Raspberry Piで満足しているあなたへ。ゲームセンターかもしれないし、メディアセンターかもしれない。この小さなコンピュータの他の使い方を試してみてください。でも、安全なんでしょうか？

パスワードを変更するのは比較的簡単で、Raspberry Piを安全に保つことができます。しかし、ソフトウェアをインストールしたり、特定の方法でPiを使用したりすると、せっかくの手順が台無しになることがあります。レトロゲームからウェブサイトのホスティングまで、オンラインの脅威があなたのRaspberry Pi体験を台無しにする5つの方法をご紹介します。

Raspberry Piの基本的な安全性

Raspberry Piユーザーの多くは、コンピュータセキュリティの基本を忘れています。Raspbianのデフォルトのユーザー名とパスワードを使ったままになっていませんか？そうでない場合、交換するまでにどれくらいの時間がかかりましたか？

特に円周率は簡単に手に入るので、これは悔しいですね。パスワードやユーザー名を変更したり、ファイアウォールをインストールしたり、小さいのでRaspberry Piを閉じ込めておくことも可能です。同様に重要なのは、むやみにPiをネットワーク上に置くことのリスクです。

すでにセキュリティ対策はされているかもしれません。しかし、新しいソフトウェアをインストールしたり、新しい方法でコンピュータを使用したりすると、Raspberry Pi を保護するために行った措置が台無しになることがあります。

1 脅威としてのコーディ

Raspberry Piの最も一般的な使い方の1つは、教育用デバイスであるにもかかわらず、Kodi Media Centreの管理用として使用されています。Piで使用できるKodiのバージョンはいくつかあり、ミニコンピュータはデスクトップ、コンソール、専用セットトップボックスのKodiと同等の体験を提供します。

したがって、コーディに対する脅威は同程度のものです。リスクとしては、中間者攻撃などがありますが、特にマルウェアを隠蔽するプラグインが懸念されます。ClamAVのようなアンチウィルス・ソリューションを実行していない場合、ここに潜在的なリスクが存在します。

しかし、KodiはISPの追跡を受け（特に違法に使用した場合）、あなたが見るすべてのビデオのローカルデータベースを維持します。そして、古くなったプラグインや、悪意ある者に購入されたり乗っ取られたりしている可能性のあるプラグインがあります。

スマートな解決策は、あなたのラズベリーピールのKodiを避けることです.あなたがそれを使用することを決定した場合, しかしながら, 公式プラグインに固執する.

2 あなたのラズベリーパイのWebサーバー：それは安全ですか？

Raspberry Piの一般的な使い方は、ウェブサーバーとしての利用です。ほとんどの場合、サーバーを動かすソフトウェア、ローカルのファイアウォール、ルーターで十分です。しかし、あなたのウェブサイトをホストするために使用するソフトウェアは、簡単に危険にさらされる可能性があります。

Raspberry Piで人気のあるのはWordPressです。残念ながら、広く使われているブログとウェブサイトのソフトウェアは、ハッカーによる定期的な調査の対象になっています。WordPressソフトウェアの定期的なアップデートはこれに役立ちますが、いくつかの基本的なセキュリティ対策を適用することは価値があります。WordFenceが良い例ですが、同様にスロットリングプラグインも有効でしょう。これにより、不正アクセスに利用されるDDOS攻撃を防ぐことができます。

III.ゲームサーバーとしてRaspberry Piを使っても大丈夫ですか？

Raspberry Piで遊べるゲームはたくさんあります。例えば、書くこともできますし、Scratchなどのツールを使って基本を学ぶこともできます。また、低コストのRaspberry Piでは、昔のコンピュータゲームの移植版を動かすことも可能です。

しかし、Raspberry PiをWebサーバーとして利用するだけでなく、ゲームサーバーとして利用するように設定することもできます。オンラインゲームのユーザーを知っていて、信頼しているのであれば、おそらく大丈夫でしょう。しかし、ゲームサーバーの脆弱性は、どのようなプラットフォームであっても悪用されうるという憂慮すべき事実を否定するものではありません。

Raspberry Pi を使って Minecraft などのマルチプレイヤーゲームをホストしている場合は、定期的にアップデートするような措置をとってください。Javaを使用していますか？ 定期的にアップデートを適用してください

4 接続機器経由の攻撃

Raspberry Piはどのようなハードウェアと接続していますか？ワイヤレスドングルは間違いありませんが、GPIOに接続されたサードパーティーのハードウェアはどうでしょうか？あるいは、USBケーブルで接続した機器？カスタムプロジェクト**でお持ちのケーブルのリスクは？

ラズベリー・サーキュレーションに接続するものは、大抵の場合、バカにされることが多いでしょう。しかし、場合によっては、Piでコントロールしようとしているデバイスが、あなたのコンピュータやホームネットワークへの扉を開いてしまうこともあるのです。

また、IoTやホームオートメーションのプロジェクト、さらにはOpenHABを使ったスマートホームの完全統合もあります。カスタムコードされたアプリは、特定のタスクを実行することができますが、ハッカーがあなたのRaspberry Piにアクセスできるようになる（可能性がある）のでしょうか？

5 レトロゲームROMの危険性

Kodiベースのメディアセンターとは別に、Raspberry Piの最も人気のある用途の1つは、レトロゲームデバイスとしての利用です。Pi用のアナログキットは5種類用意されており、これをアーケード筐体に設置することができます。中には、小さなコンピュータのために、フルサイズのアーケード筐体を作ったファンもいますよ。

シミュレーションのリスクは2つあります。

1. これだけ多くのエミュレータがあるのですから（多いところでは40以上）、導入する脆弱性は十分あると思います。例えば、RecalBoxは、オンラインプレイに対応していない一部のクラシックなコンピュータやコンソールプラットフォーム向けにオンラインプレイを導入しています。
2. ROMはリスクもある。ビデオゲームのROMは、通常、専用のウェブサイトで見つかります（希少な合法コレクションを購入した場合を除く）。これらのサイトは、煽りなどとは無縁ではありません。また、実在のゲームと思われるものをアップロードしているため、ネタバレの危険性もある。

また、合法性の問題もあります。ゲームROM自体は元のゲームを所有していないと使えないが、BIOS ROM（各エミュレートプラットフォームのOSの仮想版）周辺はそう簡単にいじれない状況になっているのだ。要するに、自分のシステムからデータを抽出したものでなければ、使ってはいけないということです。

ラズベリーパイにおけるサードパーティの脆弱性

Raspberry Piに影響を与えるセキュリティ脅威を回避するためにできることを見てきました。この情報と人気のあるPiプロジェクトのアクティブな脅威を組み合わせることが重要です。レトロゲームのエミュレーターやメディアセンターの脆弱性は、Raspberry Piをターゲットにしなくても影響を受ける可能性があります。ウェブホスティングやブログのソフトウェアも同様です。だから、リスクを意識してください。

Raspberry Piはこのような用途に使われているのでしょうか？ここまで見てきた脆弱性を利用した攻撃を、あなたの端末で経験したことはありますか？ぜひ、その時の様子を教えてください。

写真提供：キャンセル・保管写真