この内容は古いバージョンです。最新バージョンを表示するには、戻るボタンを押してください。
バージョン:4
更新日時:2026-06-11 07:29:05
タイトル: ファームウェア
SEOタイトル: ファームウェア (Firmware) 完全ガイド(定義 / BIOS / UEFI / ルータ / IoT / 更新の流れ / 文鎮化対策 / セキュリティ)
| この記事の要点 |
- ファームウェア (Firmware) はハードウェアを直接動かすために組み込まれた専用ソフトウェア
- 不揮発メモリ(Flash / EEPROM / マスク ROM)に格納され、電源投入直後に実行される
- 代表例: PC の BIOS / UEFI、ルータの管理 OS、HDD/SSD のコントローラ、IoT 機器、家電のマイコン
- 更新(ファームウェアアップデート)はセキュリティ修正 / 機能追加 / バグ修正。失敗すると文鎮化(Brick)のリスク
- 近年は OTA(Over-The-Air)更新 + 署名検証(Secure Boot)で改ざん防止が標準
|
ファームウェアとは
ファームウェア (Firmware) は、ハードウェアに組み込まれてそのハードウェアを直接動かすための専用ソフトウェアです。アプリケーションソフトとは違って、機器の電源を入れた直後から動き始め、ハードウェアの初期化、外部 OS の起動、機器固有の制御といった役割を担います。ユーザが普段触ることはなく、機器の中の Flash メモリや EEPROM に書き込まれています。
ソフトウェアとの位置づけ
| 区分 | 例 | 特徴 |
|---|
| アプリケーション | ブラウザ / 表計算 / ゲーム | ユーザが起動・終了する |
| OS(システムソフトウェア) | Windows / Linux / iOS | アプリとハードの仲介 |
| ファームウェア | BIOS/UEFI / ルータ OS / IoT 機器の中身 | ハードに常駐、機器固有、電源直後から動く |
| マイクロコード | CPU 内部の命令制御 | ファームウェアより更に低層 |
身近なファームウェアの例
| 機器 | ファームウェアの役割 |
|---|
| PC のマザーボード | BIOS / UEFI がハード初期化と OS ローダ起動 |
| HDD / SSD | セクタ管理、ウェアレベリング、SMART 提供 |
| 無線ルータ | 管理 OS。Wi-Fi / NAT / DHCP / 管理画面 |
| プリンタ / 複合機 | 用紙搬送 / インク制御 / ネットワーク機能 |
| スマートウォッチ / IoT | センサ制御、BLE、OTA 更新 |
| 家電のマイコン | エアコン / 炊飯器 / 給湯器の動作プログラム |
| カメラ / レンズ | センサ制御、AF アルゴリズム改善 |
| キーボード / マウス(高機能機) | マクロ / ライティング制御 |
どこに保存されているか
| 媒体 | 性質 |
|---|
| Flash メモリ(NOR / NAND) | 書き換え可能。現在主流 |
| EEPROM | 少量データの書き換えに使用 |
| マスク ROM | 製造時に固定。書き換え不可。古い機器 |
| OTP (One Time Programmable) | 1 回だけ書き込み可能。ブートローダなどで利用 |
BIOS と UEFI
PC を起動すると最初に動くのがマザーボードのファームウェアです。古くは BIOS、現在はその後継である UEFI が主流です。
| 項目 | BIOS | UEFI |
|---|
| 起動ディスク | MBR(最大 2TB) | GPT(>2TB 可) |
| UI | テキスト | グラフィカル、マウス可 |
| セキュアブート | 無し | Secure Boot で署名検証 |
| 動作モード | 16bit リアルモード | 32/64bit プロテクトモード |
| 起動速度 | 遅め | 速い |
ファームウェアアップデート
ファームウェアの更新は、機器ベンダから配布されるファイルを書き込み直して機能追加 / バグ修正 / セキュリティパッチを適用する作業です。最近は機器がインターネット経由で自動取得・適用する OTA (Over-The-Air) 更新が一般的です。
- ベンダのサイトでファームウェアファイルをダウンロード(または OTA で配信)
- 機器が署名検証を行い、改ざんがないことを確認
- 新ファームウェアを Flash 上の予備領域に書き込み
- 再起動時に新領域から起動
- 正常起動を確認したら旧領域を破棄、失敗ならロールバック
文鎮化(Brick)に注意
更新中に電源断 / 通信切断 / 誤ったファイルでフラッシュが半端な状態になると、機器が二度と起動しなくなることがあります。これを俗に「Brick(レンガ化)」「文鎮化」と呼びます。対策として、最近の機器は次のような仕組みを持ちます。
- デュアルバンク: 旧領域と新領域を別々に持ち、新が失敗したら旧で起動
- ロールバック: 起動失敗を検出したら自動で旧バージョンへ戻す
- リカバリーモード: USB / シリアル / リセット長押しから素のローダを呼べる
- 署名検証: 改ざん・誤ファイル投入を弾く
セキュリティ観点
| 観点 | 説明 |
|---|
| 未パッチの脆弱性 | 古いルータが Mirai 等のボットネットに感染。更新を放置しない |
| Secure Boot | 署名のないファームウェアを起動させない仕組み |
| SBOM / 部品表 | ファームウェアに含まれる OSS 一覧を公開し、脆弱性追跡を容易に |
| EOL(サポート終了) | 更新が来なくなった機器は使い続けず置き換え検討 |
| 初期パスワード | 管理画面用の既定パスワードは必ず変更 |
関連
- BIOS — PC マザーボードの古典的ファームウェア
- UEFI — BIOS の後継
- Secure Boot — 署名検証付き起動
- OS — ファームウェアの上で動く
- IoT — ファームウェア更新運用が肝
