「Tiny11」とは?そもそも改造Window ISOは安全?合法なのか?

※当サイトは広告収入で運営されているため広告が表示される場合があります。

Windows を改造したディスクイメージはネット上にたくさん転がっています。そんな中でも「Tiny11」という Windows 11 のディスクイメージを改造した ISOファイルが最近注目を集めています。

多くの個人ブログ、はては大手ネットメディアがこの改造 ISO の使用を推奨するかのような記事を投稿しだしたため、これは危ないなと思い本記事を書くに至りました。

Tiny11 とは

マイクロソフトは新しい PC を売るためにホームユーザには過剰とも言えるセキュリティ機能を Windows 11 にもりもりと盛り込みました。その結果システム要件が高くなりすぎました。性能的には十分なのにもかかわらず多くの既存 PC に Windows 11 がインストールできないという事態が発生しています。

そこでツイッターユーザー(NTDEV)がこれらの古い PC を延命させる目的で Windows 11 を改造してディスクイメージを作成し、配布したものが「Tiny11」です。

Tiny11 は Windows 11 から玄人くろうとユーザに不要と思われる機能を極限まで削ぎ落とした改造 Windows OS です。しかも TPM やセキュアブートが無効になっているので多くの Windows 11 の要件を満たしていない古い PC にインストールすることができます。

改造 OS の問題点

ネット上でダウンロード可能な Windows OS 改造イメージファイルは Windows のパフォーマンスを大幅に改善する一方、重大な問題もかかえています。

後述しますが、これらの改造版 Windows OS のイメージファイルは Microsoft が公式に配布している ISO ファイルとツールを使えば比較的簡単に作れます

違法

そもそもマイクロソフトが許可した業者以外は Windows ディスクイメージを再配布することは違法です。これはウィルス混入の危惧してのものでしょう。改造したものは尚更です。

中古 PC のリサイクルを行っていた業者が正規のディスクイメージを書き込んだディスクを同梱しただけで逮捕されました。ライセンスキーの配布をしていないにもかかわらずです。彼は15ヶ月間も獄中生活を送ることになりました。

Tiny11 に正式なホームページがないのは Microsoft の目から逃れるためでしよう。ダウンロードすることも見逃されているだけでおそらく黒です。

それにも関わらず「Tiny11」は様々なサイトが取り上げています。日本のソフトバンクグループ傘下の大手ITメディアである「ITmedia」さんが称賛するような記事を掲載したときは驚いたものです。

よほど目立つことをしなければ法執行機関のお世話にならないかもしれませんが、使ってるのを見せびらかしたり人にオススメするのはやめておいた方が良いでしょう。思わぬトラブルに巻き込まれる可能性があります。

マルウェア混入のリスク

Tiny11 は多くの人に注目されテストされてきました。セキュリティソフトによっては危険な設定を行っているとして警告が表示されるようですが、オリジナルにはマルウェアは混入していないようです。

下の動画は Tiny10 と Tiny11 を Malwarebytes でテストした人のものです

しかし、 Tiny11 にはホームページすらなく、ちゃんとした入手経路がありません。Internet Archive やら MediaFire 、MEGA からダウンロードするしかなく、間違ってウィルスが埋め込まれたディスクイメージを掴まされる可能性があります

キーロガーが仕込まれている場合、クレジットカードの情報を盗み取ったりします。またブラウザのセッションクッキーを盗まれるだけでオンラインアカウントを乗っ取られます。

特にこういった改造 OS にはカーネルレベルでルートキットが仕込まれている場合が多く、通常のセキュリティソフトでは除去どころか検出すらできないこともあります。去年も Windows 11 のアップデートを行うサイトと偽り、配布されていたマルウェア入りの ISOファイルが猛威を振るいました。

Hackers Trick Users with Fake Windows 11 Downloads to Distribute Vidar Malware
Hacker using fraudulent domains masquerading Microsoft Windows 11 download portal to trick users into installing the Vid...

どうしても「自己責任」かつ「研究目的」で利用したい場合はキチンとチェックサムの実施や仮想マシンでのテスト運用しましよう。

古いアプリケーションが動かない場合も

Tiny11 は WinSxS(Windows Side By Side)を削除することで大幅な容量削減を実現しています。 一部サイトでは「アップデートファイルを格納しているだけだ」というような間違った解説をしていますが実際にはコンポーネントストアという重要な役割を果たしています。

WinSxS には古い Windows アプリケーションとの互換性を保つため様々なバージョンの DLL ファイルやシステムファイルが必要に応じて格納されます。この機能をまるまる削除してしまっているので動かないアプリケーションが出てきます。

開発者の見解

Tiny シリーズの開発者はセキュリティ上のリスクなどについて以下のように回答しています。

  1. Windows Update 経由で .NET、ドライバやセキュリティ定義の更新などは行えます。
  2. 改造した Windows をインストールすることはセキュリティ上リスクを増やしますが、私は外部のおかしなものを組み込んでいないことを保証します。(ご自分でも確かめることができます)
  3. Tiny11 の容量がこんなに小さいのは Windows Component Store (WinSxS) を削除したことによるものです。そのため、残念ながら新しい機能や言語をインストールすることはできません。
  4. Tiny11 は古いPCをに新たな命を吹き込むためのものです。このため、Windows 11 を標準でサポートしているPCにインストールすることをおすすめ致しません。私が自分が作ったものを信用していないという意味ではなく、(この製品を使いことによる)デメリットがメリットを上回ってしまうということがあり得るということです。
  5. Tiny11は「Windows に組み込まれている監視システムやスパイウェアが除去する」ということを目的にしたOSではなく、Windows 11 が動作しないPCで動作することを目的としたプロジェクトです。Tiny10 で Windows 10 にやったことと同じです。
https://twitter.com/NTDEV_/status/1621523335476551680

まあ法律上のことは議論の余地がないほど黒なのでなにも言えないのでしよう。

Tiny11 はあくまで Windows 11 の要件を満たしていない PC にインストールすることを目的としたものだとしています。SSD と最近の CPU を積んだそこそこ高性能なマシンにインストールしても体感的にあまり変わらなかったという報告も多く見かけます。

また日本語パックを入れると DRAMメモリ使用率は通常の Windows 11 と変わりがないどころか増えたという報告もあります。まあ言語パックをいれるには WinSxS が必要なのでさもありなんです。

まとめ

  • 法律上はアウト
  • オリジナルにはウィルスは(たぶん)ない
  • 正式なダウンロードサイトがないためウィルス混入の危険性あり
  • 一部アプリが動かないなどデメリットもある

ならどうしたら良いんだよ

tiny11builder を利用しよう

マイクロソフトが配布しているツールを使えば Windows の ISO 改造は自分でも作成することができます。そして ISO ファイルをほぼ自動的に改造するスクリプトはたくさん出回っています。

Tiny11 の開発者は親切なことに肥え太った Windows 11 のディスクイメージをダイエットさせるスクリプトを公開しています。Tiny11 とそっくり同じになるわけではないようですが、これならば正規の Windows ISO ファイルをつかってビルドできるのでウィルス混入のリスクと法律上の問題はクリアできそうです。

Windows ADK から抽出したプログラムと DISM などのマイクロソフト純正ツールのみを使って実行するので割と安全と言えます。

いくつかステップを踏む必要がありますが、基本的にはダウンロードして Windows システムファイルをコピーしてスクリプトを実行するだけです。

GitHub - ntdevlabs/tiny11builder: Scripts to build a trimmed-down Windows 11 image.
Scripts to build a trimmed-down Windows 11 image. Contribute to ntdevlabs/tiny11builder development by creating an accou...

はっきり言ってこのスクリプトだけ公開していれば混乱は生まれなかったでしよう。わざわざリスクを犯してまで 4GB の ISO イメージファイルを配っていたのが謎です。サーバ代もかかっていたでしように。

Linux に移行しよう!

というのは冗談ですが

新しいことを覚えることに抵抗がなく、オンライン対戦ゲームを遊ばず、Adobe 製品を使わないならば検討する価値はあると思います。

おわり

Image by Dimitris Vetsikas from Pixabay

コメント

  1. ばかやろう より:

    ばかやろう

タイトルとURLをコピーしました