Mac OS X 10.1 以降で、ファームウェアのパスワードプロテクションを設定する

  • Last Modified on: January 18, 2008
  • Article: 106482
Mac OS X 10.1 以降でローレベルなパスワード保護を設定するには Open Firmware Password アプリケーションを使います。

Apple Open Firmware Update 4.1.7 以降を使って、ローレベルでコンピュータを保護するための基本的なパスワード設定 (Open Firmware Password Protection) を実施できます。この機能はデフォルトではオフに設定されています。Open Firmware Password ユーティリティは、Mac OS X 10.1 以降でのみ使うものとして提供されています。アップルでは、この機能を Mac OS の以前のバージョンや他社製ソフトウェアユーティリティでお使いになった場合の動作は保証しておりません。また、その場合にはテクニカルサポートを提供しておりません。

Intel ベースの Macintosh コンピュータも、ファームウェアパスワードで保護できます。Intel ベースコンピュータのファームウェアでは、Extensible Firmware Interface (EFI) 技術が使われています。Open Firmware は、PowerPC プロセッサを使うコンピュータで使われます。

警告:アップルが明示的に動作を保証していない方法でファームウェアを使おうとした場合、コンピュータのロジックボードが故障する恐れがあります。この故障によって必要となった修理等については、アップルの限定製品 1 年保証、AppleCare Protection Plan、その他の AppleCare 契約の対象外となります。

Open Firmware Password Protection と互換性のあるコンピュータ

Open Firmware Password Protection と Open Firmware Password アプリケーションを使うには、Open Firmware 4.1.7、4.1.8、またはそれ以降 (コンピュータによって異なります) が動作するアップル製コンピュータが必要です。コンピュータにインストールされている Open Firmware のバージョンを調べるには、「システムプロファイラ」を開いて「ハードウェアの概要」を参照してください。お使いのコンピュータの Open Firmware バージョンは「ブート ROM のバージョン」と記載されている場合もあります。古いバージョンがインストールされている場合、アップデートする必要があります。各機種に対応した最新のファームウェアアップデートの リスト を参照してください。

Intel ベースの Macintosh コンピュータも、ファームウェアパスワード保護に対応しています。

Open Firmware Password アプリケーションは以下のアップル製コンピュータで使えます。

  • iMac (スロットローディング方式) 以降の G3 iMac モデル
  • iMac (Flat Panel) 以降の G4 iMac モデル
  • iMac G5 以降の G5 iMac モデル
  • iBook (G3 および G4 ベースの両方を含む全モデル)
  • eMac (全モデル)
  • PowerBook (FireWire)
  • PowerBook G4 以降の G4 PowerBook モデル
  • Power Mac G4 (AGP Graphics) 以降の G4 Power Mac モデル
  • Power Mac G4 Cube (全モデル)
  • Power Mac G5 以降の G5 Power Mac モデル

Open Firmware Password Protection の機能

上記モデルで Open Firmware Password Protection をオンにすると、次のように動作します。

  • 「C」キーを使って CD-ROM ディスクから起動する機能を無効にします。
  • 「N」キーを使って NetBoot サーバから起動する機能を無効にします。
  • 「T」キーを使って (この機能を利用できるコンピュータ上で) ターゲットディスクモードで起動する機能を無効にします。
  • 起動時に「command」キーと「V」キーを同時に押して verbose モードで起動する機能を無効にします。
  • 起動時に「command」キーと「S」キーを同時に押してシングルユーザモードで起動する機能を無効にします。
  • 起動時に「command」、「option」、「P」、「R」の各キーを同時に押してパラメタ RAM (PRAM) をリセットする機能を無効にします。
  • 起動時に「option」キーを押して「Startup Manager」にアクセスするときにパスワードを要求します (下図を参照)。
  • 起動時に「command」、「option」、「O」、「F」の各キーを同時に押して Open Firmware で起動した後、コマンドを入力するときにパスワードを要求します。

Intel ベースの Macintosh で Open Firmware Password Protection をオンにすると、次のように動作します。

  • 「C」キーを使って CD-ROM ディスクから起動する機能を無効にします。
  • 「N」キーを使って NetBoot サーバから起動する機能を無効にします。
  • 「T」キーを使って (この機能を利用できるコンピュータ上で) ターゲットディスクモードで起動する機能を無効にします。
  • 「D」キーを使ってインストール DVD の Diagnostic ボリュームから起動する機能を無効にします。
  • 起動時に「command」キーと「S」キーを同時に押してシングルユーザモードで起動する機能を無効にします。
  • 起動時に「command」、「option」、「P」、「R」の各キーを同時に押してパラメタ RAM (PRAM) をリセットする機能を無効にします。
  • 起動時に「option」キーを押して「Startup Manager」にアクセスするときにパスワードを要求します (下図を参照)。



