Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日:

より強固になったGateKeeper●macOS Sierra かんたん強化術

より強固になったGateKeeper●macOS Sierra かんたん強化術

未署名ソフトが実行不可

macOSの「ゲートキーパー(GateKeeper)」は、不正なソフトウェアの実行を未然に防ぐ標準のセキュリティ機能です。これがオンになっていると、アップルが配布前に審査を行うMacアップストアのソフトは問題なく実行できますが、ソフト開発元のWEBサイトなどからダウンロードしたソフトの場合、基本的には開発元を示す「証明書」がなければ実行することができません。

こうした証明書がないソフトでも、macOSシエラよりも前のバージョンでは、システム環境設定で「すべてのアプリ」に実行許可を出している場合に限り、実行することができました。これはソフトウェア開発の自由度をある程度許容するものでしたが、こうしたグレーゾーンを悪用するアドウェアなど「PUP(インストールが望ましくない不審なプログラム)」の台頭などにより、アップルはついにmacOSシエラで証明書のないソフトを原則実行てきないようにする仕組みに変更したのです。

そのため、実行できるのはMacアップストアから正規にダウンロードしたソフトか、アップルから取得したデベロッパIDで「署名」を付加したダウンロードソフトの2種類になっていますが。本当に「未署名」のソフトは起動できないのでしょうか? 検証していきましょう。

【検証1】未署名ソフトも動かせる?

アップルが自社のMacアップストアからのソフトダウンロードを推奨していることは、証明書を取得していないソフトウェアをインストールするためのシステム環境設定の項目がmacOSシエラからなくなったことからも明らかです。

しかしその一方で、アップルが許可したアプリケーションしか利用できないiOSデバイスの場合と比べれば、証明書さえあればMacアップストア以外からのソフトのインストールを認めているMacのセキュリティポリシーはまだ「ゆるい」制約だともいえるでしょう。

実際のところ、システム環境設定の項目自体は削除されたにも関わらず、ちょっとした工夫をすれば証明書を取得していない「未署名」のソフトを実行することは可能です。

署名はソフトが第三者に改ざんされていないことを示す重要なものです。そのため、本誌としては必ずしも未署名のソフトのインストールを推奨するわけではありませんが、システムの一部を書き換えて便利な機能を実現するユーティリティなど、どうしてもほかのソフトで置き換えることのできない一部のソフトをインストールしたいこともあるでしょう。そこで、その手順を紹介します(現状ではアップルのサポートサイトにも案内が残っています)。

おそらく今後のセキュリティ事情によっては、こうしたイレギュラーな手法についても制限が加えられ、iOSと同等のセキュリティレベルに引き上げられることも想定されます。もし、開発元が証明書の更新やサポートなどを放棄する姿勢が見られた場合は、Macアップストアで代替できるソフトがないかなど、ユーザとして対処していく必要性も生じるでしょう。

macOSシエラでは、システム環境設定の[セキュリティとプライバシー]パネルの[ダウンロードしたアプリケーションの実行許可]で[すべてのアプリケーションを許可]の項目がなくなっています。

アップルの証明書を取得していないダウンロードソフトをインストールしようとすると、このようなダイアログが表示されてしまいます。そのため、そのままではインストール作業を続行できません。

回避策は用意されています。インストールしたいソフトのアイコンを副ボタンクリックまたは[コントロール]キー+クリックでコンテキストメニューを表示し、[開く]を選択します。

すると未確認の開発元である旨の警告ダイアログは表示されますが、先ほどと異なり[開く]ボタンが表示されますので、ここをクリックします。

ゲートキーパーの制約なしにソフトを実行できました。これで次の起動以降は普通のソフトとまったく同じように利用できます。アップデートなどで別のソフト本体が配布された場合は再び同様の方法で起動します。

【検証2】どのようなソフトが利用できないの?

シエラでは、先述の裏ワザを使うことで未署名のソフトを動かすことはできますが、この方法を使っても動作しないソフトもあります。具体的にどのソフトが使えないのかをすべて確認することは不可能なため、まずは使いたいソフトウェアの開発元のWEBサイトで、macOSシエラの対応状況を確認しましょう。ソフトウェア開発が古いバージョンのまま停滞している開発元の場合は、同じ機能を持つ別のソフトを探すほうが早いこともあります。

Macのキーバインドを変更する「カラビナ(Karabiner)」はUS配列のユーザから強い支持を得ていますが、現状ではmacOSシエラに未対応です。代替ソフトを開発中とのことなので、しばらく待つしかありません。

OS Xヨセミテまでは利用できたSIMBL形式のプラグインも、macOSシエラ上では利用できません。サファリ機能拡張やサードパーティのWEBブラウザなどで代用しましょう。

ドキュメントスキャナ「スキャンスナップ(ScanSnap)」のドライバソフトである「スキャンスナップマネージャ(ScanSnap Manager)」や「カードマインダー(CardMinder)」はシエラ未対応でしたが、アップデートにより利用可能になりました。

【検証3】アンチウイルスソフトは必要なのか?

このようにゲートキーパーの基準が厳格になると、セキュリティソフトは不要と早合点する人もいます。しかし、Macへの攻撃手法は多種多様で、メールやメッセージなどからのフィッシング詐欺やファイルを人質に身代金を要求するランサムウェアも登場しています。セキュリティを総合的に考えるのであれば、セキュリティ製品の導入を検討すべきでしょう。

ウイルスバスタークラウド

【販売】トレンドマイクロ

【価格】5380円~

【URL】http://www.trendmicro.co.jp/jp/http://www.trendmicro.co.jp/jp/