【復活】WireGuardがWindows版の最新リリースを公開！Microsoftとの署名トラブルがついに解消

WireGuardが、Microsoftとの署名に関する問題が解決したことを受けて、Windows向けの最新リリースを公開しました。最近の関連ニュースとして、MicrosoftがVeraCryptのWindowsドライバー署名用アカウントを停止した件も話題になっています。詳細はこちら： https://news.ycombinator.com/item?id=47686549

「その後に続いたコメントはちょっと暴走気味だったな。Microsoftによる陰謀なんてものはないよ。ただ、ネット上の議論がMicrosoftの目に留まって、1日後にはアカウントが解除されて万事解決、ってわけだ。これは単に官僚的なプロセスが少し行き過ぎただけで、Microsoftが簡単に修正できたケースだと思う。悪意や陰謀、あるいは何か変なことがあったとは思わないな。みんながこれについてすぐに陰謀論を唱え始めたのは、正直ちょっと異常だった。Microsoftはミスをしたし、大手テック企業の典型通り、SNSで騒がれて初めて修正した。でも、何でもかんでもMicrosoftや政府が仕組んだ壮大な陰謀ってわけじゃない。悪意よりも無能さの方が常に可能性が高いんだ。VeraCryptのメンテナーから何かニュースはある？ この問題の解決を任されたMicrosoftの担当者なら、あっちも見てるはずだと思うんだけど。---追記：いやあ、このコメントへの反応を完全に見くびってた。Microsoftみたいな感情的になりやすい話題に対して、もっとはっきり言うべきだったのに、よくある言い回しを使ってしまったのが失敗だったな。自分のコメントのスコアがこれほど上下に揺れ動くのを見たのは初めてかもしれない。俺が伝えたかったのは、『これはWireGuardプロジェクトを狙った、意図的で組織的、目的のある攻撃ではない』ってこと。Microsoftの役員が命令して、暗号化通信を不可能にしようとしたとか、そういうのじゃない。そうじゃなくて、これはひどいシステムと、ひどい解決プロセス（SNS経由）の結果なんだ。これは今でも最悪な状態だけど、意図的な攻撃とは重要な意味で違う。これが典型的なシナリオ（ダメなシステム、ダメな解決策）だ。典型的じゃないシナリオってのは、Microsoftの従業員が意図的に人気プロジェクトを突然潰すような選択をして実行すること。上の段落を『悪意より無能のせいにする方が妥当だ』っていう格言に短縮しちゃったんだよね。そうすべきじゃなかった。俺が悪かったよ。」

「メーリングリストの投稿でも触れたけど、先日HNのスレッドが注目されたおかげで、Microsoftの書類手続きの問題はかなり早く解決したよ。そして、ついにアップデートを公開できた！NTのプログラミングはすごく楽しいけど、今回はツールチェーンのアップデートが山ほどあって、このリリースはかなり骨が折れた。良い点としては、Win10より前のサポートを削除できたことかな。でも、Microsoftが最新のドライバSDKでx86ドライバのコンパイルサポートを削除したって知ってた？ それを回避するのは面白かったよ。あと、このリリースに含まれてるGoランタイムにも面白い変更があったんだ。全体として楽しいリリースだったし、Windowsのリリーストレインがまた動き出したのが嬉しいよ。」

「解決して良かった。他の開発者たちも同じように解決できるといいんだけど。ところで、これってWindowsアプリだけだったの？ それともwireguard-goも影響受けてた？」

「自分もWireGuardユーザーとして（嫌々ながら持ってる唯一のWindowsマシンでも使ってる）、この問題が解決して嬉しい。ただ、ふと思ったんだけど、もしドネンフェルド氏が発表メッセージで一蹴したような、大衆の抗議や怒りの声がなかったら、今頃解決してたんだろうか？Windows向けに出してる、もっと『マイナーな』（重要度が低かったり、知名度が低かったり、使われてなかったりする）ソフトウェアの個人開発者はどうすればいいんだろう？ 巨人が気まぐれで慈悲深い行動を取るのを、祈りながら待つしかないのか？ 気まぐれでGoogleアカウントを永久凍結された人たちみたいに。冗談じゃない。実際のところ、Windowsにおけるコード署名の要件は、このプラットフォーム上のFOSSにとって深刻な脅威だ。コード署名の要件は、この技術をサポートするすべてのプラットフォームでFOSSへの脅威だけど、事実上強制されている場所ではその比じゃない。今の時代、これこそがMicrosoftがかつて『癌』と公然と悪態をついたソフトウェアの多様性を抹殺するための、お好みの手段なんだと確信してる。zx2c4はゆっくり茹でられている哀れなカエルの一匹だ。今回はまだ大丈夫だった、ってだけでね。」

