あなたが悪意ある侵入者ではないとしても、パスワードなしでマシンにログインしたい場面があるかもしれません。パスワードなしでログインできるかって? Macではとても簡単なことです。この記事では、Macでのログイン方法とその防ぎ方をご紹介します。

Macへのログイン方法は数多くありますが、基本はどれも同じです。ここでは代表的な2つの方法を採り上げます。

また、『John the Ripper』や『THC-Hydra』などのクラッキングツールもありますが、操作が複雑だったり高価だったりします。今回はこれらのツールは使わないでおきましょう。■Mac OS XのインストールCDを使う方法

Mac OS XのインストールCDがあれば、管理者アカウントのパスワードを簡単に変更できてしまいます。CDを挿入して、キーボードの「C」を長押ししながらMacを起動してください。しばらくするとMac OS Xのインストーラーが立ち上がります。マシンにCDドライブがない場合は「Optionボタン」を長押ししながら起動、パーティション選択画面が表示されたら「リカバリーパーティション(Recovery HD)」を選びます。もしくは、USBフラッシュドライブにMac OS Xのインストーラーを入れて使用することも可能です。

起動したら、メニューバーの「ユーティリティ」から「リセットパスワード」を選択します。次の画面でOS Xがインストールされているドライブを選択し、さらにドロップダウンメニューからパスワードをリセットしたいアカウントを選びます。Mountain Lionのインストーラーを使った場合、このメニューは表示されませんので、メニューから「ターミナル」を選んで「resetpassword」と入力し、Enterキーを押してください。

パスワードのリセットメニューが表示されたら、新しいパスワードを入力して保存ボタンを押します。 これで終わりです! あとはマシンを再起動して新しいパスワードでログインするだけ。ただし、この方法ではキーチェーンはアンロックできないので注意してください。それには別途作業が必要です。

■シングルユーザーモードで起動する

インストールCDがない場合、コマンドラインを使う方法があります。「Command」+「S」キーを長押ししながらMacを起動すると、シングルユーザーモードになります。コマンドプロンプトが表示されるので、Snow Leopard以前のOSなら次のコマンドを入力してください(1行ごとにEnterキーを押し、応答があってから次を入力)。「whitsongordon」のところはアクセスしたいアカウント名に、「lifehacker」のところは設定したい新しいパスワードに置き換えます。

/sbin/fsck -fy
/sbin/mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist
dscl . -passwd /Users/whitsongordon lifehacker

Lion以降なら、以下のコマンドを使います。

//sbin/fsck -fy
/sbin/mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist
dscl . -passwd /Users/whitsongordon lifehacker

もし、LionやMountain Lionで「com.apple.DirectoryServicesLocal.plist」関連のエラーメッセージが表示されても無視してOK。ちゃんとパスワードはリセットされています。

目的のユーザー名がわからない時は、「ls /Users」とタイプします。そのMacに存在する全ユーザーのホームフォルダがリストアップされます。ホームフォルダ名はユーザー名と対応していますので、ここをチェックすればわかります。繰り返しますが、この方法でもOS Xのキーチェーンにはアクセスできません。キーチェーンにアクセスしたいなら、rootパスワードを変える必要があります。それには、「opendirectoryd.plist」をロードした後に、「passwd root」とタイプしてください。

■Macへの侵入を防ぐ方法

どちらの方法でも、パスワードがわからなくても簡単に侵入できてしまいました。では、どうすればよいのでしょう。まず、ハードディスクドライブを暗号化します。これならパスワードをリセットできません。侵入を防ぐために「システム環境設定」>「セキュリティ」で「FileVault」をオンにします

さらに安全性を高めるには、「ファームウェアパスワード」を設定しましょう。OS XのインストールCDから起動して、「ユーティリティ」>「ファームウェアパスワードユーティリティ」でパスワードを設定できます。このパスワードは、他のハードディスクやCDからマシンを起動されるのを防ぎます。これはシングルユーザーモードでも有効。ファームウェアパスワードをすり抜ける方法(英文)もありますが、かなりの時間と労力が必要となります。

Macに侵入するのはとても簡単です。自分で試してみれば、あまりの容易さに衝撃を受けるでしょう。結論は? 「FileVault」と「ファームウェアパスワード」でしっかり対策をすることです

Whitson Gordon(原文/訳:伊藤貴之)