3.4 MacOS X Server
3.4.6 MacOS X Server で利用可能なセ キュリティ機能
MacOS X で利用可能なセキュリティ機能について説明します。具体的には、
OpenFirmwarePassword、暗号化ディスクイメージ、キーチェーン、VPN(PPTP)の 4 つです。
(1)Open Firmware Password
Macintosh では、Open Firmware という俗に言う BIOS に近いものでマシンにパ スワードプロテクトかけ、外部ディスクからの起動制限などといった物理的な セキュリティを高めることができます。
具体的にはアップルが提供している Open Firmware Password 1.0.2 というソフ トを利用します。ダウンロード先や使い方は以下をご覧ください。
•
アップル‑サポート‑TIL:MacOS X10.1:Open Firmware Password Protection の 設定方法
• http://til.info.apple.co.jp/cgi‑bin/artnum?id=106482
•
アップル‑サポート‑TIL:Open Firmware Password 1.0.2 に関する情報とソフトウ エアのダウンロード
• http://til.info.apple.co.jp/cgi‑bin/artnum?id=120095
(2)キーチェーン
キーチェーンとはその名の通り鍵束であり、.Mac、外部のサーバへの接続や暗 号化ディスクイメージのマウントなどで利用されるパスワードをまとめて管理 するものです。
キーチェーン自体のパスワードを入力してロックを解除することで、これら全 てのパスワードを入力する手間を省くことができます。キーチェーンの管理は
「アプリケーション」フォルダの「ユーティリティ」内の「キーチェーンアク セス」を介して行います。
ただし標準状態では、キーチェーン自体のパスワードにユーザのログインパス ワードがそのまま使われており、ユーザのログインと同時にキーチェーンがロ ック解除され、ログアウトしてもロックされません。このため、「キーチェー ンアクセス」を利用して設定を変更します。
(3)「キーチェーンアクセス」での設定
「表示」メニューで、「メニューバーに状況を表示する」を選択します。これ により、上部のメニューバー右端に「キーチェーンメニュー」が表示されます。
「編集」メニューから「 ユーザ名 の設定」を選び、以下の設定を行います。
「操作しない状態が 5 分間続いたらロックする」にチェックマークを付けます。
運用状態により適切に分数を調節してください。
「スリープ時にロックする」にチェックマークを付けます。
「パスフレーズを変更...」ボタンを押して、ログインパスワードとは別にキー チェーン用のパスワードを設定します。ログインパスワードと違いキーチェー ン用のパスワードは 9 文字以上有効ですので、できるだけ長く複雑なパスワー ドにします。
(4)キーチェーンの運用
キーチェーンアクセスのリストに登録された情報は、「属性」タブと「アクセ ス制御」タブを利用して設定を確認できます。
特に重要な情報に関しては、次のように設定します。
•
「アクセス制御」タブで「アクセスを許可する前に確認」を選択する。
•
「キーチェーンパスワード」を要求するにチェックマークを付ける。
•
「これらのアプリケーションによるアクセスを常に許可」の欄にあらかじめ登録され ているものがあれば、すべて削除する。
キーチェーンへのアクセスを確認するダイアログが表示された場合には「1 度だ け許可する」ようにした方が良いでしょう。
また、キーチェーンは複数作成できるので、暗号化ディスクの解除など常に使 用するものではない情報は、別のキーチェーンに格納しておくことを勧めます。
(5)「キーチェーンメニュー」の利用
MacOS X Server では「キーチェーンメニュー」を利用できます。
キーチェーンメニューでは以下の操作が可能です。
•
「スクリーンをロック」
「スクリーンエフェクト」でのホットコーナーのように、任意にスクリーンに
すべてのキーチェーンを一度にロックすることができ、状況をアイコンで確認 できます。
•
キーチェーン名 のロック/ロック解除
メニューから個別のキーチェーンのロック/ロック解除が可能です。ただし、
複数のキーチェーンを運用している場合でも、1 つのキーチェーンのロック解除 をすると、上記のアイコン表示は解除状態になります。
•
「キーチェーンアクセスを開く...」
「キーチェーンアクセス」を起動します。
特に重要なのは、アイコンによりキーチェーンのロック/ロック解除状況が確 認できることと、スクリーンにロックをかけられることです。キーチェーンの 運用のために積極的なキーチェーンメニューの利用をお勧めします。
(6)暗号化ディスクイメージ
MacOS X Server では、暗号化されたディスクイメージを用意してその中にデー タを格納できます。
暗号化されたディスクイメージを作成するには、「アプリケーション」フォル ダの「ユーティリティ」内の「DiskCopy」を起動して、以下の操作を行います。
1. 「ファイル」メニューから「新規」→「ブランクイメージ」を選択しま す。
2. 「新規ブランクイメージを作成」ダイアログ上で、「別名で保存」と「ボ リューム名」に適切な名前を入力します。
3. 「サイズ」と「フォーマット」メニューで、適切なサイズとフォーマッ トを選択します。通常は「MacOS 拡張」フォーマットを選択します。
4. 「暗号化:」の「AES‑128(推奨)」を選択します。
5. 「作成」ボタンを押します。
6. 「DiskCopy」がディスクイメージの作成を始め、「新規パスフレーズ」
ダイアログが表示されますので、適切なパスフレーズを入力してくださ い。「パスワードを記憶する(キーチェーンに追加)」のチェックは、運 用ポリシーに応じてオン/オフを選択します。特に重要なデータを格納 する場合は、チェックマークを外してください。
「パスワードを記憶する(キーチェーンに追加)」のチェックマークを付けた場 合は、キーチェーンの解除を求めるダイアログが表示されるので指示に従って ください。
以上で、暗号化ディスクイメージが作成されます。
作成した暗号化ディスクイメージをマウントするには、上記で作成したファイ ルをダブルクリックして開き、キーチェーンを解除するか、パスフレーズを入 力します。
ただし、ディスクイメージは暗号化されますが、マウントされたディスクイメ ージ内の各ファイルは暗号化されないことに注意してください。また、暗号化 ディスクイメージをマウントしている間は、ファイル共有などが有効だと他の マシンからアクセスできるので、MacOS X Server 上で直接暗号化イメージをマ ウントするのは避けた方がよいでしょう。
(7)VPN(PPTP)
MacOS X Server で は 、 PPTP(Point‑to‑PointTunnelingProtocol) を 利 用 し た VPN(VirtualPrivateNetwork)により、Windows ネットワークに参加することが可 能です。
VPN(PPTP)を利用するには「アプリケーション」フォルダの「インターネット接 続」を起動します。
「インターネット接続」の「ファイル」メニューから「新規 VPN 接続ウインド ウ」を選択すると「VPN 接続」ウインドウが表示されますので、各欄に適切な内 容を入力した上で「接続」ボタンを押します。
VPN(PPTP)の最初の利用時などに「お使いのコンピュータは VPN(PPTP)接続を行 うように設定する必要があります。」とダイアログが表示された場合には「続 ける」ボタンを押します。
同様に「VPN 接続」ウインドウが表示されますので、各欄に適切な内容を入力し た上で「接続」ボタンを押します。