· 2分で読めます
Appleは木曜日早朝、デスクトップOSの年次メジャーアップデートをリリースする計画を発表した。そのアップデートの最初のものは、OS X 10.8 Mountain Lionの形で今夏にリリースされる予定である。
Appleは、新ソフトウェアに組み込まれる100以上の機能の中でも、Macのセキュリティ確保に特に力を入れています。Gatekeeperの追加はその主要な手段の一つです。
Appleによると、Gatekeeperはユーザーが「知らないうちに悪意のあるソフトウェアをダウンロードしてインストールする」のを防ぐために構築されています。Mountain Lionでは、新しくダウンロードしたアプリを実行する際に3つのセキュリティオプションから選択できます。最高レベルのセキュリティでは、Mac App Storeから入手したアプリのみが許可されます。これは、AppleがiOSデバイスやApp Store上のサードパーティ製アプリケーションに制限を設けているのと同様です。
デフォルトのセキュリティレベルでは、Mac App Storeからダウンロードしたアプリケーションと「認証済み開発者」からダウンロードしたアプリケーションが許可されます。Appleは新しい開発者IDプログラムを導入し、開発者はアプリケーションの署名に使用できる固有のデジタルIDを無料で申請できます。この署名はGatekeeperと通信し、新しいアプリケーションがクリーンで改ざんされていないことを確認します。
AppleはMountain Lionの新機能に関するページで、デジタル署名は「開発者のみが知る秘密鍵とアプリケーションコンテンツのデジタルサマリーを組み合わせることで」作成されると説明している。生成された署名はアプリ内の暗号化ファイルに「まとめられ」、Gatekeeperによってチェックされる。
最もセキュリティレベルが低いオプションは、あらゆるソースからダウンロードしたアプリケーションを開くことを許可することです。Gatekeeperは、アプリに開発者IDが関連付けられていない場合、ユーザーに警告を表示します。OS X Mountain Lionのプレビュー版を1週間使用したThe LoopのJim Dalrymple氏は、Gatekeeperによって起動されたアプリケーションでも、手動でインストールしたり、Controlキーを押しながらアプリをクリックして「開く」を選択することで開くことができると報告しています。
Daring Fireballのジョン・グルーバー氏は、Gatekeeperが「ほとんど目に見えるインターフェースがない」にもかかわらず、Mountain Lionで最も気に入っている機能だと語りました。彼はデフォルト設定を「まさに完璧」だと称賛し、ユーザーと開発者の双方にとってメリットがあると述べました。グルーバー氏は、この機能がいつかiOSに搭載されることを期待していると述べました。
ダルリンプル氏も、自分が使用するアプリはすべて開発者IDで署名されていると考えているため、デフォルト設定が「最良の選択」であると同意した。「この設定を使えば、開発者のウェブサイトからアプリをダウンロードして問題なくインストールでき、しかも安全です」と彼は述べた。
Gatekeeperは、Mac OS X Snow Leopardに組み込まれたマルウェア検出・削除機能を基盤としています。昨年、Appleはこのセキュリティ機能をアップデートし、ウイルス対策ソフトを装ってユーザーを騙し、支払い情報を提供させようとするMAC Defenderマルウェアを検出できるようにしました。
Mac OS Xプラットフォーム上の悪質アプリケーションの数は、長年のライバルであるWindowsと比べるとまだ少ないものの、Macの売上増加は、市場シェアの低さゆえに脅威から安全であるという主張を覆し始めています。先月発表されたある分析によると、2011年の第4四半期にMac OSは58件の悪質ソフトウェアによる脅威に直面しました。
