macOSにはGatekeeperと呼ばれるセキュリティ機能が搭載されており、不要なアプリがMac上で許可なく起動するのを防ぐことができます。また、Macで起動できるアプリの種類を制限することで、悪意のあるアプリの起動を防ぐこともできます。
最近、さまざまな人気の macOS アプリで Sparkle アップデータ フレームワークの脆弱性が発見されたため、今こそ Gatekeeper 設定を行い、将来 Mac でマルウェアによる問題が発生するのを防ぐ絶好の機会です。
このチュートリアルでは、Gatekeeper の仕組みと、Mac を希望どおりに安全に保つための設定方法について説明します。
ゲートキーパーとは何ですか?
Gatekeeperは、AppleがOS X Mountain LionおよびOS X 10.7.5 Lionで導入したセキュリティシステムで、現在もmacOSに搭載されています。この機能を使用すると、コンピューターで起動できるアプリの種類を制限し、不要なアプリが勝手に起動するのを防ぎ、悪意のあるアプリがユーザーを騙して不正アクセスするのを防ぐことができます。
GatekeeperはMacのシステム環境設定アプリから設定でき、ユーザーはそこからセキュリティオプションを手動で設定できます。ご想像の通り、AppleはmacOSを可能な限り安全に動作するようにプログラムしており、ユーザーが標準設定をいじる場合はユーザーの責任となります(ただし、OS X Lionの場合は、デフォルトで可能な限り弱いセキュリティ設定になっています)。
Gatekeeper はどのような方法で私を保護しますか?
Appleのオンラインサポートドキュメントに記載されているように、Gatekeeperはアプリの提供元に基づいてフィルタリングを行い、安全でない提供元から提供されたアプリがMacで開かないようにすることができます。このシステムには3つの異なるフィルタリングオプションが用意されています。
App Store:このオプションを有効にすると、Mac App Store からダウンロードしたアプリのみを Mac で開くことができるようになります。
これは最も安全なオプションであり、意図的か偶然かを問わず、インターネットからダウンロードされたソフトウェアが Mac で起動実行されるのを防ぎます。
App Store と確認済みの開発元:このオプションを選択すると、Mac App Store からダウンロードしたアプリと、署名済みの Apple Developer ID 証明書が含まれているインターネットからダウンロードしたアプリの起動が許可されますが、署名済みの Apple Developer ID を持つ開発者によって作成されていない、インターネットからダウンロードした不正なサードパーティ製ソフトウェアの起動は許可されません。
これは中程度の強度のオプションとしては優れていますが、Sparkle から学んだように、サードパーティの更新方法を使用するサードパーティ アプリは中間者攻撃の影響を受ける可能性があるため、潜在的なリスクにさらされています。また、ハッカーが Apple Developer ID 証明書を偽装して悪意のあるアプリに組み込む方法を考案する可能性も常にあります。
ゲートキーパーの設定方法
さて、Gatekeeper の概要とそれができることについて理解できたので、次は、Mac を思い通りに使用できるように、Gatekeeper を好みの設定で構成する方法の詳細について見ていきましょう。
Mac で Gatekeeper 設定にアクセスするには、いくつかの手順を実行する必要があります。以下の手順に従ってください。
1) Mac でシステム環境設定アプリを起動し、「セキュリティとプライバシー」セクションをクリックします。
2)「一般」タブがまだ開いていない場合はクリックし、システム環境設定アプリの左下にある「ロック」アイコンをクリックして、この環境設定パネルの設定のロックを解除します。
3)「ロック」ボタンをクリックすると、管理者パスワードの入力を求められます。入力したら、青い「ロック解除」ボタンをクリックします。
4)パスワードが正しく入力されると、Gatekeeper の設定セクションのロックが解除され、以下から選択できるようになります。
- アプリストア
- App Storeと特定の開発者
5)最適なオプションを選択し、システム環境設定の左下にある「ロック」ボタンをもう一度クリックして、設定を保存してロックします。
それで…次は何をするのでしょうか?
Gatekeeper の設定方法によっては、インターネットからダウンロードした一部のアプリを Mac で開けない場合があります。
「App Store」アプリのみなどのより安全なオプションを選択した場合、Mac App Store ではなくインターネットからダウンロードしたアプリを起動しようとすると、次のようなエラー メッセージが表示されます。
このメッセージが表示されるのは、GatekeeperがMac App Storeアプリの実行のみを許可するように設定されていたのに、CyberduckをWebブラウザで開発元のウェブサイトからダウンロードしたためです。macOSはこれを認識しており、Mac App Storeからダウンロードされたものではないため、設定に基づいてアプリの実行をブロックし、ユーザーを保護しています。
想像してみてください。もしそれがCyberduck(悪意のないことは分かっています)ではなく、悪意のあるアプリだったらどうなっていたでしょうか?もしそうなら、Gatekeeperはコンピューターを壊してしまう可能性から私たちを救ってくれたはずです。
ゲートキーパーは完璧ではない
Gatekeeperは使いやすいとはいえ、完璧ではありません。実際、Nortonアンチウイルスソフトウェアで知られるセキュリティ調査会社Symantecは、自社のブログで、ハッカーがGatekeeperを回避できた事例は過去にもあったと指摘しており、熟知した優秀なハッカーであれば、今後も同様のことが起こり得るとしています。
そのため、Gatekeeperはマルウェアからシステムを守るセキュリティ強化にのみ役立つことを強調しておきます。これはアンチウイルスソフトの完全な代替品ではなく、安全なインターネットダウンロード技術を実践する必要がある人々の常識に取って代わるものでもありません。Gatekeeperは安全を保つための防御線ではありますが、完全な壁ではありません。すべてのセキュリティシステムには弱点があるのです。
結論
Gatekeeper は、Mac に最初から付属している便利なセキュリティ機能です。特に最近の Sparkle アップデータ脆弱性の懸念により、セキュリティが心配な場合は、この機能を活用することをお勧めします。
関連記事:
- OS Xのシステム整合性保護(別名「ルートレス」)とその無効化方法について
- iOSデバイスとMacでVPNを使用する理由と方法
- iOSでプライバシーを高める10の方法
このチュートリアルの情報が役に立った場合は、下のコメント欄でお知らせください。
