BIOSのパスワード

PCのBIOSには、かなり昔からパスワードを設定することができるようになっている。たいてい、そのパスワードはPCの起動すなわちBIOSへのアクセスそのものやBIOSの設定変更に制限をかけることができるものである。
入力の手間は増えるが、そういう制限ができることはセキュリティ上有用であるし、そもそもパスワードを設定するのが好きな性分なので、自分はなるべくそれも設定して使うようにしている。
以前のBIOSパスワードは、単にBIOSのためのパスワードというようなものが一つだけある仕様だった。忘れてしまった場合などもマザーボードからクリアする手段もあった。（今でもあるのかもしれないが）
また、かつて使った東芝Dynabookのそれなどは、BIOS設定機能自体が制限され、BIOSのパスワードもWindowsの専用アプリケーションからしかできなかった。ブートのデバイスの優先順もWindowsのそのアプリケーションからしかできなかった。BIOSを意識しなくて良いのは通常のユーザにとっては有り難いのかもしれないが、自分にとっては不満足なものだった。
少し前のVAIOでは、BIOSのベンダーの違いもあるのだろうが、一気に4種類のパスワードの設定が出来るようになっていた。BIOSの設定やPCの起動に用いるパワーオンパスワードとして「ユーザパスワード」と管理者用の「マシンパスワード」が、さらにはHDDにアクセスするためのパスワードとして、「ユーザパスワード」と管理者用の「マスターパスワード」である。これらを設定して有効にすると、起動時にまずパワーオンパスワードの入力が求められ、続けてHDDパスワードが要求され、それぞれのパスワードを入力してパスすることで初めてWindowsが起動する。
このVAIOには指紋認証の機能があったが、それら二つのBIOSのパスワードも指紋認証のDBと連携してパスできるという機能があったので、PCの起動時に指紋認証を行うことでBIOSパスワードもパスするということができた。無論、指紋認証に失敗したときはキーボードからの入力もできるようになっている。
ところが、4年程前の別のVAIOでは、設定できるパスワードがパワーオンパスワードに相当するユーザ用と管理者用の2種類のみになってしまっていた。多分これも採用するBIOSのベンダーによる仕様の違いなのかもしれないし、TPMの搭載有無との関係もあるのかもしれない。更にはこのVAIOでは指紋認証と連携することができず、設定して有効にするとBIOSのパスワードは必ずキーボードでの入力を強いられる。指紋認証はWindowsのログインのためには使うことが出来るがBIOSレベルでは機能しないのであって、このVAIOは今もサブで使っているが、また少しの不満が残っている。
今メインで使っているThinkPadは、少し前のVAIO同様に4種類のパスワードが設定できる。また、指紋認証とも連携させることが可能で、起動時の段階から指紋認証のみでパワーオンパスワードとHDDパスワードをパスすることができる。
指紋認証がうまく機能しない時や認証に失敗する時は無論キーボードからの入力となるが、このBIOSではリブート時にこれらパスワードの入力を省略するように設定することができるので、リブート操作時にも全てパスワード入力・認証のプロセスが求められることがない点は便利だ。また、ThinkPadのBIOSはその他の面でも細かい設定項目があり、マニュアルも用意されているなど、いわゆるパワーユーザ向けの造りになっている点は自分には少し向いていると思っている。