2015.12.24
知れば知るほど奥深いヨセミテの仕組みを解き明かす
新osの強固なセキュリティ
以前、本連載でUNIXから続くOS Xのユーザと特権の管理について話をしました。簡単におさらいすると、UNIXには「root(ルート)」と呼ばれる特権ユーザが存在し、そのUIDは「0」に固定されていて、UID 0の権限で実行されたコマンドはファイルのアクセス権などを無視して好きに操作できてしまう、というものでした。これは主に管理のために必要な機能なのですが、昨今ではなにゆえ権限が「強すぎる」ことでいろいろと制約を受けています。特にOS Xでは、初期設定でrootユーザが無効になっており、ログインできないようになっていることなどが挙げられます。
こうしたrootという特権は「悪人」にとって魅力的なのか、ソフトウェアの隙(バグ)をついて、rootを奪おうとする輩が後を絶ちません。そこでOS X 10・11 エルキャピタン(El Capitan)に組み込まれた非常に強固な防御の仕組みが「System Integrity Protection(SIP、直訳=システム統合防御)」です。