あなたの好奇心を刺激する、テックと科学の総合ニュースサイト

手のひらサイズのPC「Raspberry Pi」とは?セキュリティ対策も解説!

Raspberry Piは手のひらサイズのパソコンで、世界で累計4,600万台以上が販売されており注目を集めている。日本では「ラズパイ」の愛称で親しまれており、自作パソコンなどが好きなユーザーにとっては非常に興味を惹くパソコンだ。

今回の記事では、「Raspberry Piとは」「Raspberry Piの特徴」「Raspberry Piに必要なセキュリティ対策」について解説する。

Raspberry Piをデフォルトの設定で利用する人が多いが、セキュリティ上は非常に危険だ。本記事でセキュリティ対策をチェックし、快適・安全にRaspberry Piを活用しよう。

Raspberry Piとは

raspberry pi image

Raspberry Piは、1枚のプリント基板の上に最低限のCPUや入出力インターフェース、コネクタをつけた非常に小型のパソコンだ。2012年にイギリスのラズベリーパイ財団によってリリースされた。

Raspberry Piはさまざまなインターフェースに接続することで、ネットサーフィンや音楽を聴くことができる。

日本では「ラズパイ」の愛称で親しまれており、2012年から累計4,600万台以上が世界中で販売されている。値段が非常にリーズナブルで、日本でも5,000円以下で購入できるのがRaspberry Piの魅力だ。(ただし、現在は半導体不足の影響で高騰しており、本来価格の3倍で取引されている)

Raspberry Piの特徴

raspberry pi network image

Raspberry Piの特徴について解説しよう。Raspberry Piの特徴は以下の通りだ。

  • OSはRaspberry Pi OSを採用
  • 普通のパソコンとして利用できる
  • プログラミング学習環境として最適
  • GPIOで電子工作もできる
  • 省電力サーバーとして活用可能

OSはRaspberry Pi OSを採用

Raspberry Piは、「Raspberry Pi OS」というLinuxベースのOSを採用している。Raspberry Pi OSは2012年にリリースされて以来、今でも開発が継続している。

Linuxベースのため、Raspberry Pi OSはオープンソースだ。オープンソースのソフトウェアは、プログラムの中身が公開されており、無料で使用できる。Linuxは主にサーバーなどで使用されているOSで、一般の人にはあまり馴染みがないだろう。 しかし、最近ではデスクトップ環境も整ってきており、WindowsやMacOSの代わりに使う人もいる。Raspberry Pi OSもデスクトップ版がリリースされているため、WindowsのようにGUI環境でパソコンを操作することが可能だ。

普通のパソコンとして利用できる

Raspberry Piは、普通のWindowsパソコンと同じように使用できる。つまり、USB端子からキーボードやマウスを接続し、HDMI端子から液晶モニターにつなげればGUI環境でパソコンを操作できるのだ。

音楽を聴いたりネットサーフィンをしたり、動画を視聴したりすることも可能だ。そのほかにも、Wi-FiやBluetoothも利用できる。

ただし、HDDやSSDを搭載していないため、容量が小さいことがデメリットだ。容量が物足りないと感じたら、容量の大きなSDカードやUSBメモリを用意するか、外付けHDD・SSDなどで容量を増やそう。

プログラミング学習環境として最適

Raspberry Piは、WindowsやMacOSで手間のかかるプログラミング環境を簡単に構築できるのも特徴だ。

たとえば、Raspberry PiにはPythonの開発環境がデフォルトでインストールされている。デフォルトで使えるのは以下のエディタだ。

また、PHPの開発環境は自分でインストールする必要があるものの難しくない。加えて、Raspberry Piはプログラム環境をすべて無料で揃えられる点がメリットだ。Webサーバーを構築することもできるので、PHPの動作確認も簡単に行える。

GPIOで電子工作もできる

Raspberry Piは、GPIOで電子工作をすることができる。GPIOとは、「General Purpose Input/Output(ジェネラル・パーパス・インプット/アウトプット)」の略語で、汎用入出力ポートのことだ。

gpio pins

Raspberry PiにはGPIOピン40本が搭載されており、さまざまなデバイスを制御できる。たとえば、GPIOはテレビや洗濯機、スマートフォン、おもちゃなどいろいろな機器に使われている。REDライトを点滅させたり、モーターを回したりといった制御がGPIOでは可能だ。

