セキュアブート
① 物語性を取り入れた説明
心配性のケイコは、コンピュータのセキュリティについていつも興味を持っていました。ある日、彼女はパソコン教室の先生に「セキュアブート」について尋ねました。
ケイコ: 「先生、『セキュアブート』って何ですか?」
先生: 「セキュアブートは、コンピュータが起動する際に安全な状態であることを確認するセキュリティ機能だよ。コンピュータが起動するとき、セキュアブートは正規のソフトウェアしか起動できないようにして、ウイルスやマルウェアがシステムに侵入するのを防ぐんだ。」
ケイコ: 「それはどうやって機能するんですか?」
先生: 「セキュアブートは、コンピュータのファームウェアに組み込まれていて、起動時にソフトウェアが正規のデジタル署名を持っているかをチェックするんだ。もし不正なソフトウェアが検出されたら、コンピュータは起動を拒否するよ。特に重要なのが、第1次と第2次ブートローダの検証プロセスだね。」
ケイコ: 「第1次と第2次ブートローダって何ですか?」
先生: 「コンピュータが起動するとき、最初に第1次ブートローダが動作するんだ。BIOSに代わる新仕様であるUEFI(Unified Extensible Firmware Interface)に組み込まれていて、コンピュータの基本的な初期化を行う。次に、第2次ブートローダが動作し、オペレーティングシステムを読み込むんだ。セキュアブートは、この第2次ブートローダが正規のものであることを確認し、マルウェアに感染していないかチェックするんだ。」
ケイコ: 「それはすごいですね!でも、どうやって正規のブートローダかを判断するんですか?」
先生: 「セキュアブートは、ブートローダのデジタル署名をチェックするんだ。正規のブートローダには、信頼できる発行元からの正式な署名があるから、それで判断するんだよ。」
② 実際の事例
企業や自治体では、セキュアブートを利用して、システムの安全性を確保しています。例えば、ある大企業では、全ての社内コンピュータにセキュアブートを有効にし、外部からのサイバー攻撃によるシステムへの侵入を防いでいます。
自治体では、公共のコンピュータシステムにセキュアブートを導入し、市民の個人情報を扱うデータベースを保護することで、不正なアクセスやマルウェアの感染リスクを低減しています。
➂クイズや小テスト
クイズ1 セキュアブートが主に確認するのは何ですか?
A. インターネット接続
B. ブートローダの正規性
C. ソフトウェアの更新
クイズ2 第1次ブートローダの役割は何ですか?
A. インターネットを高速化する
B. オペレーティングシステムを読み込む
C. コンピュータの基本的な初期化を行う
クイズ3 セキュアブートによるデジタル署名のチェックの目的は何ですか?
A. ソフトウェアの高速化
B. マルウェアの侵入を防ぐ
C. インターネット速度の測定
回答
クイズ1の答え: B ブートローダの正規性
クイズ2の答え: C コンピュータの基本的な初期化を行う
クイズ3の答え: B マルウェアの侵入を防ぐ
応用情報技術者令和5年秋期 午前問42
