おいおいraspberry piセキュリティしょぼすぎないか
いろいろサイト見ていたけれどraspberry piしょぼすぎ。
raspberry piとはなんぞや
通称ラズパイ。この頃、model 4B が日本に来て人気が沸騰中の超小型PC。PCと言っても基盤にピンがあってそこにいろいろぶすぶす挿すことで電子工作もできる6000円のコスパ最強PC。
問題の部分
1つめ 実行方法によってはパスワードの変更可能
linuxには通常レスキューモード(リカバリーモード)というのが存在する。fsckでファイルシステムを直したりrootコマンドを実行して治せるという必要最低限を備えているものなのだが、一応rootなどのいろいろできちゃう系はパスワードを要求してくる。 しかし、ラズパイは以下のサイト等を参考にするとパスワードのリセット等をすることが可能になる。(怖すぎ)
2つめ NOOBSからOS再インストール可能
ラズパイのOSをNOOBSというOS管理システムからインストールした場合、起動時にshiftを連打すればNOOBSの再インストール画面になる。そこで、再インストールのボタンを押すと再インストールできてしまう。それも、日本語完全対応なので誰でもできてしまう。
3つめ 標準だとパスワードがすべて無効になっている
ラズパイをインストールした最初のときはユーザー名はpi、パスワードはraspberry、rootに関してはパスワード設定なしなので、何でもできてしまう。それも、オートログインなので、やり放題。
結論
ラズパイ(raspbian)は少しハードルが高い。model 4 Bを買った方はubuntuを入れることをおすすめする。
最後に
おかげさまで20記事目です。
個人的な質問等はこちらまで。
https://forms.gle/V6NRhoTooFw15hJdA
また、自分が参加しているRobocup soccer シミュレーションリーグのチームでは参加者募集中です!活動の見学、活動に参加したい方、ご連絡お待ちしております!
詳しくはこちら
