MacOS X v10.2 のセキュリティ機 能

 

MacOS X v10.2 で利用可能なセキュリティ機能について説明します。具体的には、

Open Firmware Password、暗号化ディスクイメージ、キーチェーンの 3 つです。 

 

（1）  Open Firmware Password 

Macintosh では、Open Firmware という俗に言う BIOS に近いものでマシンにパ スワードプロテクトかけ、外部ディスクからの起動制限などといった物理的な セキュリティを高めることができます。 

 

具体的にはアップルが提供している Open Firmware Password 1.0.2 というソフ トを利用します。 

 

   

ダウンロード先や使い方は以下をご覧ください。 

•

アップル ‑ サポート ‑ TIL：MacOS X 10.1: Open Firmware Password Protection  の設定方法 

•

http://til.info.apple.co.jp/cgi‑bin/artnum?id=106482 

•

アップル ‑ サポート ‑ TIL：Open Firmware Password 1.0.2 に関する情報とソ フトウエアのダウンロード 

•

http://til.info.apple.co.jp/cgi‑bin/artnum?id=120095   

（2） キーチェーン 

キーチェーンとはその名の通り鍵束であり、「.Mac」、外部のサーバへの接続 や暗号化ディスクイメージのマウントなどで利用されるパスワードをまとめて 管理するものです。 

キーチェーン自体のパスワードを入力してロックを解除することで、これら全 てのパスワードを入力する手間を省くことができます。キーチェーンの管理は

「アプリケーション」フォルダ「ユーティリティ」内の「キーチェーンアクセ ス」を介して行います。 

 

   

ただし標準状態では、キーチェーン自体のパスワードにユーザのログインパス ワードがそのまま使われており、ユーザのログインと同時にキーチェーンがロ ック解除され、ログアウトしてもロックされません。「キーチェーンアクセス」

を利用して設定を見直します。 

 

（3） 「キーチェーンアクセス」での設定 

「表示」メニューで、「メニューバーに状況を表示する」を選択します。上部 のメニューバー右端に「キーチェーンメニュー」が表示されます。 

「編集」メニューから「 ユーザ名 の設定」を選び、以下の設定を行います。 

 

   

「操作しない状態が 5 分間続いたらロックする」にチェックマークを付けます。

運用状態により適切に分数を調節してください。 

•

「スリープ時にロックする」にチェックマークを付けます。 

•

「パスフレーズを変更...」ボタンを押して、ログインパスワードとは別 にキーチェーン用のパスワードを設定します。 

•

ログインパスワードと違いキーチェーン用のパスワードは 9 文字以上有 効ですので、できるだけ長く複雑なパスワードにします。 

 

   

（4） キーチェーンの運用 

キーチェーンアクセスのリストに登録された情報は、「属性」タブと「アクセ ス制御」タブを利用して設定を確認できます。 

 

 

 

特に重要な情報に関しては、 

 

•

「アクセス制御」タブで「アクセスを許可する前に確認」を選択する 

•

「キーチェーンパスワードを要求する」にチェックマークを付ける 

•

「これらのアプリケーションによるアクセスを常に許可」の欄にあらかじ め登録されているものが有れば、全て削除する 

 

などの設定をして運用してください。 

 

キーチェーンへのアクセスを確認するダイアログが表示された場合には「1 度だ け許可する」ようにした方が良いでしょう。 

 

 

 

また、キーチェーンは複数作成することが可能ですので、暗号化ディスクの解 除など常に使用するものではない情報は別のキーチェーンに格納しておくこと を勧めます。 

 

（5） 「キーチェーンメニュー」の利用 

MacOS X v10.2 では「キーチェーンメニュー」を利用できます。 

 

   

キーチェーンメニューでは以下の操作が可能です。 

•

「スクリーンをロック」 

「スクリーンエフェクト」でのホットコーナーのように、任意にスクリーンにロックをか けることができます。 

•

「すべてのキーチェーンをロック」 

全てのキーチェーンを一度にロックすることができ、状況をアイコンで確認できま す。 

•

キーチェーン名 のロック／ロック解除 

メニューから個別のキーチェーンのロック／ロック解除が可能です。ただし、複数 キーチェーンを運用している場合でも、一つのキーチェーンをロック解除すると上 記のアイコン表示は解除状態になります。 

•

「キーチェーンアクセスを開く...」 

「キーチェーンアクセス」を起動します。 

 

特に重要なのは、アイコンによりキーチェーンのロック／ロック解除状況が確 認できることと、スクリーンにロックをかけられることです。キーチェーンの 運用のために積極的なキーチェーンメニューの利用をお勧めします。 

 

（6） 暗号化ディスクイメージ 

MacOS X v10.2 では、暗号化されたディスクイメージを用意してその中にデータ を格納できます。暗号化されたディスクイメージを作るには、「アプリケーシ ョン」フォルダの「ユーティリティ」内の「Disk Copy」を起動して、以下の操 作を行います。 

   

1. 「ファイル」メニューから「新規」→「ブランクイメージ」を選択しま す。 

2. 「新規ブランクイメージを作成」ダイアログ上で、「別名で保存」と「ボ リューム名」に適切な名前を入力します。 

3. 「サイズ」と「フォーマット」メニューで、適切なサイズとフォーマッ トを選択します。通常は「Mac OS 拡張」フォーマットで構いません。 

4. 「暗号化：」の「AES‑128（推奨）」を選択します。 

5. 「作成」ボタンを押します。 

6. 「Disk Copy」がディスクイメージの作成を始め、「新規パスフレーズ」

ダイアログが表示されますので、適切なパスフレーズを入力してくださ い。 

 

   

7. 「パスワードを記憶する（キーチェーンに追加）」のチェックマークは 運用に応じてオン／オフを判断します。特に重要なデータを格納する予 定の場合はチェックマークを外してください。 

8. 「パスワードを記憶する（キーチェーンに追加）」のチェックマークを 付けた場合には、キーチェーンの解除を求めるダイアログが表示される ので指示に従ってください。 

 

以上で、暗号化ディスクイメージが作成されます。 

作成した暗号化ディスクイメージのマウントは、上記で作成したファイルをダ ブルクリックして開き、キーチェーンの解除をするか、パスフレーズを入力し ます。 

 

ただし気を付けていただきたいのは、あくまでもディスクイメージが暗号化さ れるのであって、マウントされたディスクイメージ内の各ファイルは暗号化さ れていません。また、暗号化ディスクイメージをマウントしている間はファイ ル共有などが有効であると他のマシンからアクセスできてしまいます。 

 

ドキュメント内 14情経第676号 (ページ 106-114)