ルートユーザー
ボクはIT業界の人間でも無いですし専門家でも無いですが、この大ニュースに関して補足を書きたいと思います。
なぜならボクと同じアマチュアが落とし穴にハマる可能性があるからです。
ボクのような単なる消費者が普通にMacを使う場合、ログインできるユーザーは自分ひとりだと思うんですよ。
画面の左上のリンゴマークから、「システム環境設定」アプリを起動して、「ユーザーとグループ」をクリックすると、次のような画面になります。
左側の欄に現在ログイン中のユーザー名が表示されています。
設定を変更するには、左下の鍵のマークをクリックして表示される画面に、ユーザー名とパスワードを入力する必要があります。
これですね。
今回の問題は、ここで、ユーザー名にrootと入力すれば、パスワード無しでもログインできてしまうことです。
ボクも試しにやってみました。
rootと入力して「ロックを解除」ボタンを押すと1回目は失敗しますが、2回目にはロック解除に成功してしまいます。
ああダメだこりゃ。大問題だ。
ちなみに、上記ではシステム環境設定の画面でロック解除で試しましたが、もちろんパソコン起動時のログインでも同じです。つまりカンタンにログインできてしまうのです。
そして、ここまでは報道のとおり。
問題はここからですよ。
ルートユーザーが勝手に有効になってしまう
ボクと同じく、
試しにやってみた!
と言う人が多いと思うんですが、それをやってしまうことで、実はMacには変化が起こっています。
それがポイント。
実は、ボクのような普通のユーザーの場合、元々はMacではルートユーザーは無効になっています。
だから、今回のような脆弱性問題が無ければ、いくらルートユーザーとしてログインしたくても絶対にできません。
ところが、今回の脆弱性を、
試しにやってみた!
とたん、勝手にルートユーザーが有効になってしまうのです。
正直、初心者でそこまで気付く人はほとんどいないと思われます。
時間を遡って、上記の実験(rootでパスワード無しでログイン)をやる前に遡ってみます。
「システム環境設定」の「ユーザーとグループ」の画面から、普通に自分のユーザー名で左下の鍵のマークのロック解除をしてみます。
そして「ログインオプション」の「接続」ボタンを押し、「ディレクトリユーティリティを開く」をクリックします。
するとディレクトリユーティリティが開くので、同じように左下の鍵のマークをクリックしてロックを解除します。
そして、Macの画面の一番上のメニューバーの「編集」をクリックします。
すると、「ルートユーザーを有効にする」と言う項目があるんですね。
「有効にする」と表示されていると言うことは、その時点ではまだ無効なんですね。
ところが、上記の脆弱性の実験を、
試しにやってみた!
あとに、同じようにその項目を見に来ると、こうなっちゃってます。
ほらね。勝手にルートユーザーが有効になってしまったんです。
これの何が問題か。
今の段階ではルートユーザーが有効でも無効でも同じです。
脆弱性のせいです。
しかし、近い将来、Appleが修正ファイルを配布して脆弱性が解消されたら、ほとんどのユーザーはルートユーザーなんて不要なので、無効にしておくのが望ましいのです。
ところが、今回のことを、
試しにやってみた!
人たちの多くは、勝手にルートユーザーが有効になったことを知らないでしょう。
脆弱性が解消された後は、ルートユーザーは無効にしておくべきなんですが、それを知らないまま放置されそうなのが問題なんです。
なので、覚えておいてください。
近日、Appleが修正ファイルを配布して問題が解消した後は必ず、上記の方法で、ルートユーザーを無効にしておきましょう。
もし、放置した場合、脆弱性が解消した後にも、パスワードの無いルートユーザーが有効になったままなので、とても危険なのです。
あと、現時点でやるべきことは、ルートユーザーが有効でも無効でもログインできてしまうので、ルートユーザーを有効にしてパスワードを設定しておきましょう。
おさらい
- 脆弱性が解消されるまではルートユーザーのパスワードを設定しておく。
- 脆弱性が解消された後は、必要な人以外はルートユーザーを無効に戻しておく。
以上です。
わかりましたか?
なお、Macの表記ではユーザですが、ボクは長年、ユーザーと書いて来たので、今回もユーザーと書きました。