「LibreOffice、VeraCrypt、WireGuard。2つ質問。次はどれ？これってパターン化してない？」

「でも、もし外部のチャネル（このサイトとか）を通じてMicrosoftの注目を集めることができず、通常のプロセスを通さなきゃいけなかったら、どうなってたんだろう？WireGuardについては早く解決して良かったけど、この結果が他でも同じようになるとは思えないのが心配だ。それと、WireGuardをありがとう！」

「この件について憶測が飛び交ったのは、読者が凍結されたのはWireGuardのアカウント『だけ』だと思い込んだからだ。実際には、同じタイミングでアカウント凍結の波が起きていた。見出しの一つしか見ていなければ、標的にされたとか、特定の陰謀の結果だと思ってしまうかもしれないけど、実際は広範囲なプロセスの結果だったんだ。Microsoftの説明は（めちゃくちゃ！）下手だったけど、The Registerにもっと情報が出てるよ。『彼は、両方の無効化はWindowsハードウェアプログラムのアカウント確認手続きの一環として実行されたと説明した。同社は10月にブログを公開し、2024年4月以降にアカウントの確認が行われていない場合、Microsoftが義務的なアカウント確認通知を発行するという2週間の予告を開発者に与えていた。「メール、バナー、リマインダーなど、パートナーにこれが来ることを理解してもらえるよう努めた」とDavuluri氏は述べた。』」

「まだ誰も言ってない面白い視点だけど、みんなLLM革命を他の技術革命と比較してるよね。スキルの衰退については、未加工の小麦からパンを焼く方法を知らないとか、織機の作り方を知らないとかと同じで、心配する必要はないって。でも、ローカルモデルは置いといて（HNでいくら反対があっても、技術に詳しい一部の人しか使えないだろうし）、これらのLLMはすべてサービスなんだ。つまり、会社がサービスを劣化させたり、払えないほどの料金を請求したり、BANしたりできる。異議申し立てやサポートを求める手段もなく、アカウントを無効化される可能性もある。LLMは『自分の靴の作り方を知らない』という状況よりも、このスレッドで起きたようなシナリオにずっと似てくる可能性があるよ。」

「アカウントの影響力は（テレメトリ等を通じて）Microsoftも把握しているはずだから、どのアカウントが無効になったかは分かるだろうし、持ち主が戻ってきて復旧を試みたときのためにマークしておくこともできるはずだ。Microsoftが自動的かつ100%正確にアカウントを復旧させる必要はない。目標は、凍結されたアカウントの持ち主が公の場で怒りの苦情を投稿する『前』に、知識のある人間にこの件のようなハイレベルなケースを確認させることだ。（誰も聞いたことがなくて10インストールしかない、誰かさんのデフラグツールがダメになっても、誰も気にしないだろうけど。）完璧である必要はない。ごく少数の人間を雇うコストが、PRや役員がこれらのケースに対応するコストを上回る程度のS/N比があればいいし、復旧プロセスを通じてアカウントがハックされないようにすればいい。Microsoftからの回答[1]はあまり良くないし、期待を持てるものでもないな。---Windowsおよびデバイス担当プレジデントのPavan Davuluri氏は、Idrassi氏とDonenfeld氏の両方のアカウントが『間もなく』復旧するはずだと述べた。『これらの報告を確認しており、できるだけ早く解決できるよう積極的に取り組んでいます』とDavuluri氏はツイートした。『VeraCryptに連絡し、WireGuardのJasonとも話をしました。彼らはすぐに復帰できるはずです』。彼は、両方の無効化はWindowsハードウェアプログラムのアカウント確認手続きの一環として実行されたと説明した。同社は10月にブログを公開し、2024年4月以降にアカウントの確認が行われていない場合、Microsoftが義務的なアカウント確認通知を発行するという2週間の予告を開発者に与えていた。『パートナーにこれが来ることを理解してもらえるよう努めた』とDavuluri氏は述べた。『それでも見落とされることがあるのは分かっています。これを、このような変更をどのように伝えるかを見直し、改善するための機会として捉えています。』」

「すべてがどう解決されたのか、アップデートを教えてくれないかな？透明性は大きなプラスになると思うんだ。これはWireGuard、VeraCrypt、Windscribe、そしておそらく他にも起きてる。明らかに個別の問題じゃないし、すごく不安だ。まだ答えの出ていない質問がたくさんある…」