Windows を廃止して、コンピューターに Linux を導入するのは、確かに以前ほど簡単ではありません。
Windows 8のリリース以降に製造された最新のWindows PCには、「セキュアブート」が有効になったUEFIファームウェアが搭載されています。これは、Windowsブートローダーに感染するルートキットやその他のマルウェアから保護するのに役立ちますが、LinuxなどのWindows以外のオペレーティングシステムの起動を妨げる可能性もあります。
一部のLinuxディストリビューションはブートローダーがMicrosoftによって署名されているため、問題なく起動します。しかし、多くのLinuxディストリビューションでは、USBドライブからLinuxディストリビューションを起動する前に、セキュアブートを無効にする必要があります。
Linux、BSD、Chrome OS、そして Windows 以外の世界の最新情報を知りたいですか? Windows 以外の世界のコラムページをブックマークするか、RSS フィードをフォローしてください。
セキュアブートと互換性のあるLinuxディストリビューション
セキュアブート対応のPCは、システムのブートローダーが承認されたキーで署名されているかどうかを確認してから起動します。これらのPCはMicrosoftのキーがプリインストールされた状態で出荷されるため、実質的にはブートローダーがMicrosoftによって署名されていることを確認した上で起動を許可していることになります。MicrosoftはLinuxディストリビューションが利用できる署名サービスを提供しており、これによりセキュアブート対応のほとんどのPCで追加の設定なしで起動できます。このサービスを利用している少数のLinuxディストリビューションは、セキュアブート対応のPCで問題なく、追加の設定なしで起動できるはずです。
ここで一つ注意点があります。MicrosoftはLinuxブートローダーにMicrosoftキーで署名していますが、これらのブートローダーはMicrosoftがWindowsの署名に使用しているキーとは別のキーで署名されています。PCメーカーは、サードパーティ製のUEFIアプリケーション用のMicrosoftキーをセキュアブート仕様に含める義務を負っていないため、これらのLinuxディストリビューションが必ずしもすべてのセキュアブートPCで動作するとは限りません。しかし、実際にはほとんどのPCメーカーがこのMicrosoftキーを搭載しています。
Fedora は、セキュア ブートが有効になっているシステムにインストールしても問題はありません。
Ubuntu、Fedora、openSUSE、Red Hat Enterprise Linuxの最新バージョンは、セキュアブートを無効化または設定しなくても「そのまま動作します」。これらのバージョンは、Microsoftによって署名された小さな「shim」ブートローダーを使用しており、これにより、メインのブートローダーがLinuxディストリビューションによって署名されていることがロード前に確認されます。他の小規模なLinuxディストリビューションでもshimが使用されています。
Linux Foundationは独自のセキュアブートソリューションをリリースしました。これは、他のLinuxディストリビューションがshimの代わりに自由に使用できるものです。Matthew Garrett氏は、Linux Foundationのソリューションとshimを統合し、すべてのLinuxディストリビューションが利用できる標準ブートローダーを作成することに尽力することを約束しました。Linuxディストリビューションにとってこのソリューションをより容易にするための作業が進行中であり、すべてのLinuxディストリビューションは、少しの作業でセキュアブート対応PCをサポートできます。
セキュアブートを無効にする方法
Microsoftは、Windows 8および8.1を搭載するすべてのPCでセキュアブートを無効化できるように義務付けています。しかし、Windows 10ではこのルールが変更されました。Windows 10搭載PCでは、セキュアブートを無効化できる場合とそうでない場合があり、これは各PCのメーカーによって異なります。
クリス・ホフマン Windows 経由で UEFI ファームウェア設定にアクセスする方法。
お使いのPCにセキュアブートを無効にするオプションがある場合は、UEFIファームウェア設定画面で確認できます。これらのオプションにアクセスするには、キーボードのShiftキーを押しながら、スタートメニュー、スタート画面、または設定チャームで「再起動」オプションをクリックします。コンピューターが再起動し、詳細なスタートアップオプションメニューが表示されます。「トラブルシューティング」→「詳細オプション」→「UEFIファームウェア設定」の順に選択してください。
すると、コンピューターのUEFI設定画面が表示されます。画面はコンピューターによって異なります。「セキュリティ」や「ブート」といったカテゴリを探します。「セキュアブート」オプションを見つけて無効にしてください。これで設定を保存し、コンピューターを再起動します。セキュアブートが無効になり、Linuxやその他のオペレーティングシステムを起動できるようになります。
一部のパソコンでは手順が多少異なる場合があります。UEFI設定画面にアクセスするには、起動中にキーを押さなければならない場合があります。お使いのパソコン(または自作パソコンの場合はマザーボード)のモデルをWebで検索し、「セキュアブートを無効にする」オプションが見つからない場合は、検索してみてください。
Windows自体はセキュアブートの実行を必要としないため、セキュアブートを無効にしてもWindowsシステムは起動し、正常に動作します。これは、セキュアブート機能のない古いPCにWindows 10または8.1をインストールした場合と同じです。この機能でセキュアブートを再度有効にしたい場合は、UEFI設定画面に再度アクセスし、オンに切り替えてください。
