Macでファームウェアパスワードを設定する
ファームウェアパスワードを設定しておけば、そのパスワードを知らないユーザが、macOS復旧や所定の起動ディスク以外のディスクから起動することができなくなります。
この機能を使うには、Intelプロセッサを搭載したMacが必要です。Appleシリコンを搭載したMacで同等のセキュリティ対策をするには、単純にFileVaultを有効にしてください。MacがMDM(モバイルデバイス管理)で管理されている場合は、MDMの管理者もそのMacをリモートからロックできます。
ファームウェアパスワードを有効にする方法
macOS復旧から起動し、その後、この記事に戻って、次の手順に進んでください。
「復旧」の画面上部にあるメニューバーから「ユーティリティ」>「起動セキュリティユーティリティ」(または「ファームウェアパスワードユーティリティ」)と選択します。
入力を求められたら、管理者パスワードを入力します。これはMacにログインする際のパスワードです。
「ファームウェアパスワードをオンにする」をクリックしてから、ファームウェアパスワードを入力します。このパスワードは忘れないようにしてください。
ユーティリティを終了してから、Appleメニュー >「再起動」の順に選択します。
ファームウェアパスワードを使用する場合、Macでは次の状況でファームウェアパスワードの入力が必要になります。
「起動ディスク」の設定で選択してあるディスク以外のストレージデバイスから起動しようとした場合。
macOS復旧から起動しようとした場合。
「すべてのコンテンツと設定を消去」機能を使おうとした場合(Apple T2セキュリティチップ搭載のMac)。
起動時に鍵のアイコンとパスワードのフィールドが表示された場合は、ファームウェアパスワードを入力してください。
ファームウェアパスワードを無効にする方法
macOS復旧から起動する手順に従います。Macが復旧から起動する前に、上図のようなロック画面が表示されます。ファームウェアパスワードを入力します。ファームウェアパスワードを忘れた場合はこちらを参照してください。
Macが復旧から起動したら、画面上部のメニューバーから「ユーティリティ」>「起動セキュリティユーティリティ」(または「ファームウェアパスワードユーティリティ」)の順に選択します。
「ファームウェアパスワードをオフにする」をクリックしてから、ファームウェアパスワードを入力します。
ユーティリティを終了してから、Appleメニュー >「再起動」の順に選択します。
ファームウェアパスワードを忘れた場合
ファームウェアパスワードを忘れてしまった場合は、Apple Store直営店またはApple正規サービスプロバイダに予約を入れて、ご相談ください。ご来店の際には、Macをお持ちになり、購入証明書として、レシートの原本または請求書をご用意ください。
