャー失効｣後に再作成しても､Windows起動には使えない』と云うが､これは､『｢ブート･マネージャー失効｣後は､WindowsOSのバックアップは不可になる』と意味なのか不明だ！

②そもそも､なぜ､｢ブート･マネージャー｣を失効させるのか､意味･目的･動機が不明だ！

③そもそも､｢ブート･マネージャー｣に脆弱性があり､その脆弱性を突かれて悪用されるのなら､｢ブート･マネージャー｣の脆弱性を解消すべきであり､現行の｢バックアップ｣機能と｢復旧(リストア)｣機能を発揮する為の大前提･条件である､｢ブート･マネージャー｣を無効化してOFFにしたら､｢BlackLotus UEFIブートキット｣以上の混乱･不具合を､現行の｢バックアップ｣機能と｢復旧(リストア)｣機能に与えるのは当たり前である！

④今回の｢ブート･マネージャー｣を失効させる対処は､『軽減策は予防的なものであり、是正的なものではない！』と云うが､根本的な､解消策を実行せずに､単なる､軽減的な､予防的な対処の為に､現行の｢バックアップ｣機能と｢復旧(リストア)｣機能に､大混乱と大きな不具合を与える事は､論外と云うべき､言語道断の対処と云える！

⑤今回の｢ブート･マネージャー｣を失効させる対処は､『軽減策は予防的なものであり、是正的なものではない！』と云うのなら､そんな大混乱と大きな不具合を与える事は､止めて､早急に､根本的な､解消策を実行すべきだ！

⑥今回のMicrosoftの説明は､Microsoftの都合の良い情報だけで､Microsoftの都合の悪い情報は隠蔽･改竄している様に視える！　その為､今回の説明は､論理性･合理性･納得性に欠けたものになっており､Microsoftへのユーザの不信感･怒りを増すだけの措置･対処にしか成り得ない！

⑦今回の｢ブート･マネージャーの強制失効措置｣は余りにも､不審な点が多過ぎて､単なる予防措置･軽減策と云うのなら､いつ､新たな根本的な､解消策に切り替えられるかも判らず､ユーザとしては､安易に､今回の｢ブート･マネージャーの強制失効措置｣に乗れずに､単に､何も対処せずに､模様眺めに終止せざるを得ない！

⑧今回の｢ブート･マネージャー｣を失効させる対処についての､｢IT専門家｣や｢バックアップソフトのベンダー｣の公式見解が殆ど出されていないが､これはMicrosoftの説明が要領を得ない､不審点満載のものだけに､単に､様子見で放置しているからだろう！

⑨今回の｢ブート･マネージャー｣を失効させる対処は､云うならば､｢2023年5月9日以前のバックアップ潰し｣であり､｢意図的に､恣意的に､WindowsOSの動作環境を2023年5月9日以降に揃えさせる強制措置｣だから､Microsoftは､｢BlackLotus UEFIブートキット｣を悪用して､自社の都合の良い対処を強制しているだけとしか視えず､言語道断だ！

⑩もし､Microsoftが､｢ブート･マネージャーのを強制失効措置｣を強行して､｢起動可能なメディア｣と｢Backupデータ｣に依るWindows復旧(リストア)措置を封じて､Windows起動不可にして､PC破壊を追い込めば､それこそ､Microsoftは､世界中のユーザから､器物損壊の犯罪者として､数千兆円規模の損害賠償事件の被告人になるだけだ！

⑪もし､｢ブート･マネージャーの強制失効｣以降に､現行のバックアップソフトに依る｢起動可能なメディア｣と｢Backupデータ｣が無効化されたら､それこそ､露骨なバックアップソフトベンダー潰しだから､｢バックアップソフトベンダー｣も｢WindowsOSの業務ユーザ｣も看過しないだろう！

⑫Microsoftは､｢BlackLotus UEFIブートキット｣を悪用して､既存のバックアップソフトを潰して､WindowsOSのバックアップ機能を強要しようとしているのか？

⑬それこそ､ランサムウェアには無防備な､WindowsOSのバックアップ機能を強要されても､ユーザは看過しないだろう！

⑭今回の｢ブート･マネージャーの強制失効措置｣は､ユーザやIT関係者に無用な､悪影響･混乱･迷惑を与えるだけで､Microsoftへの憎悪を掻き立てるだけであり､強行すれば､Microsoftは世界規模の訴訟事件に巻き込まれるだけだ！

⑮今回のMicrosoftの説明は､自社の都合の悪い情報は隠蔽改竄しているから､ユーザやIT関係者が納得出来る合理性･論理性･説得性を大きく欠いており､多くのIT関係者やITベンダーは論評に値しない､酷いレベルだと呆れ果てている！

【追　記】(2023年5月14日)

　どうも､上記の【引用元】のMicrosoftの説明が酷(ひど)過ぎて､まともなITエンジニアが書いたものとは思われない！

　単なる作文にしても出来が悪過ぎる！

　もし､Microsoftが､ユーザの反応を伺(うかが)う為に､観測気球的に､与太話し的に､ChatGPTで､作文してみたと云うのなら､ChatGPTの｢糞ぶり｣･｢役立たずぶり｣･｢百害あって一利なしぶり｣を露呈する好例に過ぎない！