このチュートリアルでは、Mac でファームウェア パスワードを設定して、コンピューターのセキュリティをさらに強化する方法を説明します。
Mac を他の人が使用する場合、指定された起動ディスク以外のストレージデバイスから起動できないようにセキュリティをアップグレードする必要があります。
幸いなことに、コンピュータにファームウェアパスワードを設定することで簡単に実現できます。これにより、使用可能なオペレーティングシステムのコピーが保存された起動可能な外付けドライブ、CD/DVD、またはUSBメモリを使ってMacを起動する権限が誰にも与えられなくなります。
嬉しいボーナスとして、ファームウェアのパスワードを知らない人は、macOS の組み込みリカバリツールを使用して Mac を操作することはできません。
まず、忘れてしまったファームウェア パスワードはリセットできないことに注意してください。
そのため、ファームウェアのパスワードを書き留めて安全な場所に保管してください。パスワードを忘れた場合は、Apple Store(直営店)またはApple正規サービスプロバイダでコンピュータのロック解除サービスを予約する必要があります。修理業者は、コンピュータが盗難品ではなく、実際にお客様の所有物であることを確認するために、元のレシートや請求書などの購入証明書の提示を求めます。
サポートされているMac
Intel プロセッサを搭載した次の Mac モデルでファームウェア パスワードを設定できます。
- MacBook Air(2010年後半以降)
- MacBook Pro(2011年初頭以降)
- Retinaディスプレイ搭載MacBook Pro(全モデル)
- MacBook(Retina、12インチ、2015年初頭)
- iMac(2011年中期以降)
- Mac mini(2011年中期以降)
- Mac Pro (2013年後半以降)
お使いの Mac がリストにない場合は、他のユーザーがログインできないようにユーザー アカウント パスワードを作成し、FileVault でディスク全体の暗号化を有効にして保護してください。
Apple Silicon を搭載した Mac をお持ちですか?
M1、M2、M3、またはその他のApple Siliconチップを搭載したMacでは、以下の手順に従う必要はありません。Apple Silicon搭載Macで同等の保護を実現するには、FileVaultを有効にするだけで済みます。手順は以下のとおりです。
- システム設定に移動して、プライバシーとセキュリティを選択します。
- 下にスクロールして、FileVaultをクリックしてオンにします。
- 次に、iCloud アカウントにディスクのロック解除を許可するか、安全に保管する必要がある回復キーを作成するかを選択できます。
1) Apple アイコン をクリックして「再起動」を選択するか、Mac の電源を入れます。
2) コンピュータが再起動したら、 起動音が聞こえたらすぐにCommand + R キーの組み合わせを押し続け、Apple ロゴが表示されるまでキーを押し続けます。
ヒント: Mac ノートブックをお持ちの場合は、ワイヤレス キーボードでは起動時にキーストロークが登録されない可能性があるため、内蔵キーを押してください。
3)数分後、macOSユーティリティウィンドウが表示されます。ウィンドウ内のオプションはクリックせず、「ユーティリティ」メニューから「起動セキュリティユーティリティ」または「ファームウェアパスワードユーティリティ」を選択してください。
4)ファームウェアユーティリティウィンドウが表示されます。「ファームウェアパスワードを有効にする」オプションをクリックして続行します。
5)希望するファームウェア パスワードを入力し、「確認」フィールドに再度入力します。
6) 「パスワードの設定」ボタンをクリックして選択を確認します。
7) 「ファームウェア ユーティリティの終了」をクリックしてウィンドウを閉じます。
8) Appleアイコンをクリックし、「再起動」を選択します。
これで、Mac を起動すると、ファームウェア パスワードが有効になります。
ファームウェアのパスワードをオフにするか変更する
Macのファームウェアパスワードを無効にしたり変更したりするには、上記の手順に従ってmacOSのリカバリモードで起動してください。次に、「ユーティリティ」メニュー から 「起動セキュリティユーティリティ」または「ファームウェアパスワードユーティリティ」を選択し、 「ファームウェアパスワードをオフにする 」をクリックして無効にするか、「パスワードを変更」をクリックしてMacのファームウェアパスワードを変更します。
ファームウェアパスワードで保護されたMacを起動する
Macは起動ディスクから通常通り起動し、通常のログインウィンドウが表示されます。ここでユーザーアカウントのパスワードを入力します。前述の通り、ファームウェアパスワードを設定することでセキュリティがさらに強化され、指定された起動ディスク以外のディスクからコンピュータを起動するのを防ぐことができます。
USB サムドライブまたは外付けディスクからコンピュータを起動しようとすると、Mac にロック アイコンとファームウェア パスワードを入力するフィールドが表示されます。
パスワード フィールドをクリックし、ファームウェア パスワードを入力してReturnキーを押すと、Mac のロックが解除され、起動ディスク以外のディスクからコンピュータの起動が続行されます。
ファームウェアベースのパスコードロックとMacを探す
また、システム設定> Apple ID > iCloud >その他のアプリを表示> Macを探す、またはシステム環境設定> iCloud > Macを探すでMacを探す機能を有効にし、無料のiPhoneを探すアプリでMacをリモートロックすると、基本的にファームウェアベースのパスコードが設定され、権限のない人がコンピューターを起動するのを防ぐという利点があります。
「Macを探す」アプリからロックされたMacのロックを解除するには、作成した4桁または6桁のロックパスコードを入力してください。「Macを探す」アプリのロックパスコードは必ず書き留めておいてください。「Macを探す」アプリでコンピュータをロックすると、ファームウェアベースのパスワードが設定されるため、パスワードを忘れた場合はAppleに修理依頼をする必要があります。
リカバリモードでのMacのトラブルシューティング
リカバリモードとインターネットリカバリを使用すると、macOS に組み込まれているリカバリツールにアクセスでき、次のメンテナンスおよびトラブルシューティングタスクを実行できます。
- ディスクユーティリティを使用して接続されたドライブをスキャン、検証、修復します
- Time MachineバックアップからMacを復元する
- リカバリモードでSafariを使ってウェブを閲覧する方法
- リカバリモードでmacOSを消去、インストール、または再インストールする方法