Oligur

• ニュース

6月1日、Mac開発者がアプリをサンドボックス化しなければならないというAppleの期限が到来しました。技術的な詳細を詰めるため、期限は何ヶ月も延長されていましたが、Mac App Storeに提出されるすべてのアプリは、Appleのサンドボックス化要件を遵守する必要があります。既存のMac App Storeアプリは、ガイドラインを満たすまでアップデートできません。

サンドボックス化により Mac アプリはより安全でシンプルになりますが、開発者が考慮しなければならないマイナスの影響もいくつかあります。

ご存知ない方のために説明すると、サンドボックスとは基本的に、アプリがシステムレベルのリソースやファイルにアクセスできないようにする制限のことを指します。このセキュリティ対策は、OS X内でウイルスやマルウェアの拡散を防ぐことを目的としています。また、サンドボックスは特定のアプリがOSの中核部分に致命的なダメージを与えるのを防ぎます。各アプリは独自のサンドボックス内で動作するため、砂が遊び場に飛び散ることはありません。

Appleの新しいサンドボックス化ガイドラインでは、開発者はシステムリソースや機能（例えば、ドキュメントをプリンターに送信したり、OS Xファイルシステムの読み書きなど）にアクセスする際に、Appleが提供するエンタイトルメントのリストを使用する必要があります。これは優れたセキュリティ対策ですが、いくつかの悪影響があります。具体的には、OS Xへの直接アクセスに依存するアプリは、Appleの制限されたエンタイトルメントリストの下では機能を実行できなくなります。

サンドボックス化後、Mac App Storeの平均的なユーザーは特に変化に気付かないかもしれませんが、一部のアプリは機能を削除する必要があります。開発者は、代替となるフルバージョンのアプリをウェブ上で提供できるようになります。

Macworld はサンドボックス化のコストを調査しましたが、新しいルールにより機能を削除する必要のある特定の種類のアプリがあります。

しかし、そのセキュリティには、少なくとも場合によっては代償が伴います。サンドボックス化によってアプリの機能を削除せざるを得なくなる、あるいは場合によってはMac App Storeから完全に削除せざるを得なくなると開発者は述べています。例えば、サンドボックスでは一般的に、キー入力のシミュレーション（入力拡張ツールが行うような操作）やルートレベルの権限へのアクセス（特定のコマンドラインスクリプトの実行など）といった操作が禁止されています。

著名な Mac 開発者の具体的な意見については、必ず記事全文をお読みください。

出典: Macworld