Mac OS X のシングルユーザモードの root アクセス（１）

　ユーザが使い易い機能とセキュリティとの間には、常にせめぎ合いがある。Apple は現在に至るまでセキュリティ上の脆弱性に関心を払ってきた。OpenStep の時代には、OS のセキュリティ問題を修正するパッチをリリースした。そして Mac OS X の時代になった今、かつての

国際海外情報

2002.7.19 Fri 12:00

　ユーザが使い易い機能とセキュリティとの間には、常にせめぎ合いがある。Apple は現在に至るまでセキュリティ上の脆弱性に関心を払ってきた。OpenStep の時代には、OS のセキュリティ問題を修正するパッチをリリースした。そして Mac OS X の時代になった今、かつての OpenStep パッチは機能しないにしても、Apple は変わらずセキュリティ問題を修正するパッチを迅速にリリースするだろう。もしくはデフォルトでインストールされる永続的修正プログラムをリリースするかもしれない。

　シングルユーザモードは、忘れっぽいユーザにパスワードの変更を行えるような完全な root 権限を許可すべきだと言われている。しかし、私は実際にそれが OS X で実現するとは思えない。普通の Mac ユーザは自分のパスワードを忘れるかもしれないが、シングルユーザモードのコマンド・ライン・インターフェースに入りたいと思わないだろう。むしろ、彼らは Install CD から起動し、見た目に楽しい Aqua GUI 内で自分のパスワードを再設定する。加えて、システム管理者および（普通のユーザよりも CLI が好きな）パワーユーザはおそらく自分のパスワードを忘れたりせず、また root を開けたりしないセキュリティ対策を選ぶと思われる。従って私は、シングルユーザモードで初めにパスワードを知らなくても、そのパスワードを再設定する機能を持つことは、余計なリスクを背負うことになり、一般的には必要ないと思う。

［情報提供：SecureMac］
http://www.securemac.com/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》