- 53229 PV【追記あり】やせたかったら腹筋より「スクワット」をすべし!(プチマッスルライフ第6回)
- 22971 PVオシャレに写真を飾るならフォトフレームはもういらない!?
- 21396 PVついにChromeがiPhone、iPadに登場か?
- 18224 PVズボラさん必見! 来客前にパパッときれいな家を演出するワザ
- 17615 PV「一日一食健康法」の南雲吉則さんに聞くライフハック(突撃! 隣のライフハックvol.16) #biyou
- 16364 PVおいしいコーヒーをいれる基本は「ドリッパーを使う」こと
- 16279 PV金環日食に備える!プリングルズの空き缶は「日食観察機」にもピッタリ
- 15859 PV本やレコードが多い人にオススメ! IKEAの棚で収納たっぷりのベッドをDIY
- 15188 PVMacBook Airにベストなランチャー『Launcher』
- 15071 PVビールでごはんを炊くと、塊が少なく風味豊かになる
- 14798 PV抜くと増える?苦労すると増える? 「白髪」に関する諸説まとめ
- 14080 PVバタバタした朝を迎えている人に贈る、心を活性化させるルーティンの手順
- 13968 PVプリングルズ&ダンボール観察機で金環日食を見てきました!
- 13621 PVビジネスマン必見! 『Evernote』が大幅バージョンアップ #TABROID
- 13154 PVLH質問箱:ネット上では、仕事とプライベートのアカウントを別々にすべきですか?
- 12895 PV生産性を上げるためには、時間よりも「自分の頭」を管理した方が良い
- 11630 PV頻繁にメールチェックするのをやめると、ストレスが減って生産性も上がるという研究結果
- 11604 PV全米が涙する!? スプレー缶の楽で安全な捨て方
- 11191 PVMacのメニューバーを整理整頓!使いやすくカスタマイズできる『Bartender』
- 11157 PV意外と答えられない、ハムスターとモルモットの違い。 #roomiejp
Mac OS X Lionのパスワードを守るためにやっておきたい2つのセキュリティ策
Mac OS X Lionのパスワードは簡単にハッキングされるらしいという話を聞いた読者さんから、米Lifehacker編集部に「これは本当に重大な問題なのか、それとも過剰反応した人が書いていることなのか」という質問がありました。
Photo by Eric Kilby.
セキュリティブログ「Defence in Depth」に、OS X Lionのユーザーパスワードは、最初は認証しなくても変更できるようになっているのが問題だと指摘してあります。
つまり、誰かがあなたのパソコンでターミナルを使ったら、初回はオリジナルのパスワードを入力しなくてもパスワードの変更ができてしまうということです。他の多くのソースでは、物理的にパソコンにアクセスするには、これと同じことが要求されると報告されていますが、Defence in Depthでは、この問題の対処法について説明しています。
管理者権限のあるユーザーがSafariでネットしているとします。その際に悪意あるJava AppletのあるWebサイトをうっかり見てしまうと、ユーザーが気づかないうちにJava Appletが実行するのを認めてしまうことになります。
すると、Appletはアタッカーに接続を始め、フルアクセスできるようにしてしまいます。アタッカーがシステムにアクセスしている間に、ユーザーの権限を制限してしまうわけです(管理者権限がなくなります)。これはアタッカーがやろうとすることを制限するものの、上記のようにアタッカーの方が優位に立っている危うい状態となり、現在のユーザーパスワードは容易に変更できてしまいます。
基本的に、このリスクの深刻度は、その人がどれくらい気にするかによって変わってきます。例えば、このことを本当に知らない人に自分のパソコンを使わせたとしたら、特に何も起こらないか、すべてのJave appletを受け入れるかになるので、そういった場合は多少用心したほうがいいかもしれません。不正が行われないように常に注意しているとしたら、過剰に心配する必要はないでしょう。
これはウィルスに冒されるというよりも、自分のことを知っている誰かに襲われるという感じです。結局アタッカーは、その脆弱性を利用するためにユーザー名を知る必要があり、選択次第でほとんどの場合は被害を免れることができますが、被害を受けてしまうこともあるかもしれません。おそらく、まだネットにはびこる匿名ハッカーには騙されていないと思うので、以下の方法を知っておけば、自分のパソコンを守ることができるでしょう。
■Lionをロックする
Mac初心者には、以下の方法でパソコンにリモートアクセスするのは難しいかもしれません。
自動ログインをオフにする
システム環境設定を開き、「ユーザーとグループ」をクリックします。認証のためのロックをクリックし、ログインオプションを選択。自動ログインのドロップダウンメニューでオフに設定します。
ゲストアカウントを無効にする
ユーザーとグループで、ゲストユーザーをクリックします。そこにチェックボックスがあるので、「ゲストがこのコンピュータにログインすることを認める」のチェックを外します(大抵チェックが入っていると思われます)。
ここでの問題とは本来は関係ありませんが、「ゲストが共有フォルダに接続することを認める」のチェックも同様に外すことが可能です。
スリープとスクリーンセーバーのパスワードを有効にする
こちらもシステム環境設定の、セキュリティ&プライバシーのセクションで、一般のタブをクリックし「スリープの後、またはスクリーンセーバが開始した後、〇〇〇パスワードを要求」にチェックをします。〇〇〇の部分はプルダウンメニューになっていて、「すぐに」や「○分後に」が選べます。
システム環境設定をロックする
セキュリティ&プライバシーのセクションで、「システム環境設定でカギのアイコンがある設定にアクセスする時に管理者権限パスワードを要求」にチェックをします。
■危険のあるアプリケーションにアクセスしないためにペアレンタルコントロールを使う
どんな管理者アカウントも、技術的には不正利用のリスクがありますが、それを修正するのにペアレンタルコントロールを使うことができます。
やり方は、システムにあるすべてのアカウントでペアレンタルコントロールを有効にし、危険のあるアプリケーションを無効にするだけでOKです。詳しい手順は以下の通り。
- システム環境設定でペアレンタルコントロールを選択します。
- 自分のユーザーアカウントを選びます(後で他のアドミン権限アカウントも選びます)。
- アプリのタブを選び、許可するアプリのリストにある「ターミナル」と「X11」の2つの名前の横にあるチェックボックスを外して、どちらも無効にします
これだと自分のアクセスも制限されるので、当然ながら理想的な方法ではありません。しかし、パソコンに疎い友だちや家族が使う際には使えるオプションです。
一般的にこの不正権限の認証は、大量の人が使うような状況にはあまり関係がありませんが、自分のパソコンを守るために取るセキュリティ措置としては、やっても損はないと思います。
Adam Dachis(原文/訳:的野裕子)
- Mac OS X Lionのパスワードを守るためにやっておきたい2つのセキュリティ策
- 今すぐLionにアップグレードした方がいい理由と、しない方がいい理由
- あなたのパスワードは実は危険にさらされているかもしれない
- 「LastPass」を活用してパスワードを監査・更新する方法
- Mac OS風ユーザスタイルでGoogleリーダーのインターフェースをクリーンで使いやすく改良!
- OS X LionでFlashのハードウェアアクセラレーションが無効化される問題は解消されたようです
- もう君は買ったか? Mac OS X 10.7 Lionが発売初日だけで100万ダウンロードの最速記録!
- ハッカーがあなたのパスワードを破るまでにかかる時間は?
- 温暖化を解決するための具体策!アル・ゴア著書『私たちの選択』
- ゾンビってそもそもなに? そんなゾンビを専門的に学ぶ大学が登場
- 俺たちのグロンサン開発、電車の寝過ごし防止アプリ『お疲れさんアラーム』(もちろんグラドル画像つき)
- レシートを撮影したら、そのまま家計簿できあがり! 『スナップショット家計簿 - たいやきくん』
このエントリーのトラックバックURL :
戻る