OS X Mountain Lionで初めて導入されたGatekeeperは、Macをマルウェアやその他の悪意のあるソフトウェアから保護するのに役立つMacのセキュリティ機能です。 ゲートキーパーは、AppleがApple Mac Storeで審査および承認したアプリ、および/またはAppleが承認したアプリのリストと照合して、アプリケーションが安全に実行できることを確認します。 ゲートキーパーには次の3つのオプションがあります。
- App Store
- App Storeと特定の開発者
- どこでも
しかし、macOS Sierraでは、AppleはGatekeeperにいくつかの重要な変更を加え、Appleによって公式に承認されたアプリのリストを超えてソフトウェアをダウンロードして使用するパワーユーザーの選択肢を制限しているようです。
しかし、心配しないでください。macOSSierraでGatekeeperの設定を変更して、Appleによって公式に承認されていないソフトウェアにアクセスすることができます。 マルウェアやその他の悪意のあるソフトウェアを回避するには経験豊富なMacユーザーである必要があるため、Gatekeeper保護を無効にするユーザーは自己責任で無効にするということです。
ゲートキーパー設定の調整
従来、Gatekeeperは、セキュリティを強化する3つの設定を提供していました:どこでも、App Storeと特定の開発者、およびApp Storeのみ。 最初の選択肢は、その名前が示すように、ユーザーが任意のソースからアプリケーションを起動できるようにし、ゲートキーパー機能を事実上無効にしました。
2番目の選択肢により、ユーザーはMac App Storeからアプリを実行できるだけでなく、Appleに登録してアプリケーションに安全に署名したソフトウェア開発者からもアプリを実行できました。 最後に、最も安全な設定では、ユーザーはMac App Storeから取得した実行中のアプリのみに制限されていました。
安全なオプションは経験の浅いMacユーザーにとっては良いアイデアでしたが、パワーユーザーはGatekeeperの制限が大きすぎることを発見し、通常は「Anywhere」に設定して無効にしました。 「
しかし、macOS Sierraでは、「どこでも」オプションはなくなり、「App Store」と「App Storeと識別された開発者」のみが2つのオプションになりました。
コマンドを使用して、ターミナルからmacOS Sierraのゲートキーパーを無効にします
ゲートキーパーの設定は、[ システム環境設定]> [セキュリティとプライバシー]> [全般]にあります。 ゲートキーパーのオプションは、[すべてのアプリのダウンロード元:]の下にあり、[どこでも]が選択されていません。 「どこでも」オプションがないため、多くのMacユーザーは、Appleが「どこでも」オプションを完全に廃止したと考えました。
ありがたいことに、AppleはGatekeeperの設定を「どこでも」に変更する機能をオフにしませんでした。コマンドを使用して端末から実行するようにユーザーに要求し始めました。ゲートキーパー設定を「どこでも」に設定します。ほとんどの場合、macOSのパワーユーザーのみが端末の使用方法を知っています。
コマンドラインからGatekeeperを無効にする(つまり、「Anywhere」に設定する)には、新しいターミナルウィンドウを開き、次のコマンドを入力します。
$ sudo spctl --master-disable
「sudo」を使用しているため、Macのルート(管理者)パスワードの入力を求められます。 ルートパスワードを入力すると、コマンドはGatekeeper設定を「Anywhere」に変更します。
ゲートキーパーの設定が「どこでも」に変更されたことを確認したい場合は、システム環境設定を起動し、ゲートキーパーの「アプリのダウンロードを許可する」設定を確認できます。 これで、「どこでも」がゲートキーパー設定であることがわかります。 左下隅にある南京錠をクリックしてパスワードを入力し、変更を加えてから、Gatekeeperオプションのリストから「どこでも」を選択します。 セキュリティ機能により、身元不明の開発者からのアプリに関するバグが発生しなくなります。 また、Gatekeeperの[アプリのダウンロード元を許可する]オプションをAnywhereに変更するコマンドを実行したため、下のスクリーンショットに示すように、このオプションがインターフェイスにリストされます。
一時的にゲートキーパーをバイパスする
イライラさせる可能性のある制限にもかかわらず、Gatekeeperは実際に、悪意のあるアプリケーションを誤って起動することを防ぐことができる重要なセキュリティ機能です。 Gatekeeperを有効のままにしたいが、身元不明の開発者からアプリをときどき実行する必要がある場合は、右クリックのコンテキストメニューからアプリを開いてGatekeeperを一時的にバイパスできます。
たとえば、Gatekeeperが有効なときに身元不明の開発者からアプリを開こうとすると、アプリを起動できないことを通知する次のアラートが表示されます。
Gatekeeperを一時的にバイパスするには、アプリのアイコンを右クリック (またはControlキーを押しながらクリック)して、[ 開く ]を選択します。
Sierra Gatekeeperの設定をデフォルトに戻す
上記のターミナルコマンドを使用して「どこでも」オプションを有効にし、後でそれを元に戻したい場合は、ターミナルに戻ってこのコマンドを実行できます。
$ sudo spctl --master-enable
このコマンドは、 spctl --master-disableたspctl --master-disableコマンドを逆にして、ゲートキーパーの「アプリのダウンロードを許可」設定を「どこでも」に設定します。
この記事がお役に立てば、ターミナル経由でMacソフトウェアアップデートを実行する方法をご覧ください。
Gatekeepersの[アプリのダウンロード元]設定を[どこでも]に設定したことがありますか? どうやってやったの? 以下にコメントを残してください。
