「Raspberry Pi(ラズベリーパイ)」は、安価な手のひらサイズのコンピュータで、各教育現場においてコンピュータ科学を教えるのに役立つ教材としても注目を浴びており、2012年2月に発売されて以来、趣味愛好家やメーカ、テクノロジーファンの間でもお気に入りの「ガジェット」となりつつあるようです。その理由は、ラズベリーパイが極めてコンパクトなプラットフォームの PC として、購入だけでなく運用するのにも非常に低価格であることが挙げられます。また、元々は教材として作成されたため、使い易さだけでなく用途が広い点も見逃せません。そして、自家製ロボットの制御端末や天気予報の読み取りなどラズベリーパイの使用用途の可能性は、使い方次第で無限のようです。
ただし、こうした明らかに簡素な設計や低価格は「両刃の剣」となりかねません。ラズベリーパイは、機能的制限がある単なる端末ではありません。コンピュータとして機能を完全に備えた PC そのものなのです。つまり、適切なセキュリティ対策が施されていないと、通常の PC が遭遇するセキュリティ上のリスクはラズベリーパイにも当てはまると言えるでしょう。
ラズベリーパイの活用方法のひとつにサーバとしての使用が挙げられます。例えば、ホームオートメーションのシステムを制御したり、リモートでビデオ鑑賞を操作するサーバとしてラズベリーパイを使用している場合があります。しかし、このようにラズベリーパイをサーバとして活用するユーザは、必要な安全対策を理解しているのでしょうか。
多くのラズベリーパイのユーザにとって、セキュリティについてあまり意識しなくてもいいかもしれません。ただしそれは、この手のひらサイズの PC がインターネットに接続しない場合です。あるいは、感染経路として悪用される恐れがある外部からの情報と接点を持たない場合でしょう。しかし、ラズベリーパイが一旦インターネットに接続するなどこうした状況に置かれると話は別です。サーバとして使用している場合は特に注意が必要となり、セキュリティ上の危険性にさらされることになります。実際、複数の自動スキャナーがラズベリーパイのユーザ情報を利用してログインしようとした形跡が確認されています。
つまり、ラズベリーパイのセキュリティについては、ユーザの使い方次第となります。セキュリティ上安全なサーバ設置・運営は、必ずしも簡単ではありません。IT の専門家であっても誤って運用する場合もあることを念頭に置いておくべきでしょう。もしラズベリーパイをサーバとして活用したいのであれば、サーバ設置・運営についての正しい情報をよく調べる必要があります。ラズベリーパイは元来教育ツールであったことを考慮すると、ラズベリーパイの安全な使用方法についても学ぶことをお勧めします。
 |
※これは、2013年5月23日に「TrendLabs Security Intelligence Blog」上で公開された記事となります。
※「セキュリティ情報」にて、インフォグラフィックス「Raspberry Pi: Does it Need Securing?」を公開しています。ご参照ください。
参考記事:
by Jonathan Leopando (Technical Communications)
翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)