Raspberry Pi OSがsudoパスワードを必須化、ホビー文化の転換点

パスワードなしでsudoが通る、あの気軽さが終わろうとしている。Raspberry Pi OS 6.2で管理者コマンドに認証が必須となり、十数年続いた「開けっ放しの玄関」に鍵がかかった。

Raspberry Pi OSがsudoパスワードを必須化、ホビー文化の転換点

パスワードなしでsudoが通る、あの気軽さが終わろうとしている。Raspberry Pi OS 6.2で管理者コマンドに認証が必須となり、十数年続いた「開けっ放しの玄関」に鍵がかかった。


6.2で変わったのは「既定の姿勢」

Raspberry Pi財団は2026年4月14日、Raspberry Pi OSの最新版となるバージョン6.2を公開した。昨年リリースしたTrixieベース版の2回目のアップデートとなる。細かなバグ修正の集合体だが、一点だけ性質の異なる変更が紛れ込んでいる。

新規インストールにおいて、パスワードなしsudoの既定値が無効化された。管理者権限でコマンドを実行しようとすると、現在のユーザーパスワードの入力を求められる。間違えれば拒否される。Linuxの世界では当たり前のこの動作が、ラズパイではこれまで「当たり前ではなかった」という事実こそが興味深い。

既存の環境には影響しない。アップデートをかけてもsudoは従来通りパスワードなしで動き続ける。あくまで今後新規にOSをインストールしたユーザーだけが、この新しい既定値に出会うことになる。

なぜ今まで「素通し」だったのか

sudoは「superuser do」の略で、一般ユーザーが一時的に管理者として動作するためのコマンド接頭辞だ。通常のLinuxディストリビューションでは、この特権昇格に必ずパスワード認証が挟まる。root権限は本質的に危険だからだ。

ところがRaspberry Pi OSは、ホビイストの利便性を最優先してこの認証を省略していた。sudo apt updatesudo rm -rf /も、打ち込めばそのまま通る。教育用途として子どもや初心者が触る前提で設計されたため、「パスワードで詰まって挫折する」ことを避ける判断だったと推測できる。

Raspberry Pi OSの前身であるRaspbianは2012年に登場し、2013年から財団公式のOSとなった。新規インストールにおけるパスワードなしsudoの既定値は、その初期から今日まで一貫して維持されてきた設計思想である。

ただ、この「親切」には裏側があった。物理的にラズパイへアクセスできる人間、あるいはSSH経由で一般ユーザーとしてログインできた攻撃者は、誰でも即座にroot相当の操作を実行できた。セキュリティ上の穴としての性格は隠しようがなく、プロ用途や産業利用が増えた現在では、もはや「教育用の温かい配慮」として片付けられる話ではなくなっていた。

5分間の猶予という現実解

認証を厳しくしすぎれば、連続した管理者作業のたびにパスワード入力を求められて作業が破綻する。Raspberry Pi財団はこの点でSudoの標準挙動を踏襲した。一度パスワードを正しく入力すると、そこから5分間は再入力を要求しない。

デスクトップ環境のControl Centreで管理者権限を要する操作を行う際にも、同じくダイアログボックスでパスワードを尋ねる設計になっている。GUIとCLIで体験を揃えた格好だ。

パスワード入力を嫌うユーザーには逃げ道も用意されている。Control CentreのSystemタブにある「Admin Password」スイッチをオフにすれば、従来のパスワードなし動作に戻せる。デスクトップ環境を持たないLiteユーザー向けには、raspi-configのSystemメニューから同じ切り替えが可能だ。

一度パスワードを入力すれば、その後5分間はsudo操作を続けても再度尋ねられない。GUIとCLIの挙動を揃えるため、Control Centreの一部操作でも同じダイアログが登場する仕様になっている。

反発はどこから来たか

この変更に対する反応は真っ二つに割れている。公式ブログのコメント欄では、あるユーザーが「くだらない変更だ、私の一日を台無しにした」と書き込んだ。別のユーザーは、SSH鍵とYubiKeyで運用しているPi OS Liteで、わざわざユーザーアカウントにパスワードを設定する手間を強いられると嘆いた。

反発の中心にいるのは、ヘッドレス運用の熟練ユーザーだ。彼らにとってラズパイは家電のような「組み込みデバイス」であり、物理アクセスを前提としない環境で鍵認証のみによる堅牢性を築いている。そこにパスワードが挿入されるのは、むしろ弱い認証経路を増やす改悪にすら映る。

私はすべてYubiKey経由のSSH鍵でログインしている。事実上ハッキング不能だ。なのに今回、以前は不要だったパスワードをユーザーアカウントに追加するか、手作業でパスワードなしsudoを再設定したうえでユーザーパスワードを削除する、どちらかを迫られている。

