Ubuntu 26.04の最新ビルドで、sudo実行時のパスワード入力にアスタリスクが表示されるようになっていることがわかりました。これはsudo-rs(Rust版sudo)側の仕様変更によるもので、長年続いてきた「パスワード入力時は何も表示しない」という慣習を破る大きな変更ととらえられています(Phoronix)。
sudo-rs開発チームは、以下の理由でpwfeedbackをデフォルトでONにしています。
- 新規ユーザーが「文字が入力されているのかどうか分からない」と戸惑う問題を解消したい
- Linux 以外のほぼすべてのパスワード入力 UI はアスタリスクを表示している
- パスワード長が見えることによるセキュリティ低下は「理論上はあるが極めて小さい」
この変更は2024年のバグ報告で「もっと現代的なUXにすべき」と提案されたことが発端となっています。
目次
反発の声も:長年の慣習を壊すな?
一方で、Ubuntuのバグトラッカーには次のような不満も寄せられています。
- 「画面を覗かれたらパスワードの長さがバレる」
- 「数十年守られてきたセキュリティ慣習を壊すな」
- 「なぜ勝手に変えるのか」
しかしUbuntu側はこの報告を“Won’t Fix”としてクローズし、デフォルト変更を受け入れています
もとに戻すことも
なお従来通り「何もしない」動作に戻したい場合、sudoersに以下を追加します。
Defaults !pwfeedback
これでアスタリスク表示を無効化できます。少しの手間は必要ですが、設定の変更は簡単です。
