新しいものづくりがわかるメディア

RSS


ラズパイOSのセキュリティーを強化——新OS「bullseye」でデフォルトユーザー名「pi」が廃止に

Raspberry Pi財団は2022年4月7日、Raspberry Pi OS「bullseye」をアップデートし、デフォルトユーザー名「pi」を廃止したと発表した。容易に推測できるデフォルトユーザー名によるハッキングへのリスクに備える。

photo

同財団によると、セキュリティーの強化は使いやすさとのトレードオフの関係にあるため、これまでRaspberry Pi OSは安全性と利便性のバランスを常に心掛けてきたという。

利便性のひとつとして、これまでのRaspberry Pi OSはデフォルトユーザー名として「pi」を設定し、初期設定を容易にする方策がとられていた。パスワードの漏洩がない限り重大な脆弱性につながらないとの認識だったが、「総当たり攻撃」などへの対応の強化と、インターネット接続デバイスに対し、デフォルト設定でのログイン認証を禁じる法律を導入する国が出てきたことから、デフォルトユーザー名「pi」は廃止とした。

アップデート版のRaspberry Pi OSでは、初ブート後にユーザーアカウントを作成する必要がある。これまでもウィザードで各種設定やデフォルトパスワードの変更などが可能だったが、最初のページでキャンセルもでき、あくまでオプションとしての利用に留まっていた。アップデート版ではウィザードをキャンセルできず、ユーザーとパスワードを入力しアカウントを作成しないと、デスクトップへのログインができない仕組みになっている。

これまでのデフォルト設定と同じく、ユーザー名「pi」、パスワード「raspberry」でのアカウント作成は可能だが、警告メッセージが表示される。これまでの経緯から、ユーザー名「pi」を必要とするソフトウェアもあるため、完全な使用禁止にはできないとのことだ。

また、アップデート版では、Bluetoothキーボードとマウスとの自動ペアリング機能を追加し、開発段階にあるデスクトップ環境Waylandを試験的にサポートする。

関連情報

おすすめ記事

 

コメント

今人気の記事はこちら

  1. 伝説の名機を小型化して技術情報公開を目指すオープンソースシンセサイザー「Profree-4」
  2. 一畳半からの製造販売——フィラメント職人Nature3Dの生存戦略
  3. イグアス、「3Dプリンター向け 仕上げ加工ツール」のオンライン販売開始
  4. ラズパイとの違いは? 初心者向けArduinoの使い方とオススメキット
  5. キースイッチを完全自作——3Dプリンターで作るメカニカルキースイッチ「Void Switch」
  6. SHINING 3D、青色レーザーハンディー3Dスキャナー「FreeScan UE Pro」を発表
  7. 6時間以上、最長900km飛行可能な油圧駆動式の重量物運搬ドローン「Flowcopter」
  8. 第1回 ラズパイってなんですか
  9. 第4回 ラズパイを使う準備って何をしたらいいですか
  10. ガラスやアクリルのような透明感を表現——3Dプリンター用クリアインク「MH-110PCL」

ニュース

編集部のおすすめ

連載・シリーズ

注目のキーワード

もっと見る