セキュアブート(Secure Boot)

セキュアブートとは

パソコンを起動する時にOS(オペレーションシステム)やドライバなどの デジタル証明を検証(チェック)する機能です。
Secureは「安全な」という意味で、Bootは「パソコンを起動すること」です。 セキュアブートを直訳すると 「安全にパソコンを起動すること」になります。

安全性を確認する方法として「デジタル署名」が利用されます。 デジタル署名は本人であることや改ざんがないことを証明するための機能です。
PC起動時にOSやドライバのデジタル署名をチェックし、有効であればそのまま起動し、 デジタル署名がない場合や無効の場合は起動しません。 セキュアブート機能により、OSやドライバの安全性が保障されます。

セキュアブート機能は「UEFI 2.3.1」からの機能であり、 Windows8以降のパソコンからはUEFI 2.3.1に対応しています。
UEFIはパソコンに最初から組み込まれているファームウェアと呼ばれる ソフトウェアとOSの間の通信に関する規格の事で、 ファームウェアとUEFIを含めてUEFIと呼ばれることが多くあります。 「BIOS(Basic Input Output System)」 と呼ばれていた機能の後継版であり、 現在のパソコンではBIOSに変わってUEFIが使用されています。

ちなみにセキュアブート対応のPCの場合、 古いブートCDやブートDVDを使っての起動は出来ません。

確認方法

使っているパソコンがセキュアブートかどうかを確認する方法は次の通りです。

  • スタートボタンを右クリック
  • 「ファイル名を指定して実行」をクリック
  • 「msinfo32」と入力し、OKボタンを押す
  • システム情報画面の「システムの要約」を選択
  • 右側の画面で「BIOS モード」と「セキュア ブートの状態」を確認
  • BIOSモードがUEFI、セキュアブートの状態がオンであればセキュアブートです。

もしWindows8の時代より前に購入した結構古いパソコンを使っている場合は、 BIOSモードに「レガシ」、 セキュアブートの状態に「サポートされていません」と表示されます。 これはUEFIより古い(レガシ)BIOSなので そもそもセキュアブートがサポートされていないという意味です。

関連記事

IT基礎知識