WEBVTT

00:00.240 --> 00:01.073
インストラクター：このレッスンでは､

00:01.073 --> 00:06.600
BIOSやUEFIで設定するブートオプションについて説明します｡

00:06.600 --> 00:10.050
BIOS（基本入出力システム）とは､ パーソナル・コンピューターのマイクロプロセッサーが､

00:10.050 --> 00:12.960
電源を入れた後にコンピューター・システムを起動させ､

00:12.960 --> 00:17.220
起動させるために使用するプログラムのことである｡

00:17.220 --> 00:19.560
このBIOSは､ コンピュータのオペレーティング・システムと､

00:19.560 --> 00:23.820
ハードディスク・ドライブやソリッド・ステート・ドライブなどのストレージ・デバイス､

00:23.820 --> 00:29.460
ビデオ・アダプター､ キーボード､ プリンターなどの接続デバイスとの間のデータの流れも管理する｡

00:29.460 --> 00:31.800
これは､ ファームウェアやチップ上のソフトウェアの最も一般的な例であり､

00:31.800 --> 00:37.830
マシンの電源を入れるたびにコンピュータによって実行される最初のソフトウェアである｡

00:37.830 --> 00:39.720
BIOSには､ プロセッサー､

00:39.720 --> 00:44.700
ビデオカード､ ディスクドライブ､ アダプターをテストして初期化するパワーオンセルフテストの実行や､

00:44.700 --> 00:54.360
システムのハードウェアの設定､ システムの初回電源オン時に実行する適切なブート順序の設定など､ いくつかの役割があります｡

00:54.360 --> 00:58.530
BIOSはROMに格納されており､ ROMは読み出し専用メモリである｡ 

00:58.530 --> 01:01.740
これは､ 実際にはマザーボードに組み込まれているチップの一種ですが､

01:01.740 --> 01:05.610
フラッシングと呼ばれるプロセスによってアップグレードすることができます｡

01:05.610 --> 01:12.330
BIOSはこのチップ内部のプログラムでもあり､ このプログラムによってユーザーは設定を変更することができ､

01:12.330 --> 01:16.380
その設定はCMOSと呼ばれるものに保存されます｡

01:16.380 --> 01:22.500
CMOSとは相補型金属酸化膜半導体のことで､ バッテリー駆動のメモリーチップだ｡

01:22.500 --> 01:24.390
これはBIOS設定を保存する不揮発性のメモリで､

01:24.390 --> 01:27.900
マザーボードに内蔵されている｡

01:27.900 --> 01:29.940
バッテリー電源が残っている限り､

01:29.940 --> 01:37.080
直流電流はCMOSに供給され､ そのマザーボードとBIOSによって設定が保持されます｡

01:37.080 --> 01:40.950
コンピューターが常に設定を失ったり､ 日付や時刻を忘れたりする場合は､

01:40.950 --> 01:44.550
通常､ バッテリーを交換する必要があることを示しています｡

01:44.550 --> 01:47.100
このバッテリーの寿命は通常約3年｡ 

01:47.100 --> 01:48.600
しかし､ 最近のCMOSでは､

01:48.600 --> 01:53.460
内蔵のリチウムイオンバッテリーを使用することができる｡

01:53.460 --> 01:56.910
これらのCMOSで使用される最も典型的な外部バッテリーはCR2032として知られており､

01:56.910 --> 02:01.410
これは腕時計の電池のように見える｡

02:01.410 --> 02:03.930
バッテリーが故障し始めると､ ユーザーが最初に気づくのは､

02:03.930 --> 02:09.120
システム時計が日付と時刻を頻繁に忘れてしまうことだ｡

02:09.120 --> 02:11.790
つまり､ 日付や時刻を何度も変更しているようなら､

02:11.790 --> 02:15.120
バッテリーが切れている可能性が高いということだ｡

02:15.120 --> 02:17.310
さて､ コンピュータの電源ボタンを押すと､

02:17.310 --> 02:26.160
電源が投入されて最初に起こるのはブートプロセスの開始であり､ 最初のステップはPOSTとして知られるパワーオンセルフテストである｡

02:26.160 --> 02:33.240
パワーオンセルフテストとは､ コンピュータの基本的な入出力システムまたは起動プログラムが実行する診断テストシーケンスで､

