このページのもくじ

  1. パスワードリセットは大丈夫なのか?
  2. OSXのパスワードについて調べる
  3. セキュリティとパスワードの関係
  4. 年賀状アドバイス2005年版

個人情報漏洩で恥をかかないために、ちょっと調べてみた。

パスワードリセットは大丈夫なのか?

今回のトラブルの経験の中で、MacOSXインストールDVDから起動して「パスワードリセット」を何度か行った。結果的にそのことはトラブルの解決に寄与しなかったが、セキュリティ上の問題を感じた。パスワードリセットではパスワードの書き換えに、オリジナルのパスワードを要求されない。つまり、インストールディスクを持っていると、すでにパスワードが設定されているMacのパスワードを任意のものに書き換えることが出来るように思う。簡単にパスワードを破ることができるわけで、ある朝、自分のマックを起動してみたら、別のパスワードが設定されていて、ログイン画面のパスワードが通らなくなっていたり、勝手に使われていたりすることになるのではないか。これはセキュリティホールではないのか?いったい、パスワードは何の役に立っているのだろうか?ちょいと調べてみることにする。

OSXのパスワードについて調べる

とりあえず、Macヘルプを参考とした。MacOSXがシステムとして管理しているパスワードには3種類ある。

Macヘルプには、「ユーザアカウントのパスワード」を加えて4つと書いてあるが、これは管理者以外にユーザーアカウントを設定している場合に有効なもので、管理者パスワードに派生するものと捉えて良いだろう。

管理者パスワード

「パスワードリセット」で変更されるパスワードとは、「管理者パスワード」のことである。システムをインストールするときに「ロールアカウントの作製」で設定するので、OSXで動く全てのマックにこのパスワードが設定されている筈。管理者パスワード(およびユーザーアカウントパスワード)は、マックを管理するためのパスワードで、起動時のログインや、システム(ユーザーアカウント)の設定変更、アプリケーションのインストール、アップデータの適用などの際に要求される。

鍵マーク

 システム環境設定のいくつかの左下に、変更できないようにするための鍵マークがある。この鍵をあけるために必要なのが、管理者パスワードである。パソコンを使うためのパスワードで、ファイルやシステム、アプリケーションなどのアクセス権を保証するものである。データのセキュリティを保証するものではない。

マスターパスワード

一方、マスターパスワードは、ホームフォルダの暗号化をおこなうFileVault と組み合わせて使用されるコンピュータ全体のパスワードのこと。システム環境設定>FileVaultを選ぶとマスターパスワードの設定が出来る。FileVaultはホームフォルダの情報を暗号化して保護する仕組みであるが、これを使うにはマスターパスワードの設定が必須である。設定せずに使っている人が多いと思う。私も自宅のPowerMacではマスターパスワードを設定せずに使っている。

キーチェーンパスワード

「キーチェーンアクセス」は、コンピュータ上のさまざまなアプリケーションやリソースを使う上で要求されるパスワードを一括管理する仕組みで、キーチェーンパスワードをマスターキーに仕立ててパスワードを認証をおこなう。キーチェーンパスワードは、デフォルトでは管理者(ログイン)パスワードと同一のものが自動的に設定される。この状態では管理者のログインによりパスワードロックが自動的に解除される。「キーチェーンアクセス」の「編集」メニューからキーチェーンパスワードを変更、もしくはパスワードリセットで管理者パスワードを変更すると、キーチェーンパスワードとログインパスワードが一致しなくなり、起動(ログイン)後、最初にキーチェーンに登録されたパスワードロックを解除するときに、キーチェーンパスワードを要求するダイアログが現れる。

キーチェーンパスワードダイアログ

これにより、キーチェーンが解除され、パスワードロックの解除ごとにキーチェーンパスワードの入力が必要となる。

セキュリティとパスワードの関係

まず、守るべきものは何かを考える。守るべきものはデータそのもの。そしてアドレス帳などの個人情報、加えてネット上のリソースにアクセスするためのログイン情報である。

物理的に、そのパソコンに誰がアクセスし得るかによって、パソコンのセキュリティ対策は大きく異なる。自宅で使う据え置き型のパソコンなら、さほどセキュリティに気を遣う必要はない。むしろ、ネット経由の不正なアクセスに対する備えが必要だろう。多くの人が自由に出入りする場所で使っている場合は、勝手にパソコンを使われることに対処しなくてはならない。ノートパソコンの場合は、盗難がもっとも深刻なセキュリティ上の問題となるだろう。

