Oligur

• ニュース

Appleは、MacユーザーがApp Store以外から入手したソフトウェアのセキュリティ制限を回避できる便利なショートカットを廃止することで、macOS SequoiaでGatekeeperのランタイム保護の回避をより困難にする予定だ。

同社はmacOS Sequoiaパブリックベータ3のリリース後の火曜日にこの変更を発表した。

macOS Sequoiaでは、Ctrlキーを押しながらクリックしてGatekeeperを無効にすることはできなくなります

Appleは、同社が認証していないアプリをMacで実行することを許可しています。サードパーティ開発者による署名のないアプリも同様です。これらの方法は、MacアプリをApp Storeで配布していない開発者によって使用されています。ただし、このようなアプリを開こうとすると、サードパーティが開発した悪意のあるアプリからユーザーを保護するMacの組み込みシステムであるGatekeeperからセキュリティ警告が表示されます。macOS Sonomaでは、Gatekeeperの保護を回避しようとするユーザーは、アプリのDMGファイルをCtrlキーを押しながらクリックすることで、保護を回避できます。

この秋にリリース予定のmacOS Sequoiaでは、Appleがこの便利なショートカットを削除したため、状況は変わります。認証されていないアプリは引き続き実行できますが、そのためには「システム設定」＞「プライバシーとセキュリティ」を開き、追加のセキュリティ情報を確認してから、アプリに必要な実行許可を与える必要があります。

開発者はゲートキーパーの問題を防ぐためにアプリを認証する必要がある

Appleが6月のWWDC24で発表したmacOS Sequoiaは、最初から認証されていない、署名されていないアプリをこのように処理していました。（Appleは7月にmacOS Sequoiaの最初のパブリックベータ版をリリースしました。入手方法はこちらです。）

しかし、AppleはこのmacOS Sequoiaのセキュリティ機能を正式に発表しました。Apple Developerポータルでの発表で、Appleは開発者に対し、アプリに開発者IDで署名することを推奨しています。これにより、ユーザーはソフトウェアが信頼できる開発者から提供されたものであることを認識できます。さらに安心感を高めるため、Appleは開発者に対し、App Store以外でアプリを配布する際には認証を受けることを推奨しています。

Appleは、「Appleの公証サービスは、開発者IDで署名されたソフトウェアを自動的にスキャンし、セキュリティチェックを実行します」と述べています。「ソフトウェアの配信準備が完了すると、チケットが割り当てられ、Gatekeeperに公証済みであることが通知されるため、ユーザーは安心してソフトウェアを実行できます。」これにより、Gatekeeperが公証済みアプリの実行をブロックすることがなくなります。

確かに、この変更はプロのMacユーザーにのみ影響するはずです。一般的なMacユーザーは、GatekeeperをバイパスするためのCtrlキーを押しながらクリックするショートカットをあまり知らないため、macOS Sequoiaでこのショートカットが削除されたことに気付く可能性は低いでしょう。ショートカットが削除されたことで、サードパーティ製の認証されていないアプリをインストールするには、さらに数回のクリックが必要になります。