認証はアプリ開発プロセスにおけるオプションのステップですが、macOS の Gatekeeper では、Mac App Store 外で配布される署名済みアプリはすべて Apple による認証を受けることが間もなく義務付けられる予定です。
開発者IDとは何ですか?
Appleは本日、開発者にMacソフトウェアをMojaveのGatekeeperに認証してもらうよう呼びかける投稿の中で、「次期macOSリリース」のGatekeeperでは、開発者IDで署名されたすべてのMacアプリが同社による認証を受けることが必要になると述べた。
macOSのゲートキーパー設定
Mountain Lionで追加されたDeveloper IDは、Mac App Store以外で配信された適切に署名されたアプリを、デフォルトのGatekeeperセキュリティレベルが有効になっているMacで実行できるようにしました。Developer IDの最新バージョンでは、App Store以外でリリースされたアプリにもiCloudサービスが提供されるようになりました。
ゲートキーパーの警告: Mojave vs. High Sierra
Mojaveより前のバージョンでは、開発元不明のアプリを開くと、「インターネットからダウンロードされました」という恐ろしい警告が表示され、本当に開いてよいか尋ねられました。その文言とダイアログのデザインは、まるでマルウェアを起動しようとしているかのようでした。
Gatekeeper のセキュリティ レベルを変更せずに、この警告を簡単に無視できます。
macOSの古いエディションのやや怖いGatekeeperダイアログ
アプリのアイコンを右クリックし、ポップアップメニューから「開く」を選択するだけです。Mojaveでは、認証済みアプリに対するGatekeeperの警告が軽減されています。Mojaveで認証済みアプリ、インストーラーパッケージ、またはディスクイメージを初めて開くと、より合理化されたGatekeeperダイアログが表示され、既知のマルウェアを開こうとしていないことが確認できます。
MojaveのよりユーザーフレンドリーなGatekeeperダイアログ
Apple は、公証済みアプリを、開発者の公式 Web サイトなどの Mac App Store 以外の環境で配布される前に処理のために Apple にアップロードされた macOS アプリと説明しています。
チュートリアル:「これはインターネットからダウンロードしたアプリケーションです」という警告を回避する方法
アプリの認証により、ユーザーはマルウェアや個人情報の盗難、個人データの乗っ取りを企むアプリを使用していないという安心感を得られます。Appleの認証サービスは、開発者IDで署名されたソフトウェアを自動的にスキャンし、セキュリティチェックを実行します。
ArsTechnicaによるmacOS Mojaveのレビューより:
Apple の公証サービスは、開発者が提出した署名済みの配布可能なアプリ パッケージを検査し、マルウェアが含まれていないこと、すべての実行ファイルが正しく署名されていること、アプリが新しい SIP 拡張ランタイムを使用していることを確認します。
Apple によるアプリ認証の説明は次のとおりです。
公証済みアプリとは、配信前にAppleにアップロードされ、処理されたmacOSアプリです。Xcodeから公証済みアプリをエクスポートすると、開発者ID証明書でアプリにコード署名が行われ、Appleからのチケットがアプリに添付されます。このチケットは、アプリがAppleにアップロード済みであることを証明します。
macOS Mojave 10.14では、 Gatekeeperが有効になっている場合でも、認証済みのアプリの起動は妨げられません。Mojaveで認証済みのアプリを初めて起動すると、Gatekeeperはコードが改ざんされていないことを証明するために、アプリのチケットをオンラインで検索します。
ユーザーがオフラインの場合、Gatekeeper はアプリにホチキス止めされたチケットを探します。
将来のmacOSバージョンでアプリの認証がオプションから必須になった場合、Appleはおそらく現在の「App Storeと確認済みの開発元」のゲートキーパーレベルを認証必須に変更するでしょう。あるいは、ArsTechnicaが推測したように、「App Storeと確認済みの開発元」と「App Storeのみ」の間に4つ目のゲートキーパーセキュリティレベルが追加される可能性もあります。
ご意見は?
