長年のMacのパワーユーザーは、おそらくオペレーティングシステムをその最低レベルで微調整する機能を楽しんでいました。 何年もの間、非表示の設定とカスタマイズアプリにより、ユーザーはMacを完全に制御して、Macの外観と機能をカスタマイズできました。
しかし、ユーザーがこれらのコアシステムファイルにアクセスできる場合、マルウェアもアクセスできます。 2015年のOS X El Capitanから、macOSにシステム整合性保護と呼ばれるセキュリティ機能を導入するようAppleに促したのは、この現実です。ユーザーのワークフローとアプリケーション。 そのため、柔軟性の向上と引き換えにセキュリティの低下のリスクを受け入れたい場合は、macOSでシステム整合性保護を無効にする方法を次に示します。
システム整合性保護とは何ですか?
先に進む前に、System Integrity Protectionが何をするかを正確に調べて、無効にすることが必要なことであることを確認しましょう。 システム整合性保護とは、重要なシステムファイルへのアクセスを制限し、マルウェアやその他の悪意のあるソフトウェアに対する特定の攻撃ベクトルをブロックすることです。
通常のmacOSユーザーアカウントは、アクセスできるファイルに常に制限がありますが