MacOSXTigerのセキュリティ対策

Tiger(10.4) のセキュリティを向上させる方法です。はじめにお断りしておきますが本書のメソッドは自己責任で利用してください。万が一データがおかしくなったりシステムに不具合が起こっても筆者は責任は負いません。オリジナルは Top 12 OS X Tiger Security Issuesです。

Contents

はじめに
1. 間違ったファイアウォールの設定
2. ソフトウェア・アップデートの弱点
3. Safari でサーフィンは愚かな行為
4. 間違ったセキュリティ設定
5. 管理者アカウントの乱用
6. 間違った.Macの設定
7. 使っていないハードウェアが使用可能になっている
8. 共有されたプリンタとファクス
9. 共有されるサービス
10. 間違った Bluetooth のセキュリティ設定
11. 暗号化されていないホームディレクトリ (!FileVault)
12. 設定されていない「Open Firmware」パスワード
おまけ. Tigerのセキュリティ文書(PDF)
最後に

はじめに

OS X Tiger は良質なセキュリティ機能を備えてはいるものの標準の設定では安全とは言えない状態だ。本書は攻撃者からあなたのデータを守るために Tiger のセキュリティを簡単に向上させる方法を紹介する。

本ガイドは基本的に OS X Tiger の初級者や Mac OS X に初めて触れる人達に向けて書かれている。Tiger に精通したユーザーならこのガイドの 11 と 12 のセクションだけで十分だろう。

セキュリティの向上と利便性はトレードオフの関係だ。安全にするほどアプリケーションやウェブブラウズの利便性は悪くなる。どちらを優先するかを決めるのはあなただが私は安全第一をお勧めする。サイバースペースで危険な目に遭ってからセキュリティを意識するようでは手遅れだ。

1. 間違ったファイアウォールの設定

ファイアウォール機能を「開始」する
詳細オプションで「ステルスモードを使用」をチェックする。

2. ソフトウェア・アップデートの弱点

「システム環境設定」 > 「ソフトウェアアップデート」から「アップデートの確認」をチェックする。ポップアップメニューから「毎週」を選択する。

3. Safari でサーフィンは愚かな行為

「自動入力」はすべてオフ(チェックしない)。
常にプライベートブラウズを使う
「セキュリティ保護されていないフォームを〜前に確認する」をオン(チェックする)。

4. 間違ったセキュリティ設定

システム環境設定「セキュリティ」

「このコンピュータを〜パスワードを要求する」をオン(チェックする)
「自動ログインを不可にする」をオン(チェックする)。
「保護されたシステム環境設定を〜」をオン(チェックする)。
「使用しない状態が〜」をオフ(チェックしない)。
「安全な仮想メモリを使用」をオン(チェックする)。
「赤外線レシーバの〜」をオン(チェックする)。

5. 管理者アカウントの乱用

日常の利用で管理者アカウントを使用するのは危険。少なくとも２つのアカウント -- 管理者と通常アカウントを使い分ける。管理者アカウントは必要なときだけ使用する。

ルートユーザ（「スーパーユーザ」とも呼ばれます）は基本的に無効にする。どうしても使用する状況になっても、ルートユーザでアクセスできるのはあなた一人だけにしてください。つまりルートユーザのパスワードは誰にも教えないでください。

6. 間違った.Macの設定

システム環境設定「.Mac」

同期

「.Macと同期」をチェックしない

iDisk

同期機能を停止する。

詳細設定

同期しているコンピュータを登録解除する

7. 使っていないハードウェアが使用可能になっている

システム環境設定「ネットワーク」

表示メニューから「ネットワークポート設定」を選び、使用していない機器のポート設定のチェックをはずす。

筆者の MacBook の場合。

Bluetooth (OFF): ワイヤレスのマウスなど Bluetooth 機器が接続できないようになる。
内蔵 Ethernet (ON): LAN 接続機器。これを無効/OFFにするとLANケーブルを接続してもネットワークにつながらない。
内蔵 !FireWire (OFF): FireWire は別名IEEE 1394。主に外付けハードディスクなんかを接続するのに使用される(使用している)が、内蔵 Ethernet と同じくInternet Packet(IP)を転送可能でネットワーク機器として動作するため使用不可にする(ちなみに100MbpsのEthernetより400MbpsのFireWire(FireWire 400/IEEE 1394a)のほうが転送速度が速い)。OFF にしても外付けハードディスクは使える。
!AirMac (ON): 無線 LAN の機器。OFF だと AirMac の使用を禁止できる。

8. 共有されたプリンタとファクス

システム環境設定「プリントとファクス」

プリンタとファクスを使わない、あるいは共有しない場合には以下の設定を行う。

「ファクス」

「このコンピュータでファクスを受信」のチェックをはずす。

(この段落は不確かな情報) 「自分のファクス番号」にファクス番号あるいは電話番号が入力されていたり、「メールの送信先」に自分のメールアドレスが入力されている場合は、一度「このコンピュータでファクスを受信」をチェックしてこれらの情報を変更する。「自分のファクス番号」は空白で構わないがメールの送信先は空白が許可されていないので偽のメールアドレスを入力しておく。アドレスブックから自分の情報を削除するのが良い？

「共有」

「これらのプリンタをほかのコンピュータと共有」のチェックをはずす。

9. 共有されるサービス

システム環境設定「共有」

「サービス」

すべての「サービス」のチェックをはずす。

「コンピュータ名」をあなただと解らないような名前に変更します。

「インターネット」

インターネット共有機能を停止する。

10. 間違った Bluetooth のセキュリティ設定

システム環境設定「 Bluetooth 」

「設定」

「 Bluetooth の電源」を「切」にする。

システム環境設定「キーボードとマウス」

「Bluetooth デバイスがスリープ解除することを許可」のチェックをはずす。

11. 暗号化されていないホームディレクトリ (!FileVault)

システム環境設定「セキュリティ」

「 FileVault 機能を入にする」をクリック

Mac OS X 10.4: FileVault の「確実な消去」が中断されるとデータ損失が起きる場合がある

12. 設定されていない「Open Firmware」パスワード

Mac OS が起動する前に動作するプロセスを管理する「Open Firmware」というものがある。PCでいうところのBIOSみたいなもの。

この「Open Firmware」にパスワードを設定する事でコンピュータの起動を保護できる。

[http://docs.info.apple.com/article.html?artnum=106482 Setting up firmware password protection in Mac OS X 10.1 or later

macriot - Mac OS X

アップル - Medical - 個人情報保護対策に万全なセキュリティ機能

おまけ. Tigerのセキュリティ文書(PDF)

Apple - Mac OS X - Security よりページ右下から英語の書類をダウンロードできる。日本語版が無いのが惜しい。

Mac OS X Security Configuration Guide http://images.apple.com/server/pdfs/Tiger_Security_Config_021507.pdf

Mac OS X Server Security Configuration Guide http://images.apple.com/server/pdfs/Tiger_Server_Security_Config_021507.pdf

最後に

上記の対策で筆者が実践しているのは1から10です。.Macを契約していないので6も除外できます。Safariで「常にプライベートブラウズを使う」ってのはやってないですけど、Safariを使う場合(自己の判断で)確実に安全だと思うサイトのブラウズにしか用いません。99% は Firefox を使っているので Safari の利用頻度はかなり低いです。

スポンサードリンク