一方、「ずっとこうあるべきだった」と歓迎する声も多い。su -で厳密にroot昇格していた古参ユーザーからすれば、むしろ遅すぎた是正とも言える。Raspberry Pi財団のSimon Longは「これは新規インストールにしか影響しない」と、ブログ末尾まで読まずに憤慨するコメントに対して繰り返し説明に回っていた。

ホビー文化からの静かな離陸

この変更が象徴するのは、技術的な細部というよりラズパイという存在の立ち位置の移動だろう。Raspberry Piはもともと、子どもにプログラミングを教えるための教育ボードとして登場した。気軽さと低価格がすべてだった。

しかしこの10年余りで、産業用途、IoTデバイスの本番環境、エッジコンピューティングの実装プラットフォームとして、ラズパイは着実に「仕事道具」になった。工場の生産ラインを制御し、医療機器に組み込まれ、ネットワーク機器として常時稼働する。そこで「誰でもパスワードなしでroot取れます」という設定は、もはやジョークで済まない

The Registerは自由奔放なホビイスト的ルーツを持つデバイスにとって、パスワードを要求することはメインストリームへ向けた小さいが意味のある一歩と感じられると評した。理解はできるが、全員に歓迎されるわけではない、という含みのある書き方だ。

「誰のためのラズパイか」という問い

この変更で得をするのは誰か、損をするのは誰か。線引きははっきりしている。

得をするのは、ラズパイを業務システムに組み込むベンダー、初心者ユーザー、そして所在不明のネットワークに置かれる実験環境だ。攻撃表面が一つ減るだけでも、セキュリティ監査の通りやすさは変わる。

損をするのは、ヘッドレスで自動化スクリプトを回しているパワーユーザーと、他所からコピーしたsudo混じりのスクリプトが静かに失敗していることに気付かない層だ。症状が目に見えにくいぶん、後者は意外と根深い問題になりうる。

5分の猶予、GUIとCLIでの統一、逆戻しの簡単さ。Raspberry Pi財団は妥協点をかなり丁寧に設計している。それでも「デフォルトをどちらに置くか」という一点が、あるコミュニティには大きな意味を持つ。既定値は文化を定義するからだ。

パスワードなしsudoという既定は、ラズパイが「学びのおもちゃ」だった時代の残り香だった。それが静かに片付けられた今、このデバイスは大人の道具として次の段階に進もうとしている。気軽さを失う代わりに、信頼を得るための一歩。手放したくない読者がいるのも、たぶん自然なことだ。


参照元

他参照

関連記事

Read more

1メガビットDRAM商用化から40年、主役は三度入れ替わった

1メガビットDRAM商用化から40年、主役は三度入れ替わった

40年前の今日、IBMが世界で初めて1メガビットDRAMを商用機に載せた。日本勢が世界シェアの75%を押さえつつあった時代、米国が「まだ先頭にいる」と示したかった一枚のチップだった。 40年前の今日、メガビット時代が開いた 1986年4月18日、IBMが世界で初めて1メガビットのDRAMチップを商用コンピューターに搭載したと報じられた。搭載先は同社のメインフレーム IBM 3090(Sierraシリーズ)。前年に発表されたばかりのフラグシップ機だ。 当時の個人向けPCに積まれていたのは 64キロビット のメモリチップが主流で、日本勢が量産していた最先端も256キロビットにすぎなかった。一気にその4倍の容量を、1.2ミクロンプロセスで実現したのがIBMの新チップだった。 チップは米バーモント州エセックス・ジャンクションの半導体工場で作られた。IBMはそこを強調した。上級副社長のジャック・D・キューラー(Jack D. Kuehler)は、これを「我々の半導体技術における先進性の証」と位置づけた。 東京の工場ではなく、我が社のバーモント工場で作られたチップ。キューラーはその一点

Microsoft Fairwater、前倒し稼働の裏で「Microslop」と呼ばれる現実

Microsoft Fairwater、前倒し稼働の裏で「Microslop」と呼ばれる現実

Microsoft(マイクロソフト)がウィスコンシン州のAIデータセンター「Fairwater」を予定前倒しで稼働させた。しかしナデラCEOのX発表は「Microslop」と揶揄する反応に埋もれ、想定外の温度の批判にさらされている。 単一クラスタに数十万基のBlackwell、前倒し稼働の中身 Fairwaterは315エーカーの敷地に3棟を構えるAI専用施設で、2024年5月に33億ドル(約5,200億円)規模の投資として発表されたプロジェクトだ。2025年9月にはMicrosoftがさらに40億ドルの追加投資を発表し、第2棟の建設計画も走っている。サティア・ナデラ(Satya Nadella)は4月16日のX投稿で「ウィスコンシンのFairwaterが予定より早く稼働する。世界で最も強力なAIデータセンターとして、数十万基のGB200を単一シームレスクラスタに統合する」と明かした。 Our Fairwater datacenter in Wisconsin is going live, ahead of schedule. As the world’s most powe