02:33.240 --> 02:36.030
コンピュータのキーボード､ RAM､ ディスクドライブ､

02:36.030 --> 02:41.670
ストレージデバイス､ その他のハードウェアがすべて正常に動作しているかどうかを判断します｡

02:41.670 --> 02:43.560
必要なハードウェアが検出され､ 正常に動作していることが確認されれば､

02:43.560 --> 02:47.730
そのコンピューターは起動を開始することができる｡

02:47.730 --> 02:49.530
ハードウェアが検出されなかったり､

02:49.530 --> 02:53.850
正しく動作していないことが判明した場合､ BIOSはエラーメッセージを発行し､

02:53.850 --> 02:56.370
画面にテキストメッセージが表示されます｡

02:56.370 --> 02:58.410
あるいは､ 画面に問題がある場合､ 特定の問題の性質に応じて､

02:58.410 --> 03:03.240
コード化されたビープ音が連続して鳴ることもあります｡

03:03.240 --> 03:06.600
POSTはコンピュータのビデオカードが起動する前に実行されるため､

03:06.600 --> 03:09.690
すべてを画面に表示できない場合があります｡

03:09.690 --> 03:15.120
したがって､ この可変ビープ音をシステムの異常を伝える手段として使うことになる｡

03:15.120 --> 03:17.040
これらのビープ音は､ マザーボードにインストールされているBIOSの種類によって､

03:17.040 --> 03:22.620
短いビープ音と長いビープ音､ または短いビープ音と長いビープ音が混在することがあります｡

03:22.620 --> 03:27.270
ビープ音の正確なパターンには､ 発見された問題の性質に関するメッセージが含まれている｡

03:27.270 --> 03:29.760
例えば､ キーボードが検出されない場合､ ビープ音の特定のパターンが､

03:29.760 --> 03:32.280
ビープ､ ビープ､ ブープといったように､ 短いビープ音を2回､

03:32.280 --> 03:37.110
長いビープ音を1回送信することでそのことを知らせるかもしれない｡

03:37.110 --> 03:39.630
POSTには致命的なエラーが発生することもある｡ 

03:39.630 --> 03:40.680
この場合､ 現在のプログラムの実行を停止させ､

03:40.680 --> 03:44.700
ブートプロセスを停止させることになる｡

03:44.700 --> 03:45.960
このPOSTテストでチェックされるハードウェアは､

03:45.960 --> 03:55.680
メモリ､ キーボード､ 入出力デバイス､ プロセッサーなど､ すべての重要なハードウェアであるため､ これを理解することが重要です｡

