Mac OS X の Firmware Password Protection の設定方法
概要
Mac OS X 10.1 以降でローレベルなパスワード保護を設定するには Open Firmware Password アプリケーションを使います。
Apple Open Firmware Update 4.1.7 以降を使って、ローレベルでコンピュータを保護するための基本的なパスワード設定 (Open Firmware Password Protection) を実施できます。この機能はデフォルトではオフになっています。Open Firmware Password ユーティリティは、Mac OS X 10.1 以降でのみ使うものとして提供されています。アップルでは、この機能を Mac OS の以前のバージョンや他社製ソフトウェアユーティリティでお使いになった場合の動作は保証しておりません。また、その場合にはテクニカルサポートを提供しておりません。
Intel ベースの Macintosh コンピュータも、ファームウェアパスワードで保護できます。Intel ベースコンピュータのファームウェアでは、Extensible Firmware Interface (EFI) 技術が使われています。Open Firmware は、PowerPC プロセッサを使うコンピュータで使われます。
警告:アップルが明示的に動作を保証していない方法でファームウェアを使おうとした場合、コンピュータのロジックボードが故障する恐れがあります。この故障によって必要となった修理等については、アップルの限定製品 1 年保証、AppleCare Protection Plan、その他の AppleCare 契約の対象外となります。
対象製品
Mac OS X 10.4, Mac OS X 10.3, Mac OS X 10.2, Mac OS X 10.1, iBook, MacBook Pro, MacBook, PowerBook, Power Mac, Mac mini, iMac, eMac, Mac OS X 10.5, MacBook Air
Open Firmware Password Protection と互換性のあるコンピュータ
Open Firmware Password Protection と Open Firmware Password アプリケーションを使うには、Open Firmware 4.1.7、4.1.8、またはそれ以降 (コンピュータによって異なります) が動作するアップル製コンピュータが必要です。コンピュータにインストールされている Open Firmware のバージョンを調べるには、「システムプロファイラ」を開いて「ハードウェアの概要」を参照してください。お使いのコンピュータの Open Firmware バージョンは「ブート ROM のバージョン」と記載されている場合もあります。古いバージョンがインストールされている場合、アップデートする必要があります。各機種に対応した最新のファームウェアアップデートの リスト を参照してください。
Intel ベースの Macintosh コンピュータも、ファームウェアパスワード保護に対応しています。
Open Firmware Password アプリケーションは以下のアップル製コンピュータで使えます。
- iMac (スロットローディング方式) 以降の G3 iMac モデル
- iMac (Flat Panel) 以降の G4 iMac モデル
- iMac G5 以降の G5 iMac モデル
- iBook (G3 および G4 ベースの両方を含む全モデル)
- eMac (全モデル)
- PowerBook (FireWire)
- PowerBook G4 以降の G4 PowerBook モデル
- Power Mac G4 (AGP Graphics) 以降の G4 Power Mac モデル
- Power Mac G4 Cube (全モデル)
- Power Mac G5 以降の G5 Power Mac モデル
- Intel ベース Mac
- MacBook Air:MacBook Air:失われた EFI ファームウェアパスワードの復元 を参照
| PowerPC および Intel ベース Mac コンピュータの Open Firmware パスワード保護の機能 | Power PC | Intel |
| 「C」キーを使って CD-ROM ディスクから起動する機能を無効にします。 | √ | √ |
| 「D」キーを使ってインストール DVD の Diagnostic ボリュームから起動する機能を無効にします。 | √ | |
| 「N」キーを使って NetBoot サーバから起動する機能を無効にします。 | √ | √ |
| 「T」キーを使って (この機能を利用できるコンピュータ上で) ターゲットディスクモードで起動する機能を無効にします。 | √ | √ |
| 起動時に「command」キーと「V」キーを同時に押して verbose モードで起動する機能を無効にします。 | √ | √ |
| 起動時に「command」キーと「S」キーを同時に押してシングルユーザモードで起動する機能を無効にします。 | √ | √ |
| 起動時に「command」、「option」、「P」、「R」の各キーを同時に押してパラメタ RAM (PRAM) をリセットする機能を無効にします。 | √ | √ |
| 起動時に「command」、「option」、「O」、「F」の各キーを同時に押して Open Firmware で起動した後、コマンドを入力するときにパスワードを要求します。 | √ | |
| 起動時に「shift」キーを押して、 Safe Boot モードで起動する機能を無効にします。 | √ | √ |
| 起動時に「option」キーを押して「Startup Manager」にアクセスするときにパスワードを要求します (下図を参照)。 | √ | √ |
警告:ファームウェアパスワード保護では、第三者がコンピュータを再起動したり電源を切るなどの物理的なアクセスを防ぐことはできません。
コンピュータにパスワード保護を設定するための準備
Open Firmware パスワード保護は、コンピュータが一定レベルの物理的なセキュリティが確保されている場所にある場合のみ、効果的にコンピュータを保護できます。ファームウェアパスワードの効果を最大限にするには、次の作業をすべて実行してください。
- 最初の 8 文字に数字と文字の両方を含む、安全性の高いパスワードを使ってください。
- 「ユーザ」コントロールパネル、システム環境設定の「アカウント」、または Server Admin アプリケーション (お使いのコンピュータに該当するもの) で、信頼できる人だけに管理者ユーザの権限を与えてください。
- コンピュータへの物理的なアクセスを制限します。コンピュータはカギのかかる部屋に設置し、カバーラッチをロックするか、セキュリティロックポートを使ってください。
- Mac OS 9 からの起動は信頼できる人にのみ許可してください (該当する場合)。
- 保護する起動デバイスとして「Mac OS X System」フォルダが選択されていることを確認してください。
- 起動デバイスが正しく選択されている場合、「起動ディスク」環境設定で Mac OS X システムフォルダを選択し、環境設定パネルを閉じても、変更の保存を促すダイアログボックスは表示されません。このダイアログが表示された場合は、変更を保存すれば起動デバイスを設定できます。
重要:PRAM または Open Firmware をリセットする場合、起動デバイスをもう一度選択してから Open Firmware Password を再設定してください。
警告:Open Firmware Password のリセットや変更は、以下のいずれかの条件に該当すれば行えます (MacBook Air は除く)。
- システム環境設定の「アカウント」(または Server Admin) で指定されている管理者ユーザである。
- コンピュータの内部に物理的にアクセスする。
- コンピュータが Mac OS 9 で起動している。
Open Firmware Password を有効にするには
ファームウェアパスワード保護に対応しているコンピュータ (Intel ベースの Macintosh コンピュータを含む) で、次の手順を実行します。
- Mac OS X 10.1 ~ 10.3.9 の場合は、Open Firmware Password アプリケーションを こちら からダウンロードして、インストールします。
Mac OS X 10.4.x の場合は、ソフトウェアインストールディスク (ディスクの「アプリケーション/ユーティリティ/」に収納) からアップデートされたバージョンを必ずコピーしてください。
Mac OS X 10.5.x の場合は、Leopard Install DVD の「ユーティリティ」メニューから「Firmware Password Utility」を選択し、手順 5 を実行してください。 - Open Firmware Password アプリケーションを起動します。
- アイコンをクリックして認証します。プロンプトが表示されたら、管理者ユーザ名とパスワードを入力します。
- 「変更」をクリックします。
- 下図のように、「Require password to change Open Firmware settings」チェックボックスを選択します。
- 「Password」および「Verify」フィールドにパスワードを入力します。
- 「OK」をクリックします。確認のダイアログが表示されます。
- カギのアイコンをクリックして変更できないようにします。
- アプリケーションメニューから「Quit」を選択します。