いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

UEFIパスワード(ユーイーエフアイパスワード)とは | 意味や読み方など丁寧でわかりやすい用語解説

UEFIパスワード(ユーイーエフアイパスワード)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

UEFIパスワード (ユーイーエフアイ パスワード)

英語表記

UEFI password (ユーイーエフアイ パスワード)

用語解説

UEFIパスワードとは、PCの起動プロセスを制御するファームウェアであるUEFI(Unified Extensible Firmware Interface)の設定や、PC自体の起動を保護するために設定するパスワードのことである。従来のBIOS(Basic Input/Output System)に代わる新しいファームウェアとして登場したUEFIは、PCの電源投入後、OSが起動する前にハードウェアの初期化、診断、OSブートローダーの起動といった重要な役割を担っている。このUEFIの設定画面へのアクセスや、PCの起動自体にパスワードをかけることで、第三者によるPCの不正利用や設定の改ざんを防ぎ、セキュリティを強化する目的で使用される。

UEFIは、従来のBIOSと比較して、より高度な機能と柔軟性を提供している。例えば、グラフィカルなユーザーインターフェースによるマウス操作、2TBを超える大容量ストレージ(GPTディスク)への対応、複数のブートローダー管理、そしてセキュアブートといったセキュリティ機能などが挙げられる。セキュアブートは、OSの起動時にブートローダーやOSカーネルが改ざんされていないかを検証し、マルウェアなどによる不正な起動を防ぐ機能であり、UEFIパスワードと合わせてPC全体のセキュリティを高める上で非常に重要となる。

UEFIパスワードには、主に「管理者パスワード(Admin PasswordまたはSupervisor Password)」と「ユーザーパスワード(User PasswordまたはPower-on Password)」の二種類がある。

管理者パスワードは、UEFI設定画面へのフルアクセスを制御するために使用される。このパスワードが設定されている場合、PCの起動時や特定のキー操作によってUEFI設定画面を開こうとすると、パスワードの入力を求められる。パスワードがなければ設定画面へのアクセスは許可されず、ハードウェア構成の変更、ブート順序の変更、セキュアブートの有効化・無効化、仮想化支援機能の設定、パスワード自体の変更や削除など、システムの根幹に関わる設定変更を行うことができなくなる。特に企業環境において、IT管理者が従業員によるPCの設定変更を制限し、セキュリティポリシーを遵守させる上で不可欠な機能である。例えば、USBメモリやネットワークブートからのOS起動を無効化することで、許可されていないOSのインストールやデータ持ち出しを防ぐことができる。

一方、ユーザーパスワードは、PCの電源投入時、またはOS起動前の段階でパスワード入力を要求し、PC全体の起動を制限するために用いられる。管理者パスワードとは異なり、このパスワードはUEFI設定画面の変更を制限するものではない(ただし、管理者パスワードが設定されている場合は、ユーザーパスワードでのログインでは設定画面へのアクセスが閲覧のみに制限される場合が多い)。ユーザーパスワードの主な目的は、PC本体への物理的なアクセスがあったとしても、不正なユーザーがOSを起動できないようにすることである。これにより、PCの盗難や紛失時に、内部のデータへのアクセスを試みる行為を初期段階で阻止する効果が期待できる。企業で配布されたクライアントPCや、個人が自宅で利用するPCなど、物理的なセキュリティ対策と合わせて活用することで、より堅固な情報漏洩対策となる。

これらUEFIパスワードを設定することの重要性は多岐にわたる。まず第一に、不正アクセスからの保護である。PCが物理的に盗難されたり、一時的に第三者の手に渡ったりした場合でも、UEFIパスワードが設定されていれば、PCの起動や重要な設定の変更を阻止できる。これにより、OSにログインされることや、別のOSを起動してストレージ内のデータを不正に読み取られるリスクを大幅に低減できる。第二に、システムの一貫性維持である。特に企業環境では、IT管理者が設定したセキュリティポリシーや標準構成が、意図しない変更によって損なわれることを防ぐことができる。例えば、セキュアブートやTPM(Trusted Platform Module)といったセキュリティ機能が勝手に無効化されることを防ぎ、システム全体の信頼性を維持する上で重要な役割を果たす。

UEFIパスワードを設定する際には、その特性上、いくつかの重要な注意点がある。最も重要なのは、パスワードを絶対に忘れないことである。UEFIパスワードはOSのログインパスワードとは異なり、忘れてしまうとPCの起動ができなくなったり、UEFI設定画面にアクセスできず、ハードウェアの構成変更やOSの再インストールすら困難になる場合がある。パスワードをリセットするには、マザーボード上のCMOSクリアジャンパを操作したり、CMOSバッテリーを取り外したりといった物理的な操作が必要になることが多く、場合によってはメーカー修理が必要になるケースもある。そのため、強固で推測されにくいパスワードを設定するとともに、確実に記憶し、可能であれば安全な場所に保管しておくことが極めて重要である。適切なUEFIパスワードの利用は、PCのセキュリティを物理的なレベルから強化し、システムエンジニアとして安全なシステム運用を行う上で必須の知識となる。

関連コンテンツ

関連IT用語