03:55.680 --> 04:00.750
そのため､ これらのいずれかにエラーがあれば､

04:00.750 --> 04:04.050
ブートプロセスが停止する｡

04:04.050 --> 04:07.950
POSTが成功すると､ BIOSがCMOSから設定を読み込み､

04:07.950 --> 04:13.860
BIOSが設定されたブートデバイスからオペレーティングシステムを探します｡

04:13.860 --> 04:17.070
BIOSはまた､ キーボード､ ディスクドライブ､ ビデオディスプレイなど､

04:17.070 --> 04:20.010
最も基本的なコンポーネントへの入力と出力を可能にする､

04:20.010 --> 04:25.860
そのコンピュータのための独自の低レベルのオペレーティングシステムのようなものを持っています｡

04:25.860 --> 04:28.770
BIOSは､ ストレージ・デバイスから読み取る低レベルの能力を使って､

04:28.770 --> 04:30.060
WindowsやLinux､

04:30.060 --> 04:34.740
Mac OSなど､ インストールされているオペレーティング・システムを見つけようとする｡

04:34.740 --> 04:39.210
そして､ オペレーティング・システムのブートローダーがオペレーティング・システムの起動プロセスを開始し､

04:39.210 --> 04:42.870
コンピューターの制御をオペレーティング・システムに引き渡す｡

04:42.870 --> 04:48.030
さて､ BIOSはCMOSにも設定やコンフィギュレーションを保存していますが､

04:48.030 --> 04:51.090
その設定をどのように変更するのでしょうか？

04:51.090 --> 04:53.880
さて､ CMOS内部でこれらの設定を行うには､

04:53.880 --> 04:56.730
BIOS設定環境に入る必要があります｡

04:56.730 --> 05:02.040
これを行うには､ 起動プロセス中に有効なキーまたは組み合わせキーを押すことになるが､

05:02.040 --> 05:05.370
これはBIOSメーカーによって設定されている｡

05:05.370 --> 05:10.890
最もよく使われるキーはF2かDeleteだが､ これはBIOSや使用しているマザーボードによって異なり､

05:10.890 --> 05:12.630
Escapeキー､ F1､ F10､

05:12.630 --> 05:18.270
F12など他のキーも使われているのを見たことがある｡

05:18.270 --> 05:21.840
通常､ 最初にシステムの電源を入れると､ 画面にメッセージが表示され､

05:21.840 --> 05:26.250
コンフィギュレーション設定を変更するにはどのキー操作が必要かを教えてくれます｡

05:26.250 --> 05:29.730
表示されない場合は､ メーカーのウェブサイトで検索すれば､

05:29.730 --> 05:35.100
そのシステムで使用されているキーストロークを知ることができる｡

05:35.100 --> 05:43.110
従来のBIOSは､ テキストベースのメニューシステムとキーボードを入力システムとして完全に依存していた｡

05:43.110 --> 05:45.600
この従来のBIOSは､ メモリ､ CPU､ 光学ドライブ､

05:45.600 --> 05:50.610
ストレージデバイスに関する情報を表示する機能をユーザーに提供していた｡

05:50.610 --> 05:53.790
これらはグラフィック的にはあまり魅力的ではなかったが､

05:53.790 --> 05:56.160
これらのテキストベースのシステムは､ デバイスの設定､

05:56.160 --> 06:01.290
ブート順序､ クロック速度､ 日付､ 時刻､ 仮想化サポートを有効にするかどうか､ セキュリティ機能､

06:01.290 --> 06:06.870
その他多くのことを行うために必要なすべての機能を提供していた｡

06:06.870 --> 06:10.740
しかし､ 最近のシステムはこの伝統的なBIOSから切り替わり､

06:10.740 --> 06:14.280
代わりにUEFIとして知られるものを使い始めている｡

06:14.280 --> 06:20.027
UEFIとはUnified Extensible Firmware Interface（統合拡張ファームウェア・インターフェース）の略で､

06:20.027 --> 06:22.649
基本的にBIOSをアップデートしたもので､ キーボードとマウスの両方を入力として使用でき､

06:22.649 --> 06:30.570
標準的なテキストベースのメニューの代わりにグラフィカル・ユーザー・インターフェースを提供します｡

06:30.570 --> 06:33.270
これらのシステムは､ テキストベースのメニューシステムではなく､

06:33.270 --> 06:37.200
グラフィカルユーザーインターフェースを備えているため､ より直感的に使用できる傾向にあり､

06:37.200 --> 06:49.530
デバイスの設定､ ブート順序､ クロック速度､ 日付と時刻､ 仮想化サポートオプション､ セキュリティ機能､ レートを含むその他多くの設定に必要なすべての機能を提供している｡

06:49.530 --> 06:51.150
UEFIベースのシステムの中には､

06:51.150 --> 06:52.890
WindowsやLinux､ Mac

06:52.890 --> 06:55.470
OSのような通常のオペレーティング・システムに入ることなく､

06:55.470 --> 07:04.080
オンラインに接続したり､ 基本的なゲームをプレイしたり､ バックアップ・プログラムを使用したりすることができるソフトウェアも含まれている｡