マスターパスワードで可能なことは限られる。システム環境設定>セキュリティでいくつかの設定が可能である。

何れも、パスワードを知らない人に勝手に使われないようにする設定である。(自動的にログアウトする設定は、その度に仕事が中断するし、保存していないドキュメントでログアウトがキャセルされるので、実用的ではないと感じる。)「自動ログインを使用不可」がノーチェックの場合、そのパソコンのパスワードセキュリティは全く無いに等しい。しかし、自動ログインを使用不可としていても、インストールDVDで簡単に管理者パスワードを書き換えられる。また、トルクスレンチで内蔵HDDを外に出されてしまうと、データは読み出されてしまう。秘密保持という観点から管理者パスワードによるセキュリティはきわめて簡易的なものと捉えるべきだ。

紛失、盗難など、最悪のケースを前提としたデータそのものに対するセキュリティには、マスターパスワードを設定し、FileVaultを利用するしかないようである。パスワードによるスクランブルで、データにアクセスしても読み出すことが出来ない。ただし、Macヘルプ「FileVaultについて」に、以下の記述がある。

まるで、素人は使わない方がよいと警告しているように感ずる。

キーチェーンアクセスは、デフォルトの状態で使っていると、存在そのものに気付かないだろう。しかし、管理者パスワードか、キーチェーンアクセスパスワードのどちらかを変更すると、俄然その存在を主張しはじめる。

不正アクセス者がインストールDVDで管理者パスワードを書き換えると、キーチェンアクセスはパスワードロックの解除を要求するから、ログイン情報の保護という意味で、管理者パスワードによるログイン制限と組み合わせると不正アクセス対策として有効となる。

取りあえずの対策をまとめる。

物理的な対策
パワーブックは置き去りにしない。防犯用の鎖などを使う。
しかし、部屋の施錠が最も重要。不正なアクセスをする人をパソコンに近づけない工夫が重要である。
システム環境設定>セキュリティ
スリープ状態またはスクリーンセーバーから解除するときにパスワードを要求する
自動ログインを使用不可にする
キーチェーンアクセス
キーチェーンアクセスパスワードを管理者パスワードと違うものに変更しておいたほうがよい。
FileVault
データを保護するためには必要と思うが、躊躇する。しかし、盗難からデータを守るにはこれ以外になさそう。
データの管理
いらないファイルは削除。きちんと整理しておく。ファイルの名前を工夫する。
防犯用ワイヤ

データのセキュリティ上、盗難・紛失がもっとも深刻である。たとえ、パソコンそのものを起動しなくても、HDDを外に出されると、データは読み出されてしまうだろう。これに対処するには、FileVaultによる暗号化以外に手はなさそう。しかし、FileVault、ホントに大丈夫なのかな?

年賀状アドバイス2005年版

去年もちょとだけ書いた。今年はより決定的なことを書く。盲点となりがちな極めて重要な指摘である。今更年賀状の画像を用意しようと焦っている人は、まず居ないと思うから、来年、もう少しましな年賀状を作るためのアドバイスということである。

徒然草か何かに、弓矢の練習をする人は、二の矢をつがえる事なかれ、云々、というような話が出ていた。子供たちを揃えて、写真を撮ろうという気持ちは分かる。決定的な写真を撮りたい。背景にも気を遣う。服装もよそ行き。バッテリも十分。メモリも100コマ分用意したとして、十分に時間も取ったとして、それらが無意味であることに気がつくべきだ。まぁ、実際にやってみるといい。子供たちを並ばせて、まず撮る。場所を変えてまた撮る。昼ご飯を済ませてから、もう一度ポーズを取らせる。子供たちの集中は続かない。結局、一番最初に撮った写真がベストの一コマになるはずだ。撮られる方も疲れるのである。何度もポーズを取るのは馬鹿馬鹿しい、つき合っていられない、という雰囲気が写真に出る。

だから、気合いを入れて写真を撮りに出かけても、親の気合いが空回りしている雰囲気が滲む。結局、最初のシーン以外は使い物にならない。つまり、日頃からそれに備えて写真を撮っておく心構えが必要だと言うことで、また、後悔先に立たずとか、何か良いフレーズが思い浮かばないけれども、毎年苦労して、懲りていない我が家の話である。

押し迫ってきました。