ログイン時のセキュリティについて (QR749)

QR749

QR749

ここは、USP MAGAZINE 2013 Spring(2013年3月21日発売)の特集記事「UNIXネイティブの電子工作塾」中の「T君のノート」の中で参照されているページです。

 

 

USP MAGAZINE 2013 Spring → 特集:UNIXネイティブの電子工作塾 (Gadget Colloquia for UNIX Natives) → T君のノート

ログイン時のセキュリティについて

  • 初版公開日:2013年3月21日
  • 前回更新日:2013年3月28日
  • 次回更新予定日:2013年4月3日
  • 現状:暫定版公開中

Raspberry Pi を小さな Linux パソコンだと思う人にとっては、Raspberry Pi のセキュリティが気になると思います。Raspberry Pi をワンボードマイコンだと思う人にとっては、セキュリティの確保?そんなことしなきゃいけないの?と思うことでしょう。

Raspberry Pi は、インターネットに直接接続できる立派なコンピュータです。ですので、インターネットの脅威から自らを守る対処を十分しなければなりません。インターネットに接続するのならインターネットの脅威から自らを守れという指摘自体は、arduino でも mbed でも同じです。でも、arduino や mbed は、性能的に単体では自らを守りきれません。勢い、あらかじめ守られているネットワーク内で使わざるを得ません。それはそれで快適ですが、では「あらかじめ守られているネットワーク」は誰がどう作るのでしょう。会社や学校でそのようなネットワークが用意されているのなら、あまり気にせずにその恩恵にあずかればよいのですが、全てを自分でやらなければならない、自宅などの場合、ワンボードマイコンを接続しようとしているネットワークが、外部からの脅威に耐えられるようになっているかを常に気にしつつネットワークを運用しなければなりません。

形状は arduino と大差ない Raspberry Pi の場合、単体でもインターネットの脅威にかなり対応できる設定が可能です。適切な設定の下、インターネットに接続して使うシーンを増やしていただきたいと思います。インターネット接続を実施してみせるなら、もちろん IPv6 を前面に出したいです。

今後、「Raspberry Pi とセキュリティ」というタイトルで折に触れて投稿して行こうと思いますが、さしあたり、標準設定におけるログイン時のセキュリティについて以下にまとめます。

標準ユーザ名と標準パスワード

Raspberry Pi に Raspbian をインストールした場合、ユーザ pi、パスワード raspberry が最初から用意されています。ユーザを追加するのは構いませんが、ユーザ pi は残しておいた方がよさそうです。しかし pi のパスワードが標準パスワードの raspberry のままなのはいただけません。2013年3月現在すでに 100万台以上出荷されたとされてる Raspberry Pi の大半には Raspbian がインストールされ、さらにその大半はユーザ pi のパスワードを raspberry のままなのままにしているのではないかと危惧します。これはセキュリティ上大変危険です。ユーザ pi のパスワードはすぐに変更しましょう。

ユーザ pi でログインして passwd コマンドを使えば直ちに変更できます

パスワードの決め方

どのようにパスワードを決めたらよいかは、悩ましいところです。

(執筆中)

 

起動後直ちに X11 を起動する設定の場合

Last update: 3/24/2013 by hohno