07:04.080 --> 07:07.500
さて､ UEFIには従来のBIOSに比べていくつかの利点がある｡ 

07:07.500 --> 07:11.460
まず､ 従来のBIOSは32ビットシステムとしてしか動作しないのに対し､

07:11.460 --> 07:14.520
UEFIは64ビットシステムをサポートできる｡

07:14.520 --> 07:19.170
第二に､ UEFIはより大きなハードディスクドライブやソリッドステートデバイスをサポートできる｡

07:19.170 --> 07:24.180
従来のBIOSでは､ 最大2台までのストレージデバイスしかサポートできなかった｡

07:24.180 --> 07:24.180
サイズは2テラバイトだが､

07:24.180 --> 07:28.830
UEFIは最大9台のドライブをサポートする｡

07:28.830 --> 07:28.830
サイズは4ゼタバイト｡ 

07:28.830 --> 07:32.310
それが9だ｡  4×10の21バイト｡ 

07:32.310 --> 07:34.740
それは非常に大きなドライブになる｡ 

07:34.740 --> 07:37.230
そして今､ そのどれもが実際には存在しない｡ 

07:37.230 --> 07:38.430
しかし､ このような理由から､

07:38.430 --> 07:41.790
UEFIは将来にわたって私たちに多くの能力を与えてくれる｡

07:41.790 --> 07:46.350
3つ目は､ 従来のBIOSはMBRと呼ばれるマスターブートレコードの使用のみをサポートしており､

07:46.350 --> 07:47.820
これはストレージデバイスのパーティションテーブルで､

07:47.820 --> 07:54.720
ハードドライブやソリッドステートデバイスにどのように保存されているかを示すものです｡

07:54.720 --> 08:02.250
しかしUEFIはGPTとして知られる新しいGUIDまたはGUIDパーティションテーブルフォーマットをサポートすることができます｡

08:02.250 --> 08:11.580
この新しいフォーマットGPTは､ 2より大きなハードディスクやストレージ・デバイスをサポートする｡

08:11.580 --> 08:11.580
サイズは2テラバイト｡ 

08:11.580 --> 08:16.410
第四に､ UEFIは従来のBIOSよりもシステムの起動が速い傾向にある｡

08:16.410 --> 08:18.720
つまり､ これも我々にとってメリットが増えたということだ｡ 

08:18.720 --> 08:23.670
そして第五に､ UEFIは通常､ 従来のBIOSよりも大きなサイズのROMを使用します｡

08:23.670 --> 08:27.870
UEFIベースのシステムのほとんどに付属しているGUIベースの設定ツールなど､

08:27.870 --> 08:29.220
より複雑なプログラムにも対応しており､

08:29.220 --> 08:36.240
トラブルシューティングの際に使用できる診断ツールやコマンドも充実しています｡

08:36.240 --> 08:38.010
さて､ 従来のBIOSを使うにせよ､

08:38.010 --> 08:45.900
新しいUEFIベースのシステムを使うにせよ､ この設定ツールを使ってシステムのブート順序とパラメータを設定することになる｡

08:45.900 --> 08:46.950
これにより､ Windows､

08:46.950 --> 08:50.460
Linux､ Mac OSなどのオペレーティング・システムを見つけようとするときに､

08:50.460 --> 08:54.660
どのデバイスから読み込むかを決定することができる｡

08:54.660 --> 08:59.340
これは､ ハードディスク・ドライブやソリッド・ステート・デバイスのような固定ストレージ・デバイスになります｡

08:59.340 --> 09:01.890
しかし､ CD､ DVD､ Blu-rayのような光学ドライブや､

09:01.890 --> 09:15.570
サムドライブやフラッシュドライブのようなUSBドライブに保存することもできるし､ ネットワークアダプターを使ってPXEとして知られる実行前環境を使ってサーバーにアクセスすることもできる｡

