パソコンの選び方と買い方

UEFIのセキュアブート

最終更新日 2023年11月13日

UEFIのセキュアブートとは

基礎

UEFIのセキュアブートとは、パソコンメーカーによって信頼されているソフトウェアのみを使用してパソコンを起動するセキュリティー機能です。

パソコンの電源を入れるとファームウェアが、UEFIファームウェア、UEFIドライバー、EFIアプリケーション、OS、これらのソフトウェアの署名をチェックします。署名が有効の場合、OSが起動するところまで進みパソコンの起動が完了します。

セキュアブートはセキュリティーゲートのようなもの

ソフトウェアを人に例えると、セキュアブートはセキュリティーゲートのようなものです。許可された人がセキュリティーゲートを通れるように、正しい署名があるソフトウェアがセキュアブートを通れます。正しくない署名を持つソフトウェアや署名がないソフトウェアは、セキュアブートを通れません。

キー

ソフトウェアの署名が正しいかどうかチェックするためにはキーが必要です。例えばWindows搭載パソコンのメーカーは、Windowsの署名が正しいかチェックするためのキーをMicrosoftから配布してもらい、Windows搭載パソコンに持たせています。

セキュアブート対応がUEFI 2.3.1以降

UEFIのバージョンが2.3.1以降の場合、セキュアブートを利用可能です。

コラム

UEFIにセキュアブート実装の理由

UEFIはBIOSよりもプログラミングの自由度が高いです。そのため、起動時に実行するソフトウェアのところがマルウェアに狙われやすいです。マルウェアによる攻撃を防ぐために、セキュアブートを実装した可能性があります。

出典

第17回 「UEFI設定」を追い込めば、起動時間はもっと速くなる?:LaVie Z&LaVie G タイプZロードテスト(1/2 ページ) - ITmedia PC USER(2013/07/12公開記事)
セキュア ブート | Microsoft Learn(2023/06/20公開記事)


キャンペーン情報(PR)
マウスコンピューター
・オータムセール
最大50,000円OFF
(10月9日迄)
DELL
・今週のおすすめ製品
対象製品が特別価格でお買い得
(キャンペーン実施中)
パソコン工房
・決算セール
セール対象BTOパソコン最大55,000円OFF
(10月1日迄)

マザーボードのUEFI



デル株式会社


Copyright(c) 2005-2021 パソコンの選び方と買い方 All Rights Reserved. ホームこのサイトについて | 過去ログ一覧