OS X El Capitan がインストールされているすべての Mac には、システム整合性保護と呼ばれる新しいセキュリティ層が搭載されています。これは、悪意のあるプログラムやコードが OS X の中核に有害な変更を加えるのを防ぐために、多くのシステム ファイルをユーザー アクセスから遮断するため、「ルートレス」というニックネームが付けられています。
個人情報保護のためにセキュリティ強化が必須だと感じる人もいるかもしれませんが、システムファイルに頻繁にアクセスする上級ユーザーにとっては、この機能が邪魔になり、OSへのユーザーによる変更を妨げてしまう可能性があります。このチュートリアルでは、システム整合性保護の概要と、無効化の方法を説明します。
システム整合性保護は、2015 年秋に OS X El Capitan に搭載された新しいセキュリティ層です。前述のとおり、これは「Rootless」というニックネームでも呼ばれているため、その名前の方がよく知られているかもしれません。
システム整合性保護(SIP)により、OS Xオペレーティングシステム内の多くのディレクトリが追加の制限によって保護されています。その結果、OS Xのこれらの保護された部分では、その中に保存されているファイルに対して実行できる操作と実行できない操作が制限されます。Appleのサポートドキュメントに記載されているように、このようなディレクトリには以下のものが含まれます。
システム整合性保護によって保護されるパスとアプリケーションは次のとおりです。
• /System
• /usr
• /bin
• /sbin
• OS Xにプリインストールされているアプリサードパーティのアプリやインストーラーが書き込むことができるパスとアプリケーションは次のとおりです。
• /アプリケーション
• /ライブラリ
• /usr/local
OS X El Capitan 以前は、ルートユーザーがこれらのファイルやディレクトリに対して実行できる操作に制限はありませんでしたが、セキュリティ強化により、オペレーティングシステムのこれらの部分を変更することははるかに困難になりました。ただし、管理者のユーザー名とパスワードを取得した悪意のあるソフトウェアは、システムファイルを変更できる可能性があります。
しかし現在では、より厳しい制限が課されているため、悪意のある何かが管理者のユーザー名とパスワードを盗んだとしても、マルウェアがオペレーティングシステムを破壊し、使用不能にするようなことはできなくなります。オペレーティングシステムに変更を加えることができるのは、Appleが署名したソフトウェアとアップデートだけです。
なぜこれを望まないのか
ほとんどの人はセキュリティ強化のためにこの機能をそのままにしておきたいと思うでしょうが、中にはシステムファイルをいじることを楽しむ上級ユーザーもいます。彼らは自分が何をしているのかを理解しており、変更によってオペレーティングシステムのコア機能が損なわれることはなく、むしろ改善される可能性もあることを理解しています。
自分が上級ユーザーだと考えており、システム整合性保護が Mac でやりたいことの邪魔になっていると感じているなら、ここは適切な場所です。OS X El Capitan を実行している Mac でシステム整合性保護を無効にする方法をご紹介します。
最後に警告しておきますが、この手順は、Mac のシステム ファイルを自由に操作できるようになる代わりに、Mac のセキュリティが低下するため、上級ユーザー以外にはお勧めできません。
システム整合性保護を無効にする方法
ファイルへのアクセスを向上させる目的でこのセキュリティ層をオフにしても問題ない場合は、次の手順で OS X El Capitan Mac でシステム整合性保護を無効にすることができます。
ステップ1: Macをリカバリモードで起動します。Macの電源をオフにし、再び電源を入れ、起動時にキーボードのCommand + Rキーを押すことで起動します。
注:起動には通常より時間がかかる場合がありますが、Macはリカバリモードになります。画面は次のようになります。
ステップ 2:ここから、画面上部のメニュー バーにある「ユーティリティ」ドロップダウン メニューに移動し、メニューからターミナル アプリを開きます。
ステップ 3:ターミナル ウィンドウで次のコマンドを入力し、Enter キーを押して、システム整合性保護のステータスを確認します。
csrutil ステータス
ステップ4:ターミナルウィンドウに、システム整合性保護が有効か無効かが表示されます。有効になっている場合は、次のコマンドを入力してEnterキーを押すと無効になります。
csrutil を無効にする
ステップ5:上記のコマンドでシステム整合性保護を無効にしたら、Macを再起動します。メニューバーの「Apple」メニューから「システム終了」を選択し、コンピュータの電源を入れ直して通常通り再起動してください。
注: Macを通常通り電源を入れ、上記の手順を正しく実行していれば、OS X El Capitan以前のOS Xと同様に、すべてのシステムファイルに制限なくアクセスできるはずです。動作を確認したい場合は、ターミナルを再度開き、以下のコマンドを実行してください。
csrutil ステータス
「有効」または「無効」という結果が表示され、システム整合性保護の状態がわかります。システム整合性保護を再度有効にしたい場合は、手順1~3を再度実行し、「csrutil disable」の代わりに「csrutil enable」と入力してください。
注:追加の保護が欲しく、無効にしなかったため、当社のものはまだ有効になっています。
結論
システム整合性保護はユーザーを保護するための機能であり、そのままにしておくことを強くお勧めします。しかし、中には、機能を損なわずにオペレーティングシステムをいじる方法を知っている上級ユーザーもいます。もしあなたがそのような人であれば、これが自由を取り戻すための方法です。
こちらもご覧ください:
- Mac版Safariのプライベートブラウジングウィンドウのヒントとコツ
- Macに搭載されている位置情報サービスについて知っておくべきことすべて
Macでシステム整合性保護を使用していますか?それともすでに無効にしていますか?コメントでシェアしてください!
