macOS Gatekeeperの以前のバージョンでは、ダウンロードしたアプリを実行するための起動オーバーライドとして、Controlキーを押しながらクリックすることができました。Appleはこれを変更しました。
macOS の以前のバージョンでは、ユーザーは、Control キーを押しながらクリックしてFinder でアプリを起動することで、Apple の Gatekeeper セキュリティを無効にできました。
オーバーライドはアプリの最初の実行時にのみ必要でしたが、それでも一部のユーザーにとっては煩わしいものです。
macOS Sequoiaでは、Appleはこのバイパスを削除しました。Appleは開発者ニュースページで、この変更を2段落の短い声明でひっそりと発表しました。
ゲートキーパーとは何ですか?
Appleは数年前、マルウェア対策としてmacOSにGatekeeperとMac App Sandboxを追加しました。これにより、Mac App Storeからダウンロードするアプリはすべて正規のものであり、Appleによって検証済みであることが保証されます。
ほぼ同時期に、Appleは登録済みのApple開発者によるApp Store非掲載アプリを認証するためのDeveloper IDも追加しました。また、開発者がAppleにアプリを提出して承認を得られるNotarization(公証)も導入しました。
これら 4 つの部分は、システム整合性保護 (SIP) とともに、実行時に Mac アプリとファイルをより安全に保つのに役立ちます。
システム設定 -> プライバシーとセキュリティ -> セキュリティで、App Store アプリ (Gatekeeper) のみを許可するか、Gatekeeper アプリと Developer ID アプリの両方を許可するかを選択して、Gatekeeper と Developer ID の設定を行うことができます。
Finder は、これらの設定に基づいて、各アプリの起動に対して異なる応答をします。
ターミナルで SIP をオフにすることで、これらのセキュリティ機能の一部をバイパスすることもできますが、Apple はこれを推奨していません。
コントロールクリックによる上書き
macOS Sequoia以前は、アプリを起動する際にControlキーを押しながらクリックすることで、FinderのGatekeeperの警告を無視できました。Sequoiaでは、AppleはMacのセキュリティ保護またはロックダウンをさらに強化するため、このバイパス機能を削除しました。
アプリが不明な開発元からのものである、またはゴミ箱に移動する必要があるという警告が表示された場合は、まず「システム設定」->「プライバシーとセキュリティ」->「セキュリティ」に移動し、「このまま開く」ボタンがあることを確認してください。アプリを実行するには管理者パスワードの入力を求められます。
Gatekeeper 検証の対象外であるダウンロードされたインストーラー アプリ。
Michael Tsai 氏が自身のブログで指摘しているように、Sequoia の Gatekeeper には依然として厄介なバグが存在し、アプリが Apple によって認証されている場合、実際には壊れていないにもかかわらず、アプリが壊れていると誤って報告される可能性があります。
Appleがバイパスを削除したことで、一部のMacユーザーにとってさらに煩わしい状況になるかもしれません。Mac App Store以外で配信されているアプリの場合、初回起動時に毎回システム設定にアクセスする必要があるためです。SIPを無効にする以外にユーザーができることはあまりありませんが、これもAppleは推奨していません。
また、この記事でも言及されているように、サードパーティのMac開発者は、アプリをMac App Store以外で配布する場合、アプリのダウンロード配布に拡張属性(com.apple.quarantine)を追加する必要があります。ほとんどの開発者はこの要件を遵守しますが、遵守しない開発者もいる可能性があります。その場合、一部のダウンロードがセキュリティリスクとなり、Appleのアプリセキュリティを回避してしまう可能性があります。
Sequoia Gatekeeper/SIP に関するその他の問題については、macOS Sequoia でシステム セキュリティ ポリシーの外部でアプリを実行する方法に関する以前の記事を参照してください。
