新しいものづくりがわかるメディア

RSS


ラズパイOSのセキュリティーを強化——新OS「bullseye」でデフォルトユーザー名「pi」が廃止に

Raspberry Pi財団は2022年4月7日、Raspberry Pi OS「bullseye」をアップデートし、デフォルトユーザー名「pi」を廃止したと発表した。容易に推測できるデフォルトユーザー名によるハッキングへのリスクに備える。

photo

同財団によると、セキュリティーの強化は使いやすさとのトレードオフの関係にあるため、これまでRaspberry Pi OSは安全性と利便性のバランスを常に心掛けてきたという。

利便性のひとつとして、これまでのRaspberry Pi OSはデフォルトユーザー名として「pi」を設定し、初期設定を容易にする方策がとられていた。パスワードの漏洩がない限り重大な脆弱性につながらないとの認識だったが、「総当たり攻撃」などへの対応の強化と、インターネット接続デバイスに対し、デフォルト設定でのログイン認証を禁じる法律を導入する国が出てきたことから、デフォルトユーザー名「pi」は廃止とした。

アップデート版のRaspberry Pi OSでは、初ブート後にユーザーアカウントを作成する必要がある。これまでもウィザードで各種設定やデフォルトパスワードの変更などが可能だったが、最初のページでキャンセルもでき、あくまでオプションとしての利用に留まっていた。アップデート版ではウィザードをキャンセルできず、ユーザーとパスワードを入力しアカウントを作成しないと、デスクトップへのログインができない仕組みになっている。

これまでのデフォルト設定と同じく、ユーザー名「pi」、パスワード「raspberry」でのアカウント作成は可能だが、警告メッセージが表示される。これまでの経緯から、ユーザー名「pi」を必要とするソフトウェアもあるため、完全な使用禁止にはできないとのことだ。

また、アップデート版では、Bluetoothキーボードとマウスとの自動ペアリング機能を追加し、開発段階にあるデスクトップ環境Waylandを試験的にサポートする。

関連情報

おすすめ記事

 

コメント

今人気の記事はこちら

  1. ラズパイで動くレトロな超小型デスクトップPCを自作
  2. 厚さはたったの11mm——世界最薄とうたうRaspberry Pi Zero搭載「ラジカセ」
  3. ネオンを編む!? サイバーパンクな編み物で、輝くニット帽を作ってみた
  4. 特集はMicroPython——CQ出版、「Interface 2023年3月号」発売
  5. 1年半で国産ドローンを量産——金沢発、群制御に特化したドローンショー用機体「unika」を生んだスタートアップの歩みと未来
  6. ハッキング手法を試行してプログラミング学習——ラズパイマイコン搭載USBデバイス「HackyPi」
  7. ラズパイとAndroidでオシロスコープを——Raspberry Pi Picoオシロスコープ向けアナログ基板「PLU2212-DSO」発売
  8. 自転車を30秒で電動化する、E-bikeコンバージョンキット「LIVALL PikaBoost」
  9. 地球上で最も強靭な「高エントロピー合金」を発見
  10. ラズパイを使ってラップトップPCを自作しよう——透明ボディのDIYキット「LapPi 2.0」

ニュース

編集部のおすすめ

連載・シリーズ

注目のキーワード

もっと見る