ヒント:ファームウェアパスワード保護では、第三者がコンピュータを再起動したり電源を切るなどの物理的なアクセスを防ぐことはできません。

パスワード保護を利用するためのコンピュータの準備


Open Firmware Password Protection は、ある程度の物理的なセキュリティ対策が施されているコンピュータを保護する際にのみ有効です。ファームウェアパスワードの有効性を最大限に活用するには、以下のすべてに従ってください。

  1. 最初の 8 文字に数字と文字の両方を含む、安全性の高いパスワードを使ってください。
  2. 「ユーザ」コントロールパネル、システム環境設定の「アカウント」、または Server Admin アプリケーション (お使いのコンピュータに該当するもの) で、信頼できる人だけに管理者ユーザの権限を与えてください。
  3. コンピュータへの物理的なアクセスを制限してください。コンピュータはカギのかかる部屋に設置し、カバーラッチをロックするか、セキュリティロックポートを使ってください。
  4. Mac OS 9 からの起動は信頼できる人にのみ許可してください (該当する場合)。
  5. 保護する起動デバイスとして「Mac OS X System」フォルダが選択されていることを確認してください。
  6. 起動デバイスが正しく選択されていると、「起動ディスク」設定パネルでそれを選択し、設定パネルを閉じたときに、変更を保存するかどうかを尋ねるダイアログは表示されません。このダイアログが表示される場合は、変更を保存すると起動デバイスが設定されます。

重要:PRAM または Open Firmware をリセットする場合、起動デバイスをもう一度選択してから Open Firmware Password を再設定してください。

警告:Open Firmware Password のリセットや変更は、以下のいずれかの条件に該当すれば行えます。

  1. システム環境設定の「アカウント」(または Server Admin) で指定されている管理者ユーザである。
  2. コンピュータの内部に物理的にアクセスする。
  3. コンピュータが Mac OS 9 で起動している。

Open Firmware Password を有効にする方法

ファームウェアパスワード保護に対応しているいずれのコンピュータ (Intel ベースの Macintosh コンピュータを含む) の場合も、以下の手順に従ってください。

    • Mac OS X 10.1 ~ 10.3.9 の場合は、Open Firmware Password アプリケーションを こちら からダウンロードして、インストールします。
    • Mac OS X 10.4 以降の場合は、ソフトウェアインストールディスク (ディスクの /Applications/Utilities/ に収納) からアップデートされたバージョンを必ずコピーしてください。
  2. Open Firmware Password アプリケーションを起動します。
  3. アイコンをクリックして認証作業を行います。プロンプトが表示されたら、管理者ユーザ名とパスワードを入力します。
  4. 「変更」をクリックします。
  5. 「Require password to change Open Firmware settings (Open Firmware 設定を変更するときにパスワードを要求する)」チェックボックスをクリックして選択します。
  6. 「Password」および「Verify」フィールドにパスワードを入力します。
  7. 「OK」をクリックします。確認のダイアログが表示されます。
  8. カギのアイコンをクリックして変更できないようにします。
  9. 「Open Firmware Password」アプリケーションメニューから「Quit」を選択します。

Open Firmware Password を有効にしたコンピュータのトラブルシューティングの方法

PowerPC ベースのコンピュータで Open Firmware Password アプリケーションにアクセスすることができない場合、次のような方法でトラブルシューティングを行ってください。

  • PRAM をリセットする
  • シングルユーザモードで起動する
  • verbose モードで起動する
  • CD-ROM などの光学ディスクから起動する

その後、以下の手順に従ってください。

  1. 「command」、「option」、「O」、「F」の各キーを同時に押しながらコンピュータを Open Firmware で起動します。
  2. Open Firmware でプロンプトが表示されたら、次のように入力します。reset-nvram
  3. 「return」キーを押します。
  4. パスワードを尋ねられたら、パスワードを入力して「return」キーを押します。
  5. 「OK」と表示されます。
  6. Open Firmware でプロンプトが表示されたら、次のように入力します。reset-all
  7. 「return」キーを押します。

コンピュータが再起動し、PRAM のリセット、シングルユーザモードや verbose モードでの起動、または CD-ROM などの光学ディスクからの起動が可能になります。

Intel ベースの Macintosh コンピュータでは Open Firmware を使っていないことにご注意ください。上記の手順は Intel ベースのコンピュータには該当しません。

Keywords: kmosx kmosx2 ktech kmosX1 kmosx4 kmosx3 kimac kimacsl kimacg5 kemac kpmg4 kpmg5 kpbg3 kpbg4 kibook kibg4 kimaccduo kmbp kintel
フィードバック

検索や記事に関するご意見・ご要望はこちらからお送りください。