09:15.570 --> 09:17.190
これらはすべて有効な選択肢であり､

09:17.190 --> 09:18.810
使用するケースにもよる｡

09:18.810 --> 09:20.550
そのため､ BIOSやUEFIの内部で､

09:20.550 --> 09:26.490
使用したい優先順位リストやブート順を選ぶように設定することが重要です｡

09:26.490 --> 09:28.560
例えば､ 最初に光学ドライブ､

09:28.560 --> 09:30.660
次にハードディスク､ 次にUSB､

09:30.660 --> 09:34.410
最後にネットワークとセットアップしたとしよう｡

09:34.410 --> 09:36.090
つまり､ コンピュータの電源を入れると､

09:36.090 --> 09:41.100
システムはまず光学ドライブを探し､ そこにブート可能なオペレーティング・システムがあるかどうかを確認する｡

09:41.100 --> 09:42.840
そうなれば､ 負荷がかかる｡ 

09:42.840 --> 09:48.060
しかし､ そうでなければ､ ハードディスク・ドライブとして挙げた2番目の優先順位に移ることになる｡

09:48.060 --> 09:51.510
これでハードディスクを見ると､ ウィンドウズがインストールされていることがわかるかもしれない｡

09:51.510 --> 09:56.610
Windowsがロードされ､ システムの制御がWindowsオペレーティング・システムに引き継がれ､

09:56.610 --> 09:59.190
それ以上ブート・リストに進まなくなる｡

09:59.190 --> 10:09.450
というのも､ 光学ドライブやUSBメモリから実行できるオペレーティング・システムは数多く存在するからだ｡

10:09.450 --> 10:11.010
攻撃者としては､ もし私がKali

10:11.010 --> 10:14.460
LinuxのDVDをあなたの光学ドライブに挿入し､

10:14.460 --> 10:17.430
あなたのコンピュータの電源を入れることができれば､

10:17.430 --> 10:19.350
私はあなたのハードウェアを使用することができ､

10:19.350 --> 10:25.830
あなたのパスワードをすべてバイパスすることができる｡

10:25.830 --> 10:28.890
この時点で､ Kali Linuxの内部からハードディスクをマウントして､

10:28.890 --> 10:30.840
ファイルを読んだりすることができる｡

10:30.840 --> 10:32.940
しかし､ 繰り返しになるが､ DVDをドライブに入れるには､

10:32.940 --> 10:35.848
あなたのシステムに物理的にアクセスする必要がある｡

10:35.848 --> 10:41.520
そのため､ ほとんどの企業環境では､ 光学ドライブやUSBドライブからの起動を無効にするというベストプラクティスを用いて､

10:41.520 --> 10:46.950
攻撃者がこの方法でシステムを乗っ取るのを防ぎたい｡

10:46.950 --> 10:48.840
代わりに､ インストールしたオペレーティング・システムを使用して､

10:48.840 --> 10:52.410
インストールしたハードディスク・ドライブから起動するようにシステムを設定する必要があります｡

10:52.410 --> 10:54.090
あるいは､ シンクライアントを使用している場合､

10:54.090 --> 10:59.190
PXEを主要なオプションとして使用し､ ネットワーク経由でオペレーティングシステムをブートすることを選択し､

10:59.190 --> 11:04.710
光学ドライブやUSBドライブを優先順位リストにまったく選択しないこともできる｡

11:04.710 --> 11:08.130
BIOSとUEFIについて最後に説明しなければならないのは､

11:08.130 --> 11:14.130
BIOSをアップデートする方法だ｡

11:14.130 --> 11:18.480
BIOSまたはUEFIをアップデートするには､ フラッシュと呼ばれるプロセスを使用する必要があります｡

11:18.480 --> 11:22.650
フラッシングは､ BIOSやUEFIのコードベースにアップグレードやセキュリティ修正､

11:22.650 --> 11:25.740
機能改善が必要な場合に実行されます｡

11:25.740 --> 11:30.270
最新のファームウェアのバージョンと､ BIOSまたはUEFIをフラッシュするための具体的な手順については､

11:30.270 --> 11:32.790
常にメーカーのウェブサイトをチェックしてください｡

11:32.790 --> 11:36.690
昔のシステムにはBIOSをフラッシュする機能がなかった｡

11:36.690 --> 11:40.680
そしてその代わりに､ マザーボード上のBIOSチップを丸ごと交換しなければならなかった｡

11:40.680 --> 11:44.160
しかしありがたいことに､ 最近のマザーボードはすべてフラッシュをサポートしているので､

11:44.160 --> 11:48.750
この特殊な手順でBIOSやUEFIを上書きすることができる｡

11:48.750 --> 11:51.210
さて､ BIOSやUEFIをフラッシュする前に､

11:51.210 --> 11:52.920
何か問題が発生した場合に備えて､

11:52.920 --> 11:56.120
設定や情報を常にバックアップしておく必要があります｡

11:56.120 --> 11:57.100
ほとんどのシステムでは､

11:57.100 --> 12:00.630
ファームウェアをフラッシュするためにUSBフラッシュドライブが必要になる｡

12:00.630 --> 12:03.720
そして､ そのUSBフラッシュ・ドライブのルートにファイルをロードし､

12:03.720 --> 12:06.990
フラッシュ・ドライブをマザーボードの指定されたUSBポートに接続し､

12:06.990 --> 12:08.190
指定された一連のキーを押すか､

12:08.190 --> 12:13.350
マザーボード背面の特定のボタンを押しながらシステムを再起動する｡

12:13.350 --> 12:17.430
その後､ BIOSまたはUEFIが引き継ぎ､ ファームウェアをシステムにコピーし､

12:17.430 --> 12:20.883
新しく更新されたファームウェアコードで古いコードを上書きする｡