9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

MacにおけるTouch IDの最大のメリットの一つは、購入時、アプリへのサインイン時、そしてもちろんデバイスのロック解除時に、パスワードを入力する必要がほとんどなくなることです。iPhoneにとってはもはや古臭い技術かもしれませんが、Macでは今でも当たり前の贅沢機能です。ターミナルを頻繁に使用する方なら、Touch IDで管理者として認証し、ワンタップでsudoコマンドを実行できることを知って喜ぶでしょう。

sudo に Touch ID を使用する機能は何年も前から存在していました。設定には 60 秒しかかからず、macOS のシステム構成ファイルを 1 つ編集するだけで済みます。しかし残念なことに、Sonoma が登場するまで、Apple は macOS が新しくリリースされるたびにこれらの変更を元に戻し、ユーザーに sudo のパスワードを再度入力して認証させていました。そこで今回は、上書きされずに sudo に Touch ID を実装する方法をご紹介します。

念のためお知らせしますが、AppleはTouch IDのデータをFace IDと同じ方法で保存します。つまり、AES-256暗号化を使用してデバイス内にローカルに保存し、必要な場合にのみSecure Enclaveで処理します。Appleのサーバーに送信されたり、iCloudにバックアップされたりすることはありません。実際、データはオペレーティングシステムからもアクセスできません。Secure Enclaveは、認証が成功した場合、「はい」または「いいえ」を返すだけです。

sudoでTouch IDを有効にする方法

私はmacOS Sequoia 15.4を使用していますが、キーボードの右上に魔法の指紋センサーが搭載されているMacであれば、macOS 10.15 Catalina以降のどのバージョンでも動作します。ターミナルを使用していますが、PAM（Pluggable Authentication Module）をサポートするエミュレーターでも動作するはずです。

1. 新しい設定ファイルをコピーして作成する

まず、Apple が提供するデフォルトのテンプレート設定ファイルをコピーし、 という新しいファイルを作成しますsudo_local。macOS のバージョンが下がっても上書きされないように、テンプレートファイルを直接変更するのではなく、コピーします。

sudo cp /etc/pam.d/sudo_local.template /etc/pam.d/sudo_local

2.sudo_localファイルを編集する

次に、新しく作成したsudo_localファイルをお好みのテキストエディタで開きます。私のお気に入りはNanoです（：

sudo nano /etc/pam.d/sudo_local

ファイル内の をpam_tid.so削除して、 を含む行のコメントを解除します#。表示されるシステムプロンプトで「許可」をクリックします。

4. 触って確認する

これで完了です！それでは、動作を確認しましょう。新しいターミナルセッションを開き、設定をテストするためのコマンドを実行してください。システムパスワードを入力する代わりに、Touch IDで認証するように求めるプロンプトが表示されます。手順3でコメントアウトを解除した行sudoをコメントアウトするだけで、パスワード入力に戻すことができます。auth

お楽しみください！😌

Follow Arin: Twitter/X, LinkedIn, Threads

havebin.com を Google ニュース フィードに追加します。