Windowsのsudo

ほぼこもセキュリティニュース By Terilogy Worx

sudoはコマンド名です。
sudoは、UNIXおよびUnix系オペレーティングシステムのプログラムの1つで、ユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドです。

これまで、本家からでているものはありませんでしたが、なんらかのパッケージ管理ソフト経由で、非公式のsudoを利用する方法はありました。
しかし、先日、Microsoftが公式の配布物としてsudoを準備していることが明らかになっています。

sudoを利用できることのメリットには、どういったものがあるのでしょうか。

  • 実行履歴をロギングできる
    sudoは、一般ユーザが特権ユーザとしてコマンドを実行できるものになっています。
    このため、その利用には注意が必要です。
    安全のためのsudoの機能として、ロギング機能が実装されています。
    sudoを使用して実行した内容は、logファイルに記録されます。
    そのlogは集中管理することも可能ですので、logを使った監査システムも構築が可能です。

では逆に、sudoのデメリットになりそうなことはどうでしょうか。

  • コマンド実行履歴に記録されてしまう
    sudoを使うのは、一般ユーザです。
    その一般ユーザの利用するbashなどのshellコマンドには、コマンド実行履歴機能がたいてい搭載されています。
    そして、その実行履歴には、その一般ユーザで実行することが許可されている範囲でのsudoコマンドの実行例が記録されていきます。
    sudoを実行している一般ユーザの認証情報があれば、そのsudoコマンドは実行が可能なので、特権ユーザの認証情報がわからなくても、特権でのコマンド実行が可能といえます。
    一般ユーザの認証情報の重要性が変化したといえそうです。

安全化機構の追加は基本的には良いニュースです。
新しいものが実装されていくこともありますし、あるプラットフォームで考えられたものが別のプラットフォームに移植されることもあるでしょう。
安全機構の追加で安全は基本的に向上していくことでしょう。
しかし、その安全の向上は、その安全機構の正しい設計や実装、そして、正しい運用を前提としたものとなっています。
手放しで喜ぶのではなく、新しい機構の利用の前に、正しい利用や運用がどういったものなのかについて考えることが重要ということに思えます。

参考記事(外部リンク):First look: Windows 11 is getting native macOS or Linux-like
Sudo command

www.windowslatest.com/2024/02/01/first-look-windows-11-is-getting-native-macos-or-linux-like-sudo-command/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。