Ubuntuをインストールしたけど、NVIDIAのドライバーがインストールできない。VirtualBoxが起動しない。外部のカーネルモジュールが読み込めない。
こういったトラブルの多くは、「セキュアブート」という機能が原因で発生しています。
この記事では、Ubuntuでセキュアブートを無効化する方法を、初心者の方にも分かりやすく解説します。BIOS設定の手順から、無効化に伴うセキュリティリスク、そして代替案まで、すべてカバーします。
作業前にバックアップを取ってから始めましょう。
セキュアブートとは?なぜUbuntuで問題になるのか
セキュアブートの基本
セキュアブート(Secure Boot)とは、パソコンの起動時に、信頼できるソフトウェアだけを実行させる仕組みです。
簡単に言うと:
パソコンが起動する時、「このプログラムは安全だよ」という証明書(デジタル署名)がついているものだけを動かす機能です。
目的:
悪意のあるプログラムやウイルスが、パソコンの起動プロセスに侵入するのを防ぐためです。
なぜ無効化が必要なのか
Ubuntuでセキュアブートを無効化する主な理由は以下の通りです。
理由1:サードパーティ製ドライバーの問題
NVIDIAやAMDのグラフィックドライバーなど、メーカーが提供する独自ドライバーは、Microsoftの署名を持っていないことがあります。
実例:
グラフィック性能を最大限に引き出すためにNVIDIAの最新ドライバーをインストールしようとしても、セキュアブートが有効だとインストールできません。
理由2:カーネルモジュールの制限
VirtualBox、VMware、Dockerなど、カーネルモジュール(Linuxの中核部分を拡張する機能)を使うソフトウェアが動かないことがあります。
理由3:カスタムカーネルの使用
独自にカスタマイズしたLinuxカーネルを使いたい場合、セキュアブートが障害になります。
セキュアブートを無効化するデメリット
無効化する前に、リスクも理解しておきましょう。
セキュリティレベルの低下:
- ブートキット(起動プロセスに潜むマルウェア)への対策が弱くなる
- 署名されていない悪意のあるプログラムも起動可能になる
ただし:
個人のパソコンで、信頼できるソースからのみソフトウェアをインストールする限り、実際のリスクは限定的です。企業や組織のパソコンでは、セキュリティポリシーに従って判断してください。
セキュアブートを無効化する前の準備
実際の作業に入る前に、以下を確認しましょう。
準備1:データのバックアップ
BIOS設定を変更する前に、重要なデータはバックアップを取っておきましょう。通常、BIOS設定の変更でデータが消えることはありませんが、万が一に備えることが大切です。
準備2:管理者権限の確認
セキュアブートの設定変更には、BIOSへのアクセスが必要です。パソコンが会社や学校のものである場合、管理者に相談してください。
準備3:パソコンメーカーの確認
メーカーによってBIOSへのアクセス方法が異なります。パソコンのメーカー名とモデル名を確認しておきましょう。
【手順】セキュアブートを無効化する方法
それでは、実際の手順を見ていきましょう。
ステップ1:BIOSセットアップ画面に入る
パソコンの電源を入れた直後に、特定のキーを連打します。
メーカー別のBIOS起動キー:
- Dell:F2キー
- HP:F10キー、またはEscキー
- Lenovo:F1キー、またはF2キー
- ASUS:F2キー、またはDeleteキー
- Acer:F2キー、またはDeleteキー
- MSI:Deleteキー
- 自作PC(マザーボード):Deleteキー、またはF2キー
やり方:
- パソコンを再起動する
- メーカーロゴが表示されたら、すぐに該当のキーを連打
- BIOS/UEFIセットアップ画面が表示される
うまくいかない場合:
- キーを押すタイミングが遅い可能性があります。再起動してもっと早くから連打してみましょう
- 別のキーを試してみましょう(F12やEscなど)
- パソコンのマニュアルを確認しましょう
ステップ2:セキュアブート設定を探す
BIOS画面に入ったら、セキュアブートの設定項目を探します。
よくある場所:
- 「Security」タブ
- 「Boot」タブ
- 「Authentication」メニュー
- 「Secure Boot」という名前の独立したメニュー
表示名のバリエーション:
- Secure Boot
- Secure Boot Control
- UEFI Secure Boot
- OS Secure Boot
キーボードの矢印キーで移動し、EnterキーまたはF10キーで項目を開きます。
ステップ3:セキュアブートを無効化
セキュアブートの項目を見つけたら、無効化します。
手順:
- 「Secure Boot」の項目を選択
- EnterキーまたはF10キーを押す
- 「Enabled」から「Disabled」に変更
- Enterキーで確定
画面例:
Secure Boot: [Enabled] ← これを選択
↓
Secure Boot: [Disabled] ← こう変更ステップ4:設定を保存して終了
変更した設定を保存します。
一般的な方法:
- F10キーを押す
- 「Save & Exit」または「Save Changes and Exit」を選択
- 「Yes」を選んで確定
設定を保存すると、パソコンが再起動します。
ステップ5:Ubuntuで無効化を確認
Ubuntuが起動したら、セキュアブートが本当に無効化されたか確認しましょう。
確認方法:
- ターミナルを開く(Ctrl + Alt + T)
- 以下のコマンドを入力
mokutil --sb-state結果の見方:
- 「SecureBoot disabled」と表示される → 無効化成功
- 「SecureBoot enabled」と表示される → まだ有効(再度BIOS設定を確認)
メーカー別の詳しい手順
主要なパソコンメーカーごとに、より詳しい手順を紹介します。
Dell製パソコンの場合
手順:
- F2キーを連打してBIOSに入る
- 左側のメニューから「Secure Boot」を選択
- 「Secure Boot Enable」のチェックを外す
- 「Apply」をクリック
- 「Exit」をクリック
HP製パソコンの場合
手順:
- F10キーを連打してBIOSに入る
- 「Security」タブに移動
- 「Secure Boot Configuration」を選択
- 「Secure Boot」を「Disabled」に変更
- F10キーを押して保存
Lenovo製パソコンの場合
手順:
- F1またはF2キーを連打してBIOSに入る
- 「Security」タブに移動
- 「Secure Boot」を選択
- 「Disabled」に変更
- F10キーを押して保存
ASUS製パソコンの場合
手順:
- F2またはDeleteキーを連打してBIOSに入る
- 「Boot」タブまたは「Security」タブに移動
- 「Secure Boot」を見つける
- 「OS Type」を「Other OS」に変更(これでセキュアブートが無効になる)
- F10キーを押して保存
セキュアブートを無効化せずに問題を解決する方法
セキュリティを保ちながら問題を解決したい場合は、以下の方法もあります。
MOK(Machine Owner Key)を使う方法
MOKとは、自分で署名を管理する仕組みです。セキュアブートを有効にしたまま、必要なドライバーやモジュールを使えるようにします。
メリット:
- セキュアブートのセキュリティ保護を維持できる
- 必要なドライバーやモジュールだけを許可できる
手順の概要:
- ドライバーやモジュールをインストール
- MOK登録プロセスが自動的に始まる
- 再起動時にMOK管理画面が表示される
- パスワードを入力して署名を登録
注意点:
この方法は少し複雑です。詳しくは、使用しているドライバーの公式ドキュメントを参照してください。
Ubuntuの署名付きドライバーを使う
UbuntuはNVIDIAドライバーなど、一部のドライバーに独自の署名を付けて提供しています。
手順:
- Ubuntuの「ソフトウェアとアップデート」を開く
- 「追加のドライバー」タブを選択
- 署名付きのドライバーを選んでインストール
これならセキュアブートを有効にしたまま使えます。
よくあるトラブルと解決方法
トラブル1:BIOS画面にセキュアブートの項目がない
原因:
古いパソコンや、UEFIモードではなくレガシーBIOSモードになっている可能性があります。
確認方法:
Ubuntuのターミナルで以下を実行
[ -d /sys/firmware/efi ] && echo "UEFI" || echo "BIOS"「BIOS」と表示された場合、そもそもセキュアブートは使われていません。
トラブル2:セキュアブートを無効化しても問題が解決しない
考えられる原因:
- 別の原因でドライバーがインストールできていない
- カーネルモジュールの依存関係の問題
対処法:
- ドライバーのインストールログを確認
- 必要なパッケージがインストールされているか確認
- カーネルのバージョンとドライバーの互換性を確認
トラブル3:設定を保存したのに再起動後も有効のまま
原因:
BIOSにパスワードが設定されている場合、正しいパスワードを入力しないと設定が保存されないことがあります。
対処法:
- BIOSのパスワードを確認
- 「Save & Exit」を確実に実行
- CMOS電池の残量を確認(古いパソコンの場合)
セキュアブート無効化後のセキュリティ対策
セキュアブートを無効化した後も、セキュリティを保つための対策があります。
対策1:信頼できるソースからのみソフトウェアをインストール
- 公式リポジトリを使う
- 信頼できる開発者のPPAのみを追加
- 不明なスクリプトを実行しない
対策2:ファイアウォールを有効にする
Ubuntuには「UFW」という簡単なファイアウォールが標準で含まれています。
有効化方法:
sudo ufw enable対策3:システムを常に最新に保つ
定期的にアップデートを実行しましょう。
sudo apt update
sudo apt upgrade対策4:アンチウイルスソフトの検討
個人使用であれば必須ではありませんが、ClamAVなどのアンチウイルスソフトも選択肢です。
必要がなくなったら再び有効化を
グラフィックドライバーのインストールなど、一時的な作業が終わったら、セキュアブートを再び有効化することを検討しましょう。
再有効化の手順:
- BIOSセットアップ画面に入る
- セキュアブートの項目を探す
- 「Disabled」から「Enabled」に変更
- 設定を保存して終了
注意点:
再有効化すると、署名のないドライバーやモジュールが再び動かなくなります。必要なドライバーが正しく動いているか確認してから有効化しましょう。
まとめ:セキュアブート無効化の手順とポイント
Ubuntuでセキュアブートを無効化する手順をおさらいします。
基本的な流れ:
- パソコンを再起動してBIOS画面に入る(F2やDeleteキーなど)
- 「Security」または「Boot」タブでセキュアブート設定を探す
- 「Enabled」を「Disabled」に変更
- F10キーで保存して終了
- Ubuntuで
mokutil --sb-stateコマンドで確認
覚えておきたいポイント:
- セキュアブートは起動時のセキュリティ機能
- 無効化すると一部のドライバーやモジュールが使えるようになる
- セキュリティレベルは若干下がるが、個人使用なら大きな問題はない
- MOKを使えばセキュアブートを有効にしたまま問題解決できることもある
- 作業後は再有効化も検討する
こんな時にセキュアブートの無効化が必要:
- NVIDIAやAMDのグラフィックドライバーをインストールしたい
- VirtualBoxやVMwareを使いたい
- カスタムカーネルモジュールを読み込みたい
- 外部デバイスのドライバーをインストールしたい
コメント