Mac でファームウェアパスワードを設定する方法

ファームウェアパスワードは、あらかじめ選択しておいた起動ディスク以外の内蔵/外付けストレージデバイスからは起動できないように阻止してくれます。

Mac 上のデータを保護する対策として、ユーザアカウントにパスワードを設定しておいて (ログインパスワード)、不正ユーザによるユーザアカウントへのログインを阻止できます。また、FileVault を使って起動ディスクを暗号化しておけば、Mac にログインできるユーザ以外は、起動ディスク上のデータを読み取れなくなります。

さらなる保護対策の強化のために、ファームウェアパスワードを設定できます。ファームウェアパスワードを設定しておけば、そのパスワードを知らないユーザが、所定の起動ディスク以外のディスクから起動することができなくなります。結果として、起動時のキーコンビネーションも一部使えなくなります。

以下の手順は、OS X Mountain Lion 以降を対象としています。

ファームウェアパスワードを有効にする方法

  1. macOS 復元から起動します。Mac の電源を入れた直後に「command (⌘) + R」キーを長押ししてください。Apple ロゴまたは回転する地球儀が表示されたら、キーを放します。
  2. ユーティリティウインドウが表示されたら、メニューバーの「ユーティリティ」をクリックし、「ファームウェアパスワードユーティリティ」または「起動セキュリティユーティリティ」を選択します。このユーティリティは、ファームウェアパスワードの使用に対応したモデルの Mac でのみ利用できます。
  3. 「ファームウェアパスワードを入にする」をクリックします。
  4. 所定のフィールドにファームウェアパスワードを入力し、「パスワードを設定」をクリックします。このパスワードは忘れないようにしてください。
  5. ユーティリティを終了してから、Apple () メニュー >「再起動」の順に選択します。

システム環境設定の「起動ディスク」で選択してあるディスク以外のストレージデバイスから起動しようとした場合、または macOS 復元から起動する場合に限り、ファームウェアパスワードの入力が必要になります。カギのアイコンとパスワードのフィールドが表示された場合は、ファームウェアパスワードを入力してください。

ファームウェアパスワードを無効にする方法

  1. macOS 復元から起動します。Mac の電源を入れた直後に「command (⌘) + R」キーを長押ししてください。カギのアイコン とパスワードフィールドが表示されたら、キーを放します。
  2. ファームウェアパスワードを入力します。
  3. ユーティリティウインドウが表示されたら、メニューバーの「ユーティリティ」をクリックし、「ファームウェアパスワードユーティリティ」または「起動セキュリティユーティリティ」を選択します。
  4. 「ファームウェアパスワードを切にする」をクリックします。
  5. 入力画面が表示されたら、ファームウェアパスワードをもう一度入力します。
  6. ユーティリティを終了してから、Apple () メニュー >「再起動」の順に選択します。

1 回だけ利用できるファームウェアパスコードを設定する方法

「Mac を探す」の紛失モード機能を使って、1 回だけ利用できるファームウェアパスコードで Mac をリモートからロックすることもできます。Mac に iCloud からロックの指示が届き、Mac が再起動して、作成したシステムロックの PIN コードの入力画面が表示されます。パスコードを入力すると、Mac が所定の起動ディスクから起動し、パスコードが無効になります。

紛失モードは、ファームウェアパスワードを使っている間も機能します。紛失モードで設定するパスコードとは違い、ファームウェアパスワードは、ファームウェアパスワードユーティリティまたは起動セキュリティユーティリティで無効に切り替えるまでの間、ずっと機能し続けます。

ファームウェアパスワードを忘れた場合

ファームウェアパスワードまたはパスコードを忘れてしまった場合は、Apple Store 直営店または Apple 正規サービスプロバイダに予約を入れて、ご相談ください。ご来店の際には、Mac をお持ちになり、購入証明書として、レシートの原本または請求書をご用意ください。

公開日: