• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

itou  - ,,,  08:00 PM

パスワードがわからなくてもMacにログインする方法(と対策)

パスワードがわからなくてもMacにログインする方法(と対策)

121019break_into_mac.jpg


あなたが悪意ある侵入者ではないとしても、パスワードなしでマシンにログインしたい場面があるかもしれません。パスワードなしでログインできるかって? Macではとても簡単なことです。この記事では、Macでのログイン方法とその防ぎ方をご紹介します。

Macへのログイン方法は数多くありますが、基本はどれも同じです。ここでは代表的な2つの方法を採り上げます。

また、『John the Ripper』や『THC-Hydra』などのクラッキングツールもありますが、操作が複雑だったり高価だったりします。今回はこれらのツールは使わないでおきましょう。


■Mac OS XのインストールCDを使う方法

Mac OS XのインストールCDがあれば、管理者アカウントのパスワードを簡単に変更できてしまいます。CDを挿入して、キーボードの「C」を長押ししながらMacを起動してください。しばらくするとMac OS Xのインストーラーが立ち上がります。マシンにCDドライブがない場合は「Optionボタン」を長押ししながら起動、パーティション選択画面が表示されたら「リカバリーパーティション(Recovery HD)」を選びます。もしくは、USBフラッシュドライブにMac OS Xのインストーラーを入れて使用することも可能です。

起動したら、メニューバーの「ユーティリティ」から「リセットパスワード」を選択します。次の画面でOS Xがインストールされているドライブを選択し、さらにドロップダウンメニューからパスワードをリセットしたいアカウントを選びます。Mountain Lionのインストーラーを使った場合、このメニューは表示されませんので、メニューから「ターミナル」を選んで「resetpassword」と入力し、Enterキーを押してください。

パスワードのリセットメニューが表示されたら、新しいパスワードを入力して保存ボタンを押します。 これで終わりです! あとはマシンを再起動して新しいパスワードでログインするだけ。ただし、この方法ではキーチェーンはアンロックできないので注意してください。それには別途作業が必要です。


■シングルユーザーモードで起動する

インストールCDがない場合、コマンドラインを使う方法があります。「Command」+「S」キーを長押ししながらMacを起動すると、シングルユーザーモードになります。コマンドプロンプトが表示されるので、Snow Leopard以前のOSなら次のコマンドを入力してください(1行ごとにEnterキーを押し、応答があってから次を入力)。「whitsongordon」のところはアクセスしたいアカウント名に、「lifehacker」のところは設定したい新しいパスワードに置き換えます。


/sbin/fsck -fy
/sbin/mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist
dscl . -passwd /Users/whitsongordon lifehacker


Lion以降なら、以下のコマンドを使います。


//sbin/fsck -fy
/sbin/mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist
dscl . -passwd /Users/whitsongordon lifehacker


もし、LionやMountain Lionで「com.apple.DirectoryServicesLocal.plist」関連のエラーメッセージが表示されても無視してOK。ちゃんとパスワードはリセットされています。

目的のユーザー名がわからない時は、「ls /Users」とタイプします。そのMacに存在する全ユーザーのホームフォルダがリストアップされます。ホームフォルダ名はユーザー名と対応していますので、ここをチェックすればわかります。繰り返しますが、この方法でもOS Xのキーチェーンにはアクセスできません。キーチェーンにアクセスしたいなら、rootパスワードを変える必要があります。それには、「opendirectoryd.plist」をロードした後に、「passwd root」とタイプしてください。


■Macへの侵入を防ぐ方法

どちらの方法でも、パスワードがわからなくても簡単に侵入できてしまいました。では、どうすればよいのでしょう。まず、ハードディスクドライブを暗号化します。これならパスワードをリセットできません。侵入を防ぐために「システム環境設定」>「セキュリティ」で「FileVault」をオンにします

さらに安全性を高めるには、「ファームウェアパスワード」を設定しましょう。OS XのインストールCDから起動して、「ユーティリティ」>「ファームウェアパスワードユーティリティ」でパスワードを設定できます。このパスワードは、他のハードディスクやCDからマシンを起動されるのを防ぎます。これはシングルユーザーモードでも有効。ファームウェアパスワードをすり抜ける方法(英文)もありますが、かなりの時間と労力が必要となります。

Macに侵入するのはとても簡単です。自分で試してみれば、あまりの容易さに衝撃を受けるでしょう。結論は? 「FileVault」と「ファームウェアパスワード」でしっかり対策をすることです


Whitson Gordon(原文/訳:伊藤貴之)

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.