スキル創造研究室
連載
» 2017年11月30日 18時20分 公開

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(5):パスワードを忘れたMacにログインする簡単な方法

「るーと」って便利だねえ♪――情報セキュリティの啓蒙を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第5列車は「パスワードなしでMacBookにログインする方法」です。

こうしす!」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

こうしす!@IT支線」とは

「こうしす!」制作チームが、@IT読者にお届けするセキュリティ啓蒙4コマ漫画。



今回の登場人物

akane

祝園アカネ(HOOSONO Akane)

広報部システム課係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100パーセント。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

hiroka

山家宏佳(YAMAGA Hiroka)

広報部システム課 課長。かつて『ひとりSE』として、鉄道事業の単体黒字化という大きな実績を残した実力者。システム課の復活を取り付け、最年少での課長への飛び級昇進をしたものの、個性的な部下に振り回される日々を送っている。

mei

英賀保芽依(AGAHO Mei)

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期




第5列車:Macのパスワードを忘れた? ならば裏“ルート”を攻めればいいじゃない

ああ……だめですね。そう……困ったわね





どうしたの?珍しい。国際部のMacBookなんですが、パスワードを忘れたそうで……





そうだ!るーと?を使えばいいんだよ!素人はこれだから





ログインOK。そんなバカな!


※ 2017年11月30日、Appleから情報とセキュリティアップデートが提供されました
※ 作品中ではログイン時にユーザー名とパスワードの両方を入力する設定で、ログイン画面から直接rootユーザーでログインしています。実際の画面や再現方法とは異なりますのでご注意ください

※ 2017年12月1日 筆者追記
現実世界で上記のようにログインを成功させるためには下記が必要です。
(1)公開されている攻撃手順などによって事前にrootユーザーが有効になっていること
(2)システム環境設定「ユーザーとグループ」の「ログインオプション」パネルで、「ログイン時の表示」を「名前とパスワード」に設定していること
「良い子はマネしちゃダメだよ!」(アカネ)

関連記事

「macOS High Sierra」管理者権限に重大な脆弱性、JPCERTが対策を呼び掛け

macOS High Sierra 10.13.1に、誰でも簡単に管理者権限を乗っ取れてしまうバグが見つかった。JPCERT/CCは、Appleによる最新のセキュリティアップデートの適用を呼び掛けている。

パスワード不要、macOS High Sierraに管理者権限でログイン可能?(ITmediaエンタープライズ)

AppleのmacOS High Sierra(macOS 10.13)で、パスワードを入力しなくても管理者権限でログインできてしまう方法を発見したとして、ソフトウェア開発者がTwitterに発見内容を投稿した。

関連情報

macOS High Sierra の設定に関する注意喚起(JPCERT/CC)

海外の研究者により、macOS High Sierraの設定に関する問題が公開されました。報告によれば、macOS High Sierraにおいて、「ルートユーザーを無効にする」を設定している場合に、管理者アカウントであるrootユーザーを悪用できる問題が指摘されています。

About the security content of Security Update 2017-001

こうしす!第3話Part1「セキュリティに完璧を求めるのは間違っているだろうか」(OPAP-JP公式)

Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます


筆者プロフィール

作画:るみあ

フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。



原作:井二かける

アニメ「こうしす!」監督・脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、ボランティアとしてセキュリティ普及啓発活動を行う。小説を出版することを夢見ていたら、なぜかアニメを作っていた。


原作:OPAP-JP contributors

オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。


こうしす! こちら京姫鉄道 広報部システム課 @IT支線 連載一覧

次回の掲載をメールで受け取る

長く使われた物には魂が宿ると言いますが、このシステムに宿っていたのはゴミでした――情報セキュリティの啓蒙を目指した、技術系コメディー自主制作アニメ「こうしす!」が、この夏「@IT」に降臨!

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

TechTargetジャパン

    この記事を読んだ人にオススメの記事

    自分戦略研究所 記事ランキング

    本日月間

    注目のテーマ

    RSSについて

    アイティメディアIDについて

    メールマガジン登録

    @ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。