BitLocker プリブート回復画面で使用される Meiryo Boot フォントに含まれるグリフが少なすぎる

BitLocker プリブート回復画面には、グループポリシーでカスタムの回復メッセージを設定できます。

一部文字が使用できないことは以前から気になっていたのですが、機会があったので調べてみることにしました。

プリブート回復メッセージ 文字化けサンプル

プリブート回復メッセージと URL を構成する を構成します。

[プリブート回復メッセージと URL を構成する] 内の [カスタム回復メッセージのオプション] に適用した値

1234567890１２３４５６７８９０ABCDEFGHIJKLMNOPQRSTUVWXYZＡＢＣＤＥＦＧＨＩＪＫＬＭＮＯＰＱＲＳＴＵＶＷＸＹＺ非対応の文字

BitLocker プリブート回復画面

この設定を行うと、いくつかの文字化けを確認できます。

Windows 回復環境

Windows 回復環境 (RE) にはフルバージョンの Yu Gothic UI が搭載されているため、正しく表示できます。

確認した環境

• Windows 11, 24H2
• meiryo_boot.ttf
• Meiryo Boot のバージョン: 1.45
  通常、C:\Windows\Boot\Fonts\meiryo_boot.ttf やEFIパーティション内に配置されます。

Meiryo Boot に含まれるグリフ

https://fontdrop.info/ 等、フォント内に含まれるグリフを表示できるツールで確認してみました。

上記を見るからに、プリブートのみで使うグリフしか内包していないように見受けられます。

AIで抽出したひらがな・カタカナ・感じの文字列 (見直しはしておりません。そのまま掲載します)

中上出一行者合自場見発生同入対時後間定的内新回関決力通数正数作以示題次題報証指能重初重再処待処下明度開選目実化保理用代動表不機取最期要制問外強性所成設続計予電検名込元得解情報認知記告求切使有確始算別置収準集必由変備応試護害可無断敗状残足限起態常構整秒挙製管失個競待境張造番何環復命含字効超接答障除拡修換非適他押完署替源号許更細装戻致列読複了壊載互択功誤索詳暗憶搭挿桁あぁいぅうぇえおぉかがきぎくぐけげこごさざしじすずせぜそぞただちぢっつづてでとどなにぬねのはばぱひびぴふぶぷへべぺほぼぽまみむめもややゆゆよよらりるれろわわぃゑをんゔゕゖアァィイウェェエオォカガキクグケコサシジスズセソタダチツッツテデトドネバパヒビピフブプヘベペホボポマムメモヤユヨラリルレロワンー方前法策物得低像終連当容止参担伝停絡照離全安織学校職探調原意信引向持言組多判近付身違語移悪存織因印勧項既刷ニハゴザユ刻加在封日監種視追類進係依

簡易確認用のHTML

ローカルで動作確認をするためにHTMLを作成してみました。
記号等は判別できませんので、入力した文字列が使えそうかどうかの確認用としてください。

サンプルはMeiryon Bootフォントを使用しているため、縦長に見えるはずです。
気になる場合は、下記のようにCSSを編集してください。

- --font-family: "Meiryon Boot", "Yu Mincho"
+ --font-family: "Meiryo Boot", "Yu Mincho"

<!DOCTYPE html>
<html lang="ja">
    <head>
        <meta charset="utf-8">
        <meta http-equiv="x-ua-compatible" content="ie=edge">
        <title>BitLocker 回復画面 (ローカルにて実行してください)</title>
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <style>
            @font-face {
                font-family: "Meiryo Boot";
                /* src: url("file:///C:/Windows/WinSxS/amd64_microsoft-windows-b..core-fonts-jpn-boot_31bf3856ad364e35_10.0.26100.1455_none_24e29936d9b46a33/meiryo_boot.ttf"); */
                src: url("file:///C:/Windows/Boot/Fonts/meiryo_boot.ttf");
            }
            @font-face {
                font-family: "Meiryon Boot";
                /* src: url("file:///C:/Windows/WinSxS/amd64_microsoft-windows-b..core-fonts-jpn-boot_31bf3856ad364e35_10.0.26100.1455_none_24e29936d9b46a33/meiryon_boot.ttf"); */
                src: url("file:///C:/Windows/Boot/Fonts/meiryon_boot.ttf");
            }
            :root {
                --font-family: "Meiryon Boot", "Yu Mincho"
            }

            html, body {
                font-family: var(--font-family);
                font-size: 9pt;
                background-color: #2067b2;
                color: white;
                margin: 0;
                padding: 0;
            }
            input, textarea {
                font-family: var(--font-family);
                font-size: 9pt;
                border: none;
                background: none;
                color: white;
                margin: 0;
                padding: 0;
            }
            h1, h2 {
                font-weight: normal;
            }
            .conteiner {
                padding: 54px 178px
            }
            .pin {
                background-color: #cdcdcd;
                border: none;
                color: black;
                width: 400px;
            }
            .message {
                height: 100px;
            }
        </style>
    </head>
    <body>
        <div class="conteiner">
            <h1>BitLocker回復</h1>
            <h2>このドライブの回復キーを入力してください</h2>
            <input type="password" class="pin"></textarea>
            <p>数字キーまたは F1 から F10 キーを使用してください (0 を指定するには F10 キーを使います)。<br/>
            (キーを識別する) 回復キー ID: 00000000-0000-0000-0000-000000000000</p>
            <textarea class="message" cols="78">●●● ここのメッセージをカスタマイズ可能です ●●●</textarea>
            <p>キーを探す方法は次のとおりです:<br/>
            - キーを保存したテキスト ファイルを探します<br/>
            - 詳細については、次のページを参照してください: aka.ms/recoverykeyfaq</p>
            <h2>続行するには Enter キーを押してください<br/>
            回復オプションの詳細は、Escキーを押してください<br/>
            追加の BitLocker 回復情報を表示するには Alt キーを押してください
        </h2>
        </div>
   </body>
</html>

実行例

上記HTMLをローカルに保存して実行してください。
例えば、全角の英数時や文字の「文」が明朝体となっていることがご確認いただけます。

上記HTMLからグループポリシー・レジストリの書き換えはできません。

この場合、BitLocker プリブート回復画面では□表示になります。

改行コード(\r\n)などの文字列は使用できないようです。
上記画像は横幅を78文字の固定幅と仮定してスペースによる"なんちゃって改行"を試みましたが、等幅フォントでは無いため見事に総崩れしました。

環境の破損等によりこの画面が英語=日本語表示不可能になる可能性もあるため、いっそのこと使用しない、記載するとしても最低限のメッセージと英文のみとしておき、FAQ等への誘導が最適でしょうか。

[プリブート回復メッセージと URL を構成する] の文字数制限

ドキュメントに記載は無いようですが、グループポリシーエディターに入力できる文字数が900文字のようです。
また、"キーを探す方法は次のとおりです:" のセクションから消えてしまっていることと、スクロールはできなさそうでした。

123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890

言語による差かと思い、bcdedit /set {bootmgr} locale en-us を実行してみたのですが、大きく変わることはありませんでした。

結論

この画面には何も設定しないか、白塗りで唯一目立ちそうな●を使いつつ ●●● [Japanese] ヘルプデスクへお問い合わせください ●●● [English] Please contact the help desk ●●● など、簡潔に記しておくのがよさそうです。