ホンモノのエンジニアになりたい

ITやビジネス、テクノロジーの話を中心とした雑記ブログです。

macOS High Sierraの脆弱性から考える正しく恐れること

 macOS High Sierraにパスワードなしでrootログインできる脆弱性(CVE-2017-13872)があったとかで、一部の方でがやついていました。現在はAppleからパッチがリリースされているようです。

 

 私はMacを使っていないし使っていた経験もないので、脆弱性の再現はできないのですが、報道ややってみた系のブログ・サイトを見ると、なかなか簡単に脆弱性を突けるみたいですね。曰はく、管理者(root)権限を必要とする設定変更でIDとパスワードを聞かれた時にrootユーザを指定してパスワード空白でボタンを連打するとか。

 

 よくコンピュータセキュリティやその他のリスクにどう向き合うかという話の時に出てくる「正しく恐れる」ということを考えてみました。

と考える前に、実はこの投稿は書き始めてからもう5時間ほどあーでもないこーでもない、あーだったらこうなのか、こうだったらそうなのか、いやそーでもない、と行ったり来たりで混乱しています。

まぁその原因は私がMacを使ったことが無くて、わからないところがあるというのと、そもそもPCのログインというのは何を守っている機能なのかを追及して考えると何が何だがわからなくなってしまったことによります。

 

 最初はこのSierra脆弱性から「Appleもいい加減な事をやりおる。けしからん。ふんふん(鼻息)」と言っていたのですが、調べるとMacにはresetpasswordコマンドなるものがあってログインパスワードを認証無しで変えられるそうじゃないですか。私が混乱していたのはここで、普通に考えたらこれが実現できるのであれば、もはやログイン機能は只の見かけだけの無意味なものに成り下がってしまうんですよね。とは言っても20年30年もPCを作って売っている会社です。そんなことないでしょうと思うんですが、割とresetpasswordが普通に使えそうで、使えないケースは暗号化機能のFilevaultと絡んだ時くらいしか見つかりませんでした。resetpasswordコマンドはユーティリティ上でApple IDの認証を通さないといけない”時もある”らしく、それがどのような条件で発生するのかよくわかりませんでした。しかしやはりresetpasswordが普通に使えそうで気にして設定してなければ割とザルなんじゃないでしょうか。2017年11月30日現在で「mac+初期設定+Filevault」でググって一番上位に表示されるページではセキュリティとApple社の推奨設定(有効)について言及した上で、個人では設定しなくていいでしょうと結論づけています。書くべき内容を書いて無効設定と結論付けているのでそれ自体何の問題もないと思いますが、多くの人が設定を無効にしているんだろうなぁというのが推測できました。

(上にも書いてますがMac使ったことのない普通のエンジニアがググった結果と推測で書いてますのであしからず。)

 

 だいぶそれましたが本題に入ります。仮に認証なしでresetpasswordを打ってユーザパスワードを変更できる状態の端末を持っている人がいるとして、その人にとっては、このSierra脆弱性って恐れる必要がないのではないかと思います。

既に同等レベルの危険な状態にあるわけですから、それ以上不要に恐れる必要はないのではないかと。resetpasswordを打ってパスワードを認証無しで変更できる状態の端末を持っている人はApple社のパッチを適用してもリスクレベルは(そもそも高いので大して)下がらないと思われます。繰り返しますが、私はMacを使ったことn(以下略)

 

 今回この記事を書いたのは、2つの理由があったからです。

 1つは時事ネタとして脆弱性がニュースになっていて、そこから"どれくらい"危険なのかを自分なりに考えてみようと思ったからです。上記の通り推測で書きましたが、やっぱり実際はOSの設定や、攻撃者の手にマシンが渡った時の状態等の条件付きで1つ1つどういうリスクがあって、どういうパターンの時にヤバいことになるのかを整理するのがベストなんだと思いました。そしてそのリスクは何か他の設定をしていない時と比べてより危険なのか、実はそれを気にするレベルより遥かに低い水準にいる状態なのかを理解することが重要だと私は考えます。今回脆弱性が発覚してパッチが出るまではかなり早かったですが、ニュースや企業ブログ、個人ブログでは結局そのあたりが整理されないまま「とりあえずこう設定しろ」という話ばかりで、それはそれで重要だと思います。手当たり次第、顕在化したリスクを潰していくことにも意味がありますから無意味だとは決して思いませんし、そういう形で情報を発信することで救われる人も沢山いると思います。でも本質的にリスクを評価して今どれくらい危険な状態であるかを自分自身で知れる手段があればやはりそれがベストなんでしょう。まぁそれが出来ないから今の形なんだよと言われればそれまでで、全く以てその通りなんですが。

 2つ目はこのニュースを見て、Windowsのパスワードリセット方法についても考えを巡らし、そもそもログイン機能って何のためにあるんだろうと疑問を持ったことから思い立ちました。(Windowsも暗号化がかかっていなければ驚くほど簡単に認証無しでログインパスワードを変更することができます。)一度設定したパスワードを忘れたら初期化しかない、というのでは鬼畜仕様すぎますが、簡単に復元できるのもまた別の意味で鬼畜仕様です。この辺りは別の媒体を経由した認証が浸透してきているので、技術的にはあまりコストを掛けずに回避できる問題となってきましたが、必ずしもそれがすべてのユーザで利用できるものでもないというのもあって難しいところだなぁと感じました。

 

 結局ここまで書くのにものすごく時間がかかりましたが、調べていく中で色々と知らなかったことを理解できたのでまぁよしとしましょう。

 

尾張