Windows を改造したディスクイメージというのはネット上に多数転がっています。そんな中でも「Tiny11」という Windows 11 のディスクイメージを改造した ISOファイルが注目を集めています。
多くの個人ブログ、はては大手メディアがこの改造 ISO の使用を推奨するような記事を投稿しだしたため、これは危ないなと思い本記事を書くに至りました。
Tiny11 とは
マイクロソフトが新しい PC を売るためにホームユーザに過剰とも言えるセキュリティ機能をモリモリとWindows 11 に盛り込みました。その結果、必須システム要件が高くなり多くの PC で Windows 11 がインストールできず、 Windows 10 のサポート切れと同時にたくさんの PC を廃棄しなければならなくなってきました。
そこであるツイッターユーザ(NTDEV)がこれらの PC を延命させる目的で Windows 11 を改造してディスクイメージとして配布したものが「Tiny11」のようです。
Tiny11 は Windows 11 から玄人ユーザに不要と思われる機能を極限まで削ぎ落とした改造 Windows OS です。この改造OSは最小でわずか 384 MB しかメモリを使用せず、インストール容量は 8 GB という軽量 Linux ディストリビューションに匹敵するほどの小容量を実現しています。しかも TPM やセキュアブートが無効になっているので多くの Windows 11 の要件を満たしていない古い PC にインストールすることができます。
改造 OS の問題点
これらの改造版 Windows OS は古いPC上での Windows 11 のパフォーマンスを大幅に改善する一方、重大な問題もかかえています。
違法
そもそもマイクロソフトが許可した業者以外 Windows ディスクイメージを再配布することは違法な行為です。改造したものは尚更です。
2018年に廃棄される予定だった PC に付属していた正規 OEMライセンスをそのまま同じPCに使用したにも関わらず、正規のディスクイメージを書き込んだディスクを同梱しただけで逮捕された人もいました。彼は15ヶ月間も獄中生活を送ることになりました。
Tiny11 が正式なホームページがないのは Microsoft の目から逃れるためでしよう。ダウンロードすることも見逃されているだけで黒の可能性が高いです。
それにも関わらず「Tiny11」は様々なサイトが取り上げています。日本のソフトバンクグループ傘下の大手ITメディアである「ITmedia」さんが称賛するような記事を掲載したときは驚いたものです。
マルウェア混入のリスク
Tiny11 は多くの人に注目され、テストがされてきました。セキュリティソフトによっては危険な設定を行っているとして警告が表示されるようですが、オリジナルにはマルウェアは混入されていないようです。
下の動画は Tiny10 と Tiny11 を Malwarebytes でテストした人のものです
しかし、 Tiny11 にはホームページすらなく、ちゃんとした入手経路がありません。Internet Archive やら MediaFire 、MEGA などのサイトからダウンロードするしかなく、間違ってウィルスが埋め込まれたディスクイメージを掴まされる可能性があります。
キーロガーが仕込まれている場合、クレジットカードの情報を盗み取ったりします。またブラウザのセッションクッキーを盗まれるだけでオンラインアカウントを乗っ取られることもあります。
特にシステムレベルで深くに組み込まれたルートキットの場合は通常のセキュリティソフトでは検出できないこともあります。去年も Windows 11 のアップデートを行うサイトと偽り、配布されていたマルウェア入りの ISO が猛威を振るいました。
どうしても「自己責任」かつ「研究目的」で利用したい場合はキチンとチェックサムの実施や仮想マシンでのテスト運用をしましよう。
古いアプリケーションが動かない場合も
Tiny11 は WinSxS(Windows Side By Side)を削除することで大幅な容量削減を実現しています。 一部サイトではアップデートファイルを格納しているだけだ、というような間違った説明をしていますが、実際にはコンポーネントストアという重要な役割を果たしています。
WinSxS には古い Windows アプリケーションとの互換性を保つため、様々なバージョンの DLL ファイルやシステムファイルが必要に応じて格納されます。この機能をまるまる削除してしまっているので動かないアプリケーションというのが出てきます。
開発者の見解
Tiny シリーズの開発者はセキュリティ上のリスクなどについて以下のように回答しています。
https://twitter.com/NTDEV_/status/1621523335476551680
- Windows Update 経由で .NET、ドライバやセキュリティ定義の更新などは行えます。
- 改造した Windows をインストールすることはセキュリティ上リスクを増やしますが、私は外部のおかしなものを組み込んでいないことを保証します。(ご自分でも確かめることができます)
- Tiny11 の容量がこんなに小さいのは Windows Component Store (WinSxS) を削除したことによるものです。そのため、残念ながら新しい機能や言語をインストールすることはできません。
- Tiny11 は古いPCをに新たな命を吹き込むためのものです。このため、Windows 11 を標準でサポートしているPCにインストールすることをおすすめ致しません。私が自分が作ったものを信用していないという意味ではなく、(この製品を使いことによる)デメリットがメリットを上回ってしまうということがあり得るということです。
- Tiny11は「Windows に組み込まれている監視システムやスパイウェアが除去する」ということを目的にしたOSではなく、Windows 11 が動作しないPCで動作することを目的としたプロジェクトです。Tiny10 で Windows 10 にやったことと同じです。
まあ法律上のことは反論の余地がないほど黒なのでなにも言えないのでしよう。
Tiny11 はあくまで Windows 11 の要件を満たしていない PC にインストールすることを目的としたものだとしています。SSD と最近の CPU を積んだそこそこ高性能なゲーミングマシンにインストールしても体感的にあまり変わらなかったという報告も多く見かけます。
まとめ
- 法律上はアウト
- オリジナルにはウィルスは(たぶん)ない
- 正式なダウンロードサイトがないためウィルス混入の危険性あり
- 一部アプリが動かないなどデメリットもある
ならどうしたら良いんだよ
tiny11builder を利用しよう
マイクロソフトが配布しているツールを使えば Windows の ISO 改造することは自分でも比較的簡単にできます。そして ISO ファイルをほぼ自動的に改造するスクリプトはたくさん出回っています。
Tiny11 の開発者は親切なことに Windows 11 のディスクイメージを減量させるスクリプトを公開しています。Tiny11 とそっくり同じになるわけではないようですが、これならば正規の Windows ISO ファイルをつかってビルドできるので法律上の問題はクリアできそうです。
Windows ADK から抽出したプログラムと DISM などのマイクロソフト純正ツールのみを使って実行するので割と安全と言えます。
いくつかステップを踏む必要がありますが、基本的にはダウンロードして Windows システムファイルをコピーしてスクリプトを実行するだけです。
はっきり言ってこのスクリプトだけ公開していれば混乱は生まれなかったでしよう。わざわざ 4GB の ISO イメージファイルを配っていたのが謎です。サーバ代もかかっていたでしように。
Linux に移行しよう!
というのは冗談ですが
新しいことを覚えることに抵抗がなく、オンライン対戦ゲームは遊ばず、Adobe 製品を使わないならば検討する価値はあると思います。
おわり
コメント