7.

ファームウェアとは|BIOS・UEFI・IoTと更新の流れ・文鎮化対策

編集
この記事の要点
  • ファームウェア (Firmware)ハードウェアを直接動かすために組み込まれた専用ソフトウェア
  • 不揮発メモリ(Flash / EEPROM / マスク ROM)に格納され、電源投入直後に実行される
  • 代表例: PC の BIOS / UEFI、ルータの管理 OS、HDD/SSD のコントローラ、IoT 機器、家電のマイコン
  • 更新(ファームウェアアップデート)はセキュリティ修正 / 機能追加 / バグ修正。失敗すると文鎮化(Brick)のリスク
  • 近年は OTA(Over-The-Air)更新 + 署名検証(Secure Boot)で改ざん防止が標準

ファームウェアとは

ファームウェア (Firmware) は、ハードウェアに組み込まれてそのハードウェアを直接動かすための専用ソフトウェアです。アプリケーションソフトとは違って、機器の電源を入れた直後から動き始め、ハードウェアの初期化、外部 OS の起動、機器固有の制御といった役割を担います。ユーザが普段触ることはなく、機器の中の Flash メモリや EEPROM に書き込まれています。

ファームウェアのイメージ

ソフトウェアとの位置づけ

区分特徴
アプリケーションブラウザ / 表計算 / ゲームユーザが起動・終了する
OS(システムソフトウェア)Windows / Linux / iOSアプリとハードの仲介
ファームウェアBIOS/UEFI / ルータ OS / IoT 機器の中身ハードに常駐、機器固有、電源直後から動く
マイクロコードCPU 内部の命令制御ファームウェアより更に低層

身近なファームウェアの例

機器ファームウェアの役割
PC のマザーボードBIOS / UEFI がハード初期化と OS ローダ起動
HDD / SSDセクタ管理、ウェアレベリング、SMART 提供
無線ルータ管理 OS。Wi-Fi / NAT / DHCP / 管理画面
プリンタ / 複合機用紙搬送 / インク制御 / ネットワーク機能
スマートウォッチ / IoTセンサ制御、BLE、OTA 更新
家電のマイコンエアコン / 炊飯器 / 給湯器の動作プログラム
カメラ / レンズセンサ制御、AF アルゴリズム改善
キーボード / マウス(高機能機)マクロ / ライティング制御

どこに保存されているか

媒体性質
Flash メモリ(NOR / NAND)書き換え可能。現在主流
EEPROM少量データの書き換えに使用
マスク ROM製造時に固定。書き換え不可。古い機器
OTP (One Time Programmable)1 回だけ書き込み可能。ブートローダなどで利用

BIOS と UEFI

PC を起動すると最初に動くのがマザーボードのファームウェアです。古くは BIOS、現在はその後継である UEFI が主流です。

項目BIOSUEFI
起動ディスクMBR(最大 2TB)GPT(>2TB 可)
UIテキストグラフィカル、マウス可
セキュアブート無しSecure Boot で署名検証
動作モード16bit リアルモード32/64bit プロテクトモード
起動速度遅め速い

ファームウェアアップデート

ファームウェアの更新は、機器ベンダから配布されるファイルを書き込み直して機能追加 / バグ修正 / セキュリティパッチを適用する作業です。最近は機器がインターネット経由で自動取得・適用する OTA (Over-The-Air) 更新が一般的です。

  1. ベンダのサイトでファームウェアファイルをダウンロード(または OTA で配信)
  2. 機器が署名検証を行い、改ざんがないことを確認
  3. 新ファームウェアを Flash 上の予備領域に書き込み
  4. 再起動時に新領域から起動
  5. 正常起動を確認したら旧領域を破棄、失敗ならロールバック

文鎮化(Brick)に注意

更新中に電源断 / 通信切断 / 誤ったファイルでフラッシュが半端な状態になると、機器が二度と起動しなくなることがあります。これを俗に「Brick(レンガ化)」「文鎮化」と呼びます。対策として、最近の機器は次のような仕組みを持ちます。

  • デュアルバンク: 旧領域と新領域を別々に持ち、新が失敗したら旧で起動
  • ロールバック: 起動失敗を検出したら自動で旧バージョンへ戻す
  • リカバリーモード: USB / シリアル / リセット長押しから素のローダを呼べる
  • 署名検証: 改ざん・誤ファイル投入を弾く

セキュリティ観点

観点説明
未パッチの脆弱性古いルータが Mirai 等のボットネットに感染。更新を放置しない
Secure Boot署名のないファームウェアを起動させない仕組み
SBOM / 部品表ファームウェアに含まれる OSS 一覧を公開し、脆弱性追跡を容易に
EOL(サポート終了)更新が来なくなった機器は使い続けず置き換え検討
初期パスワード管理画面用の既定パスワードは必ず変更

関連

  • BIOS — PC マザーボードの古典的ファームウェア
  • UEFI — BIOS の後継
  • Secure Boot — 署名検証付き起動
  • OS — ファームウェアの上で動く
  • IoT — ファームウェア更新運用が肝
編集
Post Share
子ページ
  1. BIOS
同階層のページ
  1. プログラミング言語
  2. データベース
  3. ネットワーク
  4. OS
  5. ソフトウェア
  6. ハードウェア
  7. ファームウェア
  8. API
  9. ITセキュリティ
  10. Webサービス
  11. AI 人工知能
  12. 技術・設計・規格
  13. SEO
  14. 開発工程
  15. エンジニア
  16. 電子工作
  17. その他用語一覧
  18. クラウド・インフラ
  19. ファイル形式・拡張子
2026-06-11 07:29:05 ぼうず 179

人気ページ

最近更新/作成されたページ