Raspberry Piでは、Pythonを使ってGPIOの制御プログラムを書くこともできる。

省電力サーバーとして活用可能

Raspberry Piは、省電力サーバーとして活用できる。

Raspberry Piの消費電力は非常に少なく、最大消費電力が5V、2.5Aだ。1年間つけっぱなしにしておいても、電気代は3,000円にもならない。そのため、省電力のWebサーバーとして活用する人が多い。

そのほかにも、外付けHDDを接続してファイルサーバーとして活用することも考えられる。WebサーバーとしてWordPressを動作させることも可能で、PHPやHTML、CSSなどのWeb開発環境としても利用できるだろう。

また、ダイナミックDNSや固定IPアドレスを活用することで、Webサーバーとして外部に公開することも可能だ。

Raspberry Piはデフォルトのままだとセキュリティリスクが高い!?

hacker key security
Image illustration of a hacker to hack

Raspberry Piは、デフォルトのままだとセキュリティリスクが非常に高い。メジャーなOSではないため、Raspberry Piを狙ったマルウェアやランサムウェアはあまり存在しない。

しかし、2018年にNASAで起きたハッキングは、デフォルトのRaspberry Piが原因だった。2018年4月にハッカーがNASAのネットワークに侵入し、火星探索ミッションに関連する500MBのデータを盗み出した。このとき、標的にされたのがネットワークに接続されたデフォルト状態のRaspberry Piだったとされている。

Raspberry Piのセキュリティ対策をせず、OSをインストールしてそのまま使っているのは非常に危険だ。セキュリティ対策はしっかりと行う必要がある。

Raspberry Piのセキュリティ対策

Raspberry Piを安全に保つセキュリティ対策を解説する。

  • ユーザーの新規追加
  • GUIのデフォルトユーザーを新ユーザーに設定
  • piユーザーを削除
  • 通信にVPNを導入

ユーザーの新規追加

デフォルトユーザーを使い続けるのはセキュリティリスクが高いので、ユーザーを新規追加しよう。この設定中にトラブルがあったときに、rootでログインして復旧できるようrootユーザーにもパスワードを設定する。

メインパソコンからSSHでRaspberry Piに入る場合は、ターミナルを立ち上げて以下のように入力しよう。

$ ssh pi@{ラズパイのホスト名 or IPアドレス}

次にrootのパスワードを設定する。

$ sudo passwd root
新しいパスワード: {rootのパスワードを入力}
新しいパスワードを再入力してください: {再度rootのパスワードを入力}
passwd: パスワードは正しく更新されました

続いて新しいユーザーを作製する。

$ sudo adduser {ユーザー名}
ユーザー `{ユーザー名}' を追加しています...
新しいグループ `{ユーザー名}' (1001) を追加しています...
新しいユーザー `{ユーザー名}' (1001) をグループ `{ユーザー名}'
として追加しています...
ホームディレクトリ `/home/{ユーザー名}' を作成しています...
`/etc/skel' からファイルをコピーしています...
新しいパスワード: {パスワードを入力}
新しいパスワードを再入力してください: {パスワードを入力}
passwd: パスワードは正しく更新されました
{ユーザー名} のユーザー情報を変更中
新しい値を入力してください。標準設定値を使うならリターンを押してください
       フルネーム []: {必要な方は入力。要らなければEnter}
       部屋番号 []:
       職場電話番号 []:
       自宅電話番号 []:
       その他 []:
以上で正しいですか? [Y/n] {良ければYとEnterを押す}

次に、新しいユーザーにpiユーザーと同じ権限を付与する。まずはpiユーザーのグループを確認しよう。

$ groups pi
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio lpadmin

新しいユーザーを同じグループに登録する。

$ sudo usermod -G pi,adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio,lpadmin {ユーザー名}

新しいユーザーがパスワードなしでsudoを実行できるようにする。

$ sudo visudo

最も下の行に以下のように追加して入力する。

{ユーザー名} ALL=(ALL) NOPASSWD: ALL

ここまで来たら一度ログアウトし、新しく作成したユーザーでSSHからログインしよう。

GUIのデフォルトユーザーを新ユーザーに設定

次にGUI用のデフォルトユーザーを新ユーザーに変更する。CUIのみでしか利用していない人は、このステップを飛ばしても構わない。

エディタ「vi」で以下の設定ファイルを開く。

$ sudo vi /etc/lightdm/lightdm.conf

「autologin-user」という記述があるので、今回作成したユーザーに変更しよう。

autologin-user={ユーザー名}

さらに、以下のファイルも編集する。

$ sudo vi /etc/systemd/system/[email protected]

以下の記述を見つけて変更しよう。

ExecStart=-/sbin/agetty --autologin {ユーザー名} --noclear %I $TERM

これでGUIのデフォルトユーザーの変更が完了した。再起動して新ユーザーのアカウントでログインしてみよう。

piユーザーを削除

必要なくなったpiユーザーは以下の手順で削除しておこう。まず、起動オプションの変更が必要となる。

$ sudo raspi-config

表示されたメニューを「System Option -> Boot / Auto Login」とたどって、「Console」を選択する。そして、「Escape」を押下してraspi-configを終了する。

次に以下のコマンドでpiユーザーを削除する。

$ sudo userdel -r pi
userdel: グループ pi には他のメンバーがいるので削除しませんでした
userdel: pi のメールスプール (/var/mail/pi) がありません
userdel: /home/pi は pi の所有ではありません。削除は行いません

さらにセキュリティを強化するには、SSH接続を公開鍵認証化にする方法もある。しかし、手順がかなり複雑なため今回は省略する。

通信にVPNを導入

インターネット接続は、常に盗聴や情報漏えいのリスクがつきまとう。Raspberry Piも例外ではない。しかし、VPNを導入することで通信セキュリティを向上させ、情報漏えいなどのリスクを最小化することが可能となる。

VPNは「トンネリング」「暗号化」「カプセル化」の3つの技術によって、通信セキュリティを高める仕組みだ。トンネリングによって仮想的な専用線を構築し、カプセル化と暗号化によってデータを保護する。

VPNには以下のような効果がある。

  • 通信セキュリティを高め、安全にコンテンツにアクセスできる
  • 自分のIPアドレスが、VPNサーバーのIPアドレスに変わる
  • VPNプロバイダによっては、広告やマルウェア、トラッカーなどからデバイスを保護できる

しかし、Raspberry Pi OSに対応しているVPNプロバイダは少数だ。自分でRaspberry PiをVPN化しようとすると、専門的な知識が必要になる。

Raspberry Pi OSで利用できるNordVPNがおすすめ!

料金(税込み)2年間プラン:480円/月
1年間プラン:580円/月
1ヶ月間プラン:1,550円/月
サーバー数/国数5,000/59
ノーログポリシー
通信速度
サポート体制・365日24時間対応
・日本語対応可
・メール・ライブチャット
公式サイトNordVPNの公式サイトはこちら 

NordVPNは、全世界1,400万人のユーザーから信頼されているVPNだ。Raspberry Pi OSに対応したアプリもリリースしており、簡単な手順でRaspberry PiにVPNを導入する事が出来る様になっている。

通信速度・セキュリティともに業界トップクラスを誇り、脅威対策機能で広告やトラッカー、マルウェアからユーザーを強力に保護してくれる。ノーログポリシーを採用しているため、プライバシーの面でも安心だ

さらに、6台まで同時接続ができるので、Raspberry Piだけでなくほかのパソコンやタブレット、スマートフォンにもVPNを導入できる。30日間返金保証つきなので品質や通信速度、使い勝手に満足できなければ返金してもらうことも可能だ。

カスタマーサポートは日本語対応しており、口コミでは高い評価を得ている。コストパフォーマンス抜群のNordVPNで、Raspberry Piの通信セキュリティを向上させよう!

Raspberry Piのセキュリティを高めて快適に活用しよう!

Raspberry Piは、手のひらサイズのパソコンでとても注目を集めている。普通のパソコンとして使えるほか、プログラム開発環境や省電力サーバーとしても活用できる。

日本では5,000円以下で販売されており、非常にリーズナブルに手に入れることが可能だ。液晶モニターに接続して利用するほか、SSHやVNCでほかのメインパソコンからリモート接続して操作できる。

しかし、Raspberry Piはデフォルトのままではセキュリティリスクがとても高い。セキュリティ対策をしっかりと行い、Raspberry Piを快適・安全に活用しよう。

Follow Me !

\ この記事が気に入ったら是非フォローを! /

Share on:

関連コンテンツ

おすすめ記事

コメントする