Secure Boot(セキュアブート)とは

Secure Boot(セキュアブート)とは、コンピューターの起動時にあらかじめデジタル署名のあるソフトウェアしか実行できないようにする技術のこと。ファームウェアのインターフェース仕様である「UEFI(Unified Extensible Firmware Interface)」によって策定されており、trusted boot(トラステッドブート)、verified boot(ベリファイドブート)といった別名がある。

従来のBIOSに代わる技術として、ハードウェアがOSの立ち上げ過程を検証することで、無署名のソフトウェアの実行を禁止する。これにより、マスターブートレコードに感染するタイプのマルウェアなどがOSよりも前に読み込まれ、実行されることを防ぎ、セキュリティをより向上させる効果が期待される。

マイクロソフト社の次期OSである「Windows 8」では、起動時の技術にSecure Bootが採用されることが決まっている。一方で、起動に必要な認証キーがメーカーのプリインストールPCに組み込まれて出荷されるケースが見込まれるため、結果的に純正のWindows 8マシンでは、Linuxなど他のオープンソースOSの利用が不可能になるのではないかという話も上がっている。

Windows 8のSecure BootはLinux利用を阻害するもの?(マイナビニュース)
オープン プラットフォームにおける UEFI Secure Boot への対応(The Linux Foundation)

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 「セキュリティ・キャンプ実施協議会」が設立される
  • カテゴリートップへ
  • K子のちょっとセキュアな日常 Vol.02 ネットのデマには気をつけて