中小企業様へ必見!「無料でできるラズベリーパイの情報セキュリティ対策」
デフォルト設定でセキュリティ強化された「ラズベリーパイ OS」がリリース
「Raspberry Pi OS」の最新リリース(Released: 2022-04-04)では、セキュリティ強化のためデフォルトのユーザ名が削除されています。今までは、
ユーザ名 : pi
パスワード : raspberry
がデフォルト設定となっており、インストールが大変簡単でした。しかし、その一方、その便利な設定は情報セキュリティ的に大きな問題となっていました。それは、インストールした以外の誰でもユーザ名「pi」とパスワード「raspberry」でログインでき、悪意ある第三者の攻撃の的になっていましたから。
この情報セキュリティ上の問題点を改善した最新リリース(Released: 2022-04-04)では、 インストール手順の中で、以下の写真図にあるように、任意のユーザ名とパスワードを入力できるようになっています。
上記の図では、 ユーザ名「yeswego」とパスワード「*********」(非表示) の例です。
なので、これを機に、お持ちのラズベリーパイが 「pi」ユーザでデフォルトのまま使用している人は見直しすることをお薦めします。ただし、最新OSにアップデートしても、自動的にユーザ名を置き換えてくれませんので、下に示す方法で、使用するユーザへ変更して下さい。
ラズベリーパイ: デフォルトユーザの変更方法
新しいユーザを追加する
# yeswego ユーザを追加
$ sudo adduser yeswego
# pi ユーザの権限確認
$ groups pi
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio
# 上記の権限に "yeswego" を追加
$ sudo usermod -G pi,adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio yeswego
# yeswego ユーザの権限確認
$ groups yeswego
yeswego : yeswego adm dialout cdrom sudo audio video plugdev games users input netdev pi spi i2c gpio
# pi 配下のリソースを yeswego へコピー
$ sudo cp -r /home/pi/* /home/yeswego
pi ユーザのオートログインを無効
# lightdm.conf の autologin-user をコメントアウト: "#" を文頭に追加
$ sudo nano /etc/lightdm/lightdm.conf
#autologin-user=pi
# 一度、シャットダウンして、オートログイン無効を確認
$ sudo shutdown -r now#
pi ユーザを削除する
# pi ユーザからログアウト
$ sudo shutdown -r now
# yeswego ユーザでログインして、pi ユーザを削除する
$ sudo userdel -r pi
#ユーザの存在を確認
$ id -a pi
id: pi: no such user
<-- pi ユーザがなければ OK
ここで、userdel: user pi is currently used by process 等のエラーが出た場合、起動時に X Window に pi ユーザでログインする設定になっている可能性があります。
以下のコマンドで、ラズベリーパイの設定で Boot Options を "Console" or "DeskTop" に変更して、pi ユーザとの競合をさけるように設定してから、
再度 $ sudo userdel -r pi を実行して下さい。
$ sudo raspi-config
"Boot Options" -> "Desktop / CLI" -> "Console" もしくは "DeskTop" を選択して下さい。
無料でできるラズベリーパイの情報セキュリティ対策
実は、他にもラズベリーパイの設定で強化すべきポイントはあります。例えば、root アカウントを無効する等で、他にも要注意事項は沢山あります。
ただし、ラズベリーパイのデフォルト設定等の脆弱性を知っていて、あえて利便性を考慮しているユーザであれば情報セキュリティのリスクは低いでしょう。しかし、一方、脆弱性の危険性を知らずに使用しているユーザは結構セキュリティのリスクは高いですね。情報セキュリティの場合、その危険性は IoT 機器自体に留まらず、脆弱性がある IoT 機器を踏み台にして、御社のネットワーク全体へ波及するリスクもあります。なので、「IoT機器はあまり極秘情報がないからと言って、脆弱性はあっても問題なし」と、あまり軽視しないほうがいいです。
さらに、IoT 機器の特徴としては、一つ二つと少数でなく、何十何百と社内で稼働しているケースもあります。この半端ない多数のデバイスに対する対策や管理には、利便性、効率性およびコストが大きな負担となります。これらを最小限な負担で実現方法を「無料でできるラズベリーパイの情報セキュリティ対策」のPDF ファイル資料としてまとめています。ご興味のある方は、無料の PDF ファイル資料を送付しますので、以下の問合せからご連絡下さい。
問合せ
ご相談やご依頼がある方は、以下のフォームからご連絡下さい。24時間以内に必ず返信します
参考情報 |
情報セキュリティに興味がある方は、「 情報セキュリティ 」一覧へ