マルコム・オーウェン
· 1分で読めます
Appleは開発者に対し、macOS Catalina向けに設定したアプリの認証要件を復活させると警告しており、Mac App Store以外で配布されるmacOSソフトウェアに影響する移行期間は2020年2月初旬に終了する。
macOS Catalina向けの新しいアプリ認証ポリシーは、エンドユーザーのセキュリティ確保を目的として、6月のWorldwide Developers Conferenceで発表されました。macOS Catalinaのスムーズな展開を確保するため、要件の完全な施行は延期されていましたが、Appleの発表によると、その期限は2020年初頭に終了する予定です。
Appleは、Apple Developerサイトへの投稿で、2020年2月3日以降、「提出されたすべてのソフトウェアは、元の公証の前提条件を満たす必要がある」ことを確認している。
新しいポリシーでは、開発者はAppleにアプリを提出し、セキュリティ認証プロセスを経なければmacOS Catalinaで動作しなくなります。これは、これまで認証をオプションとして認めていた既存のGatekeeperプロセスの拡張であり、ダウンロードされたソフトウェアがユーザーが信頼するソースからのものであることを保証するために設計されています。
認証されたアプリは、Appleによってセキュリティ上の問題や悪意のあるコードがないか自動的にスキャンされます。Mac App Storeアプリは配信前に厳格なチェックを受けますが、認証は、アプリ開発者が所有・管理するサードパーティサーバーからアプリをダウンロードするユーザーにも、同等の安全性とセキュリティを提供することを目指しています。
9 月に開始された暫定条件では、Apple は、Hardened Runtime 機能が有効になっていないアプリ、開発者 ID によって署名されていないコンポーネントを含むアプリ、開発者のコード署名による安全なタイムスタンプを含まないアプリ、古い SDK を使用して構築されたアプリ、または「get-task-allow」セキュリティ権限を含むアプリを認証します。
この期間により、開発者は公証プロセスを完了することができ、また、Catalina でサードパーティ製ソフトウェアの古いバージョンを使用しているユーザーを保護することができました。
Appleは、まだソフトウェアを公証サービスにアップロードしていない開発者に対し、アップロードと開発者ログの警告確認を強く推奨しています。これらの警告は2月3日からエラーとなり、ソフトウェアが公証されるためには修正が必要となります。
