YúnのWebインターフェースからOpenWRTYunの設定画面へ
YúnのWebインターフェースはシンプルなので、できることが限られています。しかし、Yúnの実体はOpenWRTであり立派なLinuxです。OpenWRTの設定は複雑なので初心者にはなるべく見せないように工夫されていますが、YúnのWebインターフェースからOpenWRTの設定画面を開く経路があります。初心者は読んでもろくな事がありませんのでこの先は読まずに寝るといいよ。
Yúnに普通にログインした後、CONFIGUREボタンを押します。
次に、advanced configuration panelリンクをクリックします。
さらにSystem->Backup / Flash Firmware タブに進み、Generate archiveリンクをクリックすると、設定情報を含んだbackup-Arduino-<日付>.tar.gzという名前の設定情報アーカイブファイルをダウンロードできます。
このファイルを、同じページのRestore backupからアップロードすれば設定情報を復元できます。この機能はとても便利で使いやすいのですが、一点注意が必要です。
設定情報アーカイブの中身
ダウンロードしたアーカイブファイルを展開してみると、/etc/ディレクトリをトップディレクトリとして、重要そうなファイルとディレクトリが見えます。なお、アーカイブファイル自体にはパスワードのロックはかけられておらず、入手すれば誰でも中を見ることができます。
configディレクトリにあるwirelessというファイルが問題のファイルです。このファイルを開くと以下の様な内容になっています。
ssidとそのプリシェアードキー(パスワード)が平文で書いてあります。ssidは見えても特に問題ではありませんが、パスワードが平文で入っていることは覚えておいたほうが良いです。「俺のYúnの設定情報はこんな感じだから参考にしてね」とか言って、このアーカイブファイルをおっぴろげてしまうとパスワードをおっぴろげてしまいます。
提案
Generate archiveリンクの横に、「このリンクをクリックしてダウンロードされる設定ファイルには、パスワード情報が含まれているので取り扱いに注意してね。」という注意書きを入れると良いと思います。赤いボールド体で。
ま、俺しか見てないこんなブログで提案しても意味ないんですが。
とりあえず俺が忘れないようにメモっておきました。
まとめ
Yúnの設定情報アーカイブファイルの中に無線LANアクセスポイントのパスワードが平文で入っている事を知らないナイスガイは、ナイスガイとは呼べません。