検索:
ホーム   »   TrendLabs Report   »   「Raspberry Pi(ラズベリーパイ)」:セキュリティについて考えよう!

「Raspberry Pi(ラズベリーパイ)」:セキュリティについて考えよう!

  • 投稿日:2013年8月20日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Jonathan Leopando
0

「Raspberry Pi(ラズベリーパイ)」は、安価な手のひらサイズのコンピュータで、各教育現場においてコンピュータ科学を教えるのに役立つ教材としても注目を浴びており、2012年2月に発売されて以来、趣味愛好家やメーカ、テクノロジーファンの間でもお気に入りの「ガジェット」となりつつあるようです。その理由は、ラズベリーパイが極めてコンパクトなプラットフォームの PC として、購入だけでなく運用するのにも非常に低価格であることが挙げられます。また、元々は教材として作成されたため、使い易さだけでなく用途が広い点も見逃せません。そして、自家製ロボットの制御端末や天気予報の読み取りなどラズベリーパイの使用用途の可能性は、使い方次第で無限のようです。

ただし、こうした明らかに簡素な設計や低価格は「両刃の剣」となりかねません。ラズベリーパイは、機能的制限がある単なる端末ではありません。コンピュータとして機能を完全に備えた PC そのものなのです。つまり、適切なセキュリティ対策が施されていないと、通常の PC が遭遇するセキュリティ上のリスクはラズベリーパイにも当てはまると言えるでしょう。

ラズベリーパイの活用方法のひとつにサーバとしての使用が挙げられます。例えば、ホームオートメーションのシステムを制御したり、リモートでビデオ鑑賞を操作するサーバとしてラズベリーパイを使用している場合があります。しかし、このようにラズベリーパイをサーバとして活用するユーザは、必要な安全対策を理解しているのでしょうか。

多くのラズベリーパイのユーザにとって、セキュリティについてあまり意識しなくてもいいかもしれません。ただしそれは、この手のひらサイズの PC がインターネットに接続しない場合です。あるいは、感染経路として悪用される恐れがある外部からの情報と接点を持たない場合でしょう。しかし、ラズベリーパイが一旦インターネットに接続するなどこうした状況に置かれると話は別です。サーバとして使用している場合は特に注意が必要となり、セキュリティ上の危険性にさらされることになります。実際、複数の自動スキャナーがラズベリーパイのユーザ情報を利用してログインしようとした形跡が確認されています。

つまり、ラズベリーパイのセキュリティについては、ユーザの使い方次第となります。セキュリティ上安全なサーバ設置・運営は、必ずしも簡単ではありません。IT の専門家であっても誤って運用する場合もあることを念頭に置いておくべきでしょう。もしラズベリーパイをサーバとして活用したいのであれば、サーバ設置・運営についての正しい情報をよく調べる必要があります。ラズベリーパイは元来教育ツールであったことを考慮すると、ラズベリーパイの安全な使用方法についても学ぶことをお勧めします。

図:ラズベリーパイの安全性を考える>

※これは、2013年5月23日に「TrendLabs Security Intelligence Blog」上で公開された記事となります。
※「セキュリティ情報」にて、インフォグラフィックス「Raspberry Pi: Does it Need Securing?」を公開しています。ご参照ください。

参考記事:

  • 「Is The Raspberry Pi Secure?」
     by Jonathan Leopando (Technical Communications)
  •  翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. トレンドマイクロ、Facebookと協業 ユーザのデジタルライフを保護
    2. 2012年第2四半期のセキュリティ動向を振り返る:キーワードは「パーソナル」
    3. 「Gauss」攻撃、国家が関与か? 銀行関連の情報を狙う
    4. 中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.