今回はUbuntuはどのくらい古いパソコンにインストールできるのか、という話題の解説です。
Ubuntuは世界中で2000万以上のユーザーのいる超人気Linuxディストリビューションです。
Ubuntuは、世界中で2000万人を超えるユーザーが日常的に利用しているオペレーティングシステムです。
参考:Ubuntu | Ubuntu Japanese Team
ところで、Linuxがなぜこれほど浸透しているかというと、その理由の一つは「古いPCにインストールできる」という点です。
Windows11はセキュリティを理由に比較的新しいCPUにしかインストールできません。
しかしLinuxはかなり古いCPUのPCでもインストールできます。
これがなぜなのか、Ubuntuはどのくらい古いCPUまでインストールできるのか、というのを今回は調べてまとめてみます。
なぜLinuxは古いCPUでもインストールできるのか
インストールはできてもセキュリティが微妙ならやはり新しいCPUにインストールしましょう、という結論になってしまいます。
Linuxはなぜ古いCPUにインストールできるのでしょうか?
それを簡単にまとめると以下のような話になります。なおLinuxと言っても無数にあるので、Ubuntuの話に限定します。
- インストールさえできれば最新の更新プログラム・最新版のソフトウェアが利用できる
- ハードウェア側の脆弱性をソフトウェア処理で対策している
- 管理者権限を厳格に定めているので、悪意のあるソフトウェアがそもそもOSに影響を及ぼすリスクが少ない
- 古い低スペックのPCでも動かせる修正がされている
インストールさえできれば最新の更新プログラム・最新版のソフトウェアが利用できる
まず1ですが、LinuxはインストールできればそのOSが定める期間セキュリティパッチ(とか改善されたカーネル)をインストールできます。
WindowsはCPUが比較的新しくないとインスールがそもそもできないのですが、Linuxは要件さえ満たせば古いCPUにもインストール可能で、インストールできればセキュリティの更新が可能です。
ハードウェア側の脆弱性をソフトウェア処理で対策している
2ですが、いくらセキュリティパッチを受け取れてもハードウェアそのもの、特にCPUが古いことに起因する脆弱性には対処できません。
しかしLinuxはカーネルという中枢の制御用のソフトウェア側でこの物理的な脆弱性に対応しています。これを「緩和」と言います。
例えば代表的なCPUのハードウェア的な脆弱性である「Spectre(スペクター)」や「Meltdown(メルトダウン)」の話で説明します。
なおこれら二つの脆弱性に関して詳細に知りたい場合は以下の情報などをご覧ください。
参考:NTT DATA, 注目されているセキュリティ事故・事件に関する情報<2018年3月版 (第24号) >(選り抜き版)
Meltdownの場合、カーネルとソフトウェアのメモリ共有の仕組みを突いて、パスワードや通信内容の窃取が可能とされています。
これを「緩和」では、ソフトウェア的にメモリ共有を無効化してメモリ空間を分離することでこの脆弱性に対応しています。これを「KPTI」と言います。
Spectreの場合、「投機的実行」というCPUの脆弱性が狙われます。CPUは次の処理を予測して予め次の処理を実行しておくことで現在の処理結果を待たずに次の処理を実行して処理効率を上げています。
ここに悪意のある処理を挟むと、本来は実行してはいけない機密情報を取得する処理を実行でき、それがキャッシュメモリ上に展開されるのでそれをアクセス時間の差から推測するという手口です。
これを「緩和」では正しい処理にCPUを誘導して(安全な罠のようなコードで投機的実行をわざと失敗させる)、投機的実行で悪意のあるコードが動作するのを防止します。この仕組みを「Retpoline」と言います。
Importantly, in the execution above there was no point at which speculative execution could be controlled by an external attacker, while accomplishing our goal of branching to an indirect target.
参考:Google, Retpoline: a software construct for preventing branch-target-injection
このようにソフトウェアレベルでOSを制御することでハードウェア的な脆弱性に対応していくのがLinuxのカーネルなので、更新できるバージョンのディストリビューションを利用しているならまあ結構安全性は担保されています。
もちろん最新のCPUのほうがハードウェア的に脆弱性に対処しているので、ソフトウェア的な対応より処理の遅延が少ないなどのメリットがあり、新しいに越したことはないわけですが。
管理者権限を厳格に定めているので、悪意のあるソフトウェアがそもそもOSに影響を及ぼすリスクが少ない
Linuxはシステムに影響を与えるような変更をするときは、基本的に管理者権限のパスワードを要求します。「sudo」というやつです。
これが突破できないと、そもそもシステムに影響を与えるような変更が行えません。
悪意あるソフトウェアがOSを書き換えようとしても管理者権限のパスワードを突破できないと書き換えができません。
Windowsでも最近はこの傾向になってきています。
この仕組みを最初から備えているためにLinuxは結構セキュリティが高いと評価されているわけです。
リポジトリとSnapである程度セキュリティが担保されている
またそもそも普通に使っている分には、ソフトウェアの入手先が「標準リポジトリ」と「Snap」というセキュリティ的にチェックされている場所からしかソフトをインストールしないので、変なソフトがパソコンに入ってくるのが少ないというのもセキュリティの担保になっています。リポジトリについては以下の記事もご覧ください。
なおSnapはすべてのアプリを管理団体がくまなくチェックしているわけでは無いので、提供元を確認してからインストールしたほうがいいでしょう。
Snapのアプリケーションは提供元を3つのグループに分けていて、「認証済みアカウント (Verified Account)、パブリッシャー名の横に緑色のチェックマーク(✓)」「スター開発者 (Star Developer)、パブリッシャー名の横に星マーク(✪)」「通常開発者 (Developer / Individual Publisher)、マークなしで誰でもなれる」となっています。アプリごとに違うので以下のサイトで確認してください。
「(✓)」か「(✪)」のマークがついた開発元のアプリを使うのが基本です。
古い低スペックのPCでも動かせる修正がされている
Linuxカーネルには、非常に古いハードウェアをサポートし、それらのドライバーを新しいバージョンでも利用できるようにするための努力が継続的に行われています。
Ubuntuはどのくらい古いCPUまでインストールできるのか
以下の公式によるとUbuntuの推奨スペックは以下となっています。
参考:Canonical Ltd., Ubuntuを入手する
- 2 GHzデュアルコアプロセッサ以上
- 4 GBシステムメモリ
- 25 GBのハードドライブ空き容量
- DVDドライブまたはUSBポート(インストールメディアとして使用)
- インターネットアクセス(推奨)
これによればCore2 Duoでも動くということですね。
まあさすがに現在のUbuntuはアプリ自体の動作に処理能力を必要とするので、Core2 Duoだとカクカクして満足な動作にはならなそうですけど。
上の要件は最低限ギリギリ動くくらいの基準ですね。
実際のレビューなんかを参考にするとだいたい以下くらいのスペックは、実際のところは必要らしいです。
- プロセッサ (CPU): Intel Core i3 / Ryzen 3 以上 (第7世代以降が目安)
- メモリ (RAM): 8GB 以上
- ストレージ (SSD): SSD 128GB 以上
- グラフィックス: Intel UHD Graphics / Radeon Graphics (内蔵GPUで十分)
特にCPUは最低でも4コア、メモリは8GB程度ないと、ブラウザ作業などで処理能力が足りなくなることが多いと言われています。
まあ私の環境も古いPCの「4コアのIntel i7」で「8GBのメモリ」で快適に使えているので、確かに4コアCPUで8GBのメモリというのはある程度正しいでしょうね。
以上です。なんとなくLinuxは古いPCでも動作するからいいらしい、という認識がより鮮明になったら幸いです。
[PR]Linuxは中古パソコンに入れて色々試すとよく覚えます。
中古パソコンのネット通販大手の「Qualit」と「PC next」がおすすめです。
[PR終わり]
