AppleScriptからキーチェーン項目を読み出す方法
[主題]
AppleScriptにおいて、パスワードを安全に取り扱う方法を説明したい。
[背景]
AppleScriptを用いて、SMBドライブをマウントする場合、ユーザ名とパスワードが必要になる。これは一例であり、他にもAppleScriptでパスワードを入力するケースはあるだろう。
対応方法はいくつかあるが、最も安全に取り扱うのは、キーチェーンアクセスにパスワードを管理してもらう方法だと考える。
ところが、ここでひとつ問題が生じた。筆者の検索技術の問題かも知れないが、AppleScriptからキーチェーンに保存されたパスワードを参照する手段が見つからなかったのだ。
遠い昔、Mac OS X 10.7で廃止になったKeychain Scriptingや、現在では動かないFrameworkを用いる方法など、インターネット上の資源に愛想が尽きかけた時、やっと光が見えた。
それが、今回紹介するsecurity
というOSビルトインコマンドである。
[環境]
参考までに、筆者の環境を記載しておく
MacBook Pro 2018 15.4inch(インテルMac)
macOS 12.6 Monterey
[手順]
-
キーチェーンアクセスを用いた新規パスワード項目の作成
LaunchPadのその他の項目から、キーチェーンアクセスを起動する。起動したら、下図を参照して、新規パスワード項目を作成する。(筆者は、ログインキーチェーンに項目を作成した)
記入する項目は、キーチェーン項目名と、アカウント、それにパスワードである。筆者は項目名はAS_MountSMB、アカウントとパスワードは、マウントするMacのログインアカウントを入力した。
-
securityコマンドによるアカウントの読み出し
項目1で作成したパスワード項目から、アカウントを読み出すには、次のコマンドを実行する。security find-generic-password -l AS_MountSMB | grep acct | cut -d = -f2 | sed 's/\"//g' -
securityコマンドによるパスワードの読み出し
項目1で作成したパスワード項目から、パスワードを読み出すには、次のコマンドを実行する。security find-generic-password -l AS_MountSMB -g -w -
AppleScriptへの組み込み
AppleScriptでsecurityコマンドを利用するには、do shell script
を用いる。アカウント
set userAccount to do shell script "/usr/bin/security find-generic-password -l AS_MountSMB | grep acct | cut -d = -f2 | sed 's/\"//g'"パスワード
set userPass to do shell script "/usr/bin/security find-generic-password -l AS_MountSMB -g -w" -
スクリプト例
SMBディスクをマウントするAppleScriptの例を以下に示す。set userAccount to do shell script "/usr/bin/security find-generic-password -l AS_MountSMB | grep acct | cut -d = -f2 | sed 's/\"//g'" set userPass to do shell script "/usr/bin/security find-generic-password -l AS_MountSMB -g -w" set smbMachine to "smb://Macの名前._smb._tcp.local/" set smbDisk to "マウントするディスク名" set thePath to smbMachine & smbDisk try with timeout of 100 seconds mount volume thePath as user name userAccount with password userPass end timeout --on error end try
参考サイト
以上。
関連記事
NepTunes for LastFmの補完用AppleScript
主題 NepTunes for LastFmで機能しなくなった、ラブトラックをMusic.app/iTunes.appに反映させる補完AppleScriptについて述べる。 背景 筆者は、NepTunes for Las […]
macOSをVirtualBoxの仮想マシンにインストールするスクリプトの紹介
今年もWWDCが開かれ、新しいmacOSのベータ版が公開された。無論、筆者は、人柱になるつもりはないから、仮想環境にインストールすることにした。 ここで話はやや脱線するが、仮想環境の構築に、愛用のVMWare Fusio […]
macOSのmd5出力を整形する
macOSのMD5(Message Digest Algorithm 5)出力整形について書きたい。未だにMD5かセキュリティ云々という人は対象外。 macOSにもmd5を計算するコマンドはある。そのままmd5という名前 […]
この投稿へのトラックバック
トラックバックはありません。
- トラックバック URL
この投稿へのコメント