セキュアブートという言葉を聞いたのですが、何かセキュリティ関係の用語でしょうか?教えてください。
このような疑問に回答します。
・セキュアブートとは?
・UEFIって何?
今回は、セキュアブートについて解説します。文字とおり、コンピューターのセキュリティを担保する上で、とても重要な技術ですので、しっかりと意味をおさえておきましょう。
セキュアブートとは?
セキュアブートは、デジタル署名を検証し、署名されていないソフトウェアを実行しないようにする技術のことで、コンピューターの起動時に稼働するもんや。つまり、「デジタル署名されているソフトウェアは実行される」ということになる。
ふむふむ。ところで、デジタル署名とは何ですか?
デジタル署名とは、簡単に言うと、データの改ざんや送信者のなりすましがされていないことを証明するための機能やな。このソフトウェアは信頼できますよ!っていう証になる。
デジタル署名がない場合は、改ざんやなりすましが起きている危険性もあるということですね。
せやな。不正なソフトウェアやプログラムを検知できるから、それらの実行を未然に防ぐことができるんや。
それから、ブートという言葉に引っ掛かったのですが・・・。
セキュアブートの「ブート」やな。ブートとは、コンピューターの電源を入れて起動させることやな。ちなみに、セキュアブートは、UEFI(Unified Extensible Firmware Interface)で決められた技術やで。
UEFIとは?
UEFIって何ですか?
UEFIは、OSとファームウェア間の通信に関する仕様を定めている規格やな。UEFIに対応しているファームウェアのことを指す場合もある。以前は、BIOSというものがあったんやが、それに取って代わるものや。
OS?・・・ファームウェア?
ファームウェアについてはコチラ!
OSは、コンピューターを動かすためのソフトウェアやで。ファームウェア(firmware)とは、コンピューターに入っていて、そのコンピューター自体を制御するためにあるソフトウェアのことやな。
なるほど。コンピューターの中にファームウェアが内蔵されていてコンピューターを制御をしているけれど、OSがそのファームウェアに働きかけてコンピューターを動かすのですね。
せやな。UEFIはOSとファームウェアの連携についての仕様を定めているんやで。
まとめ
セキュアブートについて、なんとなく分かったかな?
はい!
・セキュアブートは、デジタル署名を検証し、署名されていないソフトウェアを実行しないようにする技術
・UEFIは、OSとファームウェア間の通信に関する仕様を定めている規格
ですね!
うむ!セキュアブートとあわせて、関連する用語までおさえておこう。これからも、わからんかったら俺に聞くんやで!