Mohamed HassanによるPixabayからの画像

Windows10が終わるからPCを廃棄せずにLinuxを入れてみる〜インストール準備〜

前回は Windows10の終了で廃棄される運命のパソコンでもまだまだ普通に使えるという話をしました。

世界では、End of 10 というアクションも行われ、2010年以降に作られているパソコンなら Linux という OS に入れ替えればまだまだ十分使え、しかも Windows より高速に動くと訴えているという話もしました。

今回は、Windows10 の入っていたパソコンに Linux をインストールするための準備をします。

OS の公式サイトから OS のイメージファイルをダウンロードして、インストールメディアを作成します。

Linux と一言で言っても数多くの OS がありますが、ここでは、万人向けで一番無難だと思われる Linux Mint の Xfce エディションで説明します。

なお、Linux mint 公式サイトでは、

というページが用意されています。

今回の記事は、上記2つの内容に沿ってインストールの準備について説明したものです。

目次

OSのダウンロード

どのパソコンを使っても良いので、Linux Mintのウェブサイトへアクセスし、OS のイメージファイルを手元のパソコンにダウンロードします。

次のスライドを参考に、OSをダウンロードしてみてください。(OS以外にも2つファイルをダウンロードしていることに注意してください)

  • Linux Mint 公式サイトへアクセス
    Linux Mint 公式サイトへアクセスします。2025年8月時点の最新版はバージョン22.1です。ダウンロードをクリックします。
  • Xfceエディションをダウンロード

    今回はXfceエディションをダウンロードします。
  • 下へスクロール

    画面が変わるので下へスクロールします。
  • Integrity&Authenticity

    Integrity&Authenticityのところで、sha256sum.txtとsha256sum.txt.gpgに注目します。
  • sha256sum.txtとsha256sum.txt.gpgをダウンロード

    sha256sum.txtを右クリックし、名前をつけリンクを保存をクリックします。名前はそのままにして手元のパソコンの適当なフォルダにダウンロードします。sha256sum.txt.gpgも同様にして同じフォルダにダウンロードします。
  • 下へスクロール

    osをダウンロードするために下へスクロールします。世界中のいろいろなミラーサイトが用意されているので、近いところを探します。
  • 日本のミラーサイトからOSをダウンロード

    2025年8月時点では、日本のミラーサイトが3つ見つかります。どれでも良いのでクリックしてみましょう。するとどこに保存するか尋ねられます。sha256sum.txtなどと同じフォルダにしておくとよいでしょう。すぐにosのダウンロードが始まります。
  • 数分でダウンロードが終わる

    ダウンロードが始まりました。ネット回線の状態によりますが、数分でダウンロードが終わります。

上のスライドに従って作業すると、拡張子が .iso となっているファイルがダウンロードされたはずです。これが OS のイメージファイルと呼ばれるものです。この他に2つファイルをダウンロードしています。sha256sum.txt は OS イメージファイルからあるやり方で計算される特別な値を記載したファイルです。(この特別な値はハッシュサムと呼ばれています。)また、sha256sum.txt.gpg は OS イメージファイルにつけてある署名が記載されたファイルです。後に説明しますが、この2つを使うと、ダウンロードした OS イメージファイルが「改ざんされていないことや壊れていないこと」と「なりすましではないこと」を検証できます。

「悪意のある人による改ざん」や「ダウンロードした際の破損」がないことを検証

さて、パソコンになれていない人にとってはここが第一の鬼門です。

コマンドを使って検証します。

そこで、コマンドでパソコンを操作するために使う「コマンドプロンプト」もしくは「PowerShell」を起動しましょう。

次のようにします。

まず、エクスプローラー(ファイルマネージャーですね。)を使い、OS や検証用のファイルをダウンロードしたフォルダを開きます。そして次の図のように、何もないところで、shiftキーを押しながら右クリックします。すると右クリックメニューが現れるので「PowerShell ウインドウをここで開く」を選択します。(人によってはコマンドプロンプトをここで開くとなっている場合があります。その場合はここでコマンドプロンプトを開いてください。)

PowerShellを開いた人は、次のように、cmd と入力して Enter を押しましょう。コマンドプロンプトを開いた人はそのまま次へ進みましょう。

PowerShell がコマンドプロンプトモードになります。最初からコマンドプロンプトの人は次へ進みましょう。

ファイルの改ざんや破損がないかどうか検証するために、Windowsでは CertUtill というコマンドを使うことができます。書式は次のとおりです。

CertUtil -hashfile filename.iso SHA256

もちろん、fileneme.iso のところは、ダウンロードした OS のイメージファイル名へ変えてください。いま、ファイル名が linuxmint-22.1..xfce-64bit.iso と長いですが、linu ぐらいまで入力して Tabキーを押すと勝手に補完され入力されます。次のように全部入力できたら Enter を押してください。

すると、次のように、ファイルから特別な値が計算され表示されます。

それではこれから、上で表示された値が、sha256sun.txt に書かれている値と一致するか確認していきます。

次の図のように、sha256xim.txt をダウンロードしたフォルダを開き、sha256xum.txt をクリックして開きます。おそらくメモ帳が起動しファイルが表示されます。

このファイルには、次の図のように、「改ざんされていなく、破損もしていないファイルから計算されるはずの正しい値」が記載されています。

先に CertUtill というコマンドを使ってダウンロードしたファイルから計算した値と、このファイルに書かれている正しい値を比べてみてください。一致すれば、ダウンロードしたファイルは改ざんも破損もしていないということになります。

値が一致しない場合はダウンロードしたファイルは使わないようにしてください。中身が変わってしまっています。ダウンロード中にエラーがおこり破損したことも考えられます。もう一度公式サイトからダウンロードし直してみてください。

「OS作成者による署名がされていてなりすましではないこと」を検証

署名を検証するために GnuPG と呼ばれるソフトウェアを使います。

残念なことに、Windows には GnuPG が入っていません。( Linux には最初から入っています。)ですから、GnuPG の公式サイトへアクセスし、GnuPG をダウンロードする必要があります。

GnuPGのダウンロード

次のスライドを参考に、GnuPG をダウンロードしてみてください。

  • GnuPGの公式サイトダウンロードページへアクセス
    GnuPGの公式サイトダウンロードページへアクセスし下へスクロール
  • Windows用のインスローラーをダウンロード

    Windows用のインスローラーをダウンロード
  • インストーラーを起動

    ダウンロードしたフォルダを開き、インストーラーのファイルをダブルクリックして起動
  • 言語は英語を選択

    言語は英語を選択
  • ここではNextをクリック

    GnuPGの簡単な説明画面を見てNextをクリック
  • ここでもNextをクリック

    ライセンスの同意画面でNextをクリック

  • インストールしたいコンポーネントを選ぶ画面ではデフォルトのままInstallをクリック
  • インストール開始

    インストールが始まります。
  • インストール終了でNextをクリック

    インストールが終了したらNextをクリック
  • Finishをクリック

    READMEファイルを読みたければチェックをいれ、とにかくFinishをクリック

署名の確認

電子的な署名とその検証では、秘密鍵と公開鍵と呼ばれるものが使われます。鍵と言っても、金属でできているわけではなく、デジタルデータです。

秘密鍵は署名を行うときに使います。一方の公開鍵は、署名を検証するときに使います。

署名を行う人は、鍵をあらかじめ作成しておく必要があります。鍵を作るとき、秘密鍵と公開鍵はペアで作られるようになっています。

秘密鍵は絶対に、鍵を作成した本人以外は所持してはいけませんが、公開鍵はその名のとおり、全世界に公開しても良い鍵です。公開鍵は誰でも入手できるように、インターネットで誰でもアクセスできるいくつかのサーバーに保管しておくことができます。

公開鍵と秘密鍵はデータの暗号化や複合に使うこともできますが、この記事ではそのことについては触れません。

これから必要になるのはOS作成者の公開鍵です。ですから OSのインストールにあたって、鍵を作成する必要はありません。

OS のイメージファイルの他に、すでに sha256sum.txt.gpg と sha256sum.txt というファイルをダウンロードしておきました。OSの作成者は自身が所持する秘密鍵で sha256.txt に署名をするということをしています。そしてその時、署名が書かれたファイルが作成されます。 ダウンロードした sha256.txt.gpg が署名が書かれたファイルです。その署名が本当にOSの作成者によってされたものかどうかを検証するために、秘密鍵とペアになっている公開鍵を使うことができるのです。

そこで、OSの作成者の公開鍵をまず入手してから、署名を検証します。

GnuPGには gpg コマンドというものが含まれています。これを使うと鍵の入手と検証ができます。

では、前と同様に、OSのイメージファイルをダウンロードしたフォルダで、Shiftキーを押しながらクリックすると現れるメニューで、PowerShell(またはコマンドプロンプト)を起動しましょう。

そして、PowerShell を起動した人は、cmd と入力して Enterキーを押しましょう。

OS作成者の公開鍵の入手

gpg コマンドでは –keyserverフラグで公開鍵が保管されているサーバーを指定し、–recv-keyフラグで鍵の「番号」を指定することにより鍵をインポートすることができます。具体的には次のような書式となります。

gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key 27DEB15644C6B3CF3BD7D291300F846BA25BAE09

LinuxMIntの公式ウェブサイトによると、鍵サーバーは hkps://keyserver.ubuntu.com:443 で鍵の「番号」は 27DEB15644C6B3CF3BD7D291300F846BA25BAE09 であるためこのようになります。

ここでは鍵の「番号」と言ってしまいましたが、本当はフィンガープリント(指紋)と呼ばれます。フィンガープリントによって鍵を特定できるようになっています。

鍵をインポートするときには必ず正しいフィンガープリントを指定してください。正しいフィンガープリントは各 OS の公式サイトに掲載されているはずです。

では、次の図を見てください。上の通り入力しています。(上をそのままコピーアンドペーストしてください。)入力できたら Enterキーを押します。

すると、次の図のように、鍵をインポートしましたというメッセージが表示されます。

公開鍵を使った署名の検証

gpgコマンドの –verify フラグを使います。具体的には次のような書式となります。

gpg --verify sha256sum.txt.gpg sha256sum.txt

では、次の図を見てください。上の通り入力しています。(上をそのままコピーアンドペーストしてください。)入力できたら Enterキーを押してください。

すると、例えば、次のように表示されます。

“Linux Mint ISO Signing Key <root@linuxmint.com>”からの正しい署名

と表示されています。また、その上には

RSA鍵27DEB15644C6B3CF3BD7D291300F846BA25BAE09を使用

と表示されています。これは、フィンガープリントが 27DEB15644C6B3CF3BD7D291300F846BA25BAE09

の鍵で署名されたことを意味します。

「正しい署名」であり、フィンガープリントが一致しているので本物と判断することができます。

もし「正しい署名」と表示されなかったり、フィンガープリントが一致しない場合は、ダウンロードした OS のイメージファイルは使わないようにしましょう。

インストールメディアの作成

今、ダウンロードした OS のイメージファイルは手元のパソコンの中に保存されているはずです。実は、このファイルは圧縮ファイルのようなもので、そのままでは使うことができません。そこで、このイメージファイルをUSBメモリは展開コピーをするということをします。

そのためのソフトウェアが必要ですが、残念なことに Windowsには入っていません。(Linux ではたいてい入っています。)

そこでまず、展開コピーをするためのソフトウェアをダウンロードします。

Windows で使うことができる、よく知られてものとして、Etcher と Rufus があります。

どちらでも構わないのですが、ここでは、操作がシンプルな Etcher を使うことにしましょう。

ダウンロードした OS を USB メモリに展開コピーするためのソフトウェアを入手

まず Etcher 公式サイトへアクセスしましょう。そして、次のスライドを参考に、Etcher をダウンロードしてみてください。

  • Etcher公式サイトへアクセス
    Etcher公式サイトへアクセスし下へスクロール
  • ダウンロードボタンをクリック

    ダウンロードボタンをクリック
  • Windows用をダウンロード

    Windows用をダウンロード

ダウンロードした OS を USBメモリに展開コピー

それでは、Etcher を使ってインストールメディアを作ることにします。

インストールメディアとして使う USB メモリをパソコンに挿しておきます。

エクスプローラーで Etcher をダウンロードしたフォルダを開き、Etcher のセットアップ実行ファイルを起動します。

Etcher を起動したら、次の図のように Flash from file(ファイルから焼く)をクリックします。

(今回は、Etcher を起動する前に USB メモリを挿しておいたので、この図ではすでに USBメモリも表示されています。)

ダウンロードしたOSのイメージファイルを開きます。

次の図のように、

① OSのイメージファイル

② USBメモリ(特にここに注意。ここに表示されているUSBメモリの内容はすべて書き換えられます。)

が正しいことを確認し、

③ Flash をクリックします。

時間がしばらくかかりますが、これでインストールメディアの作成は終わりです。

今回はここまでにしておきます。次回は今回作成したインストールメディアを使い、パソコンに OS をインストールします。

関連投稿

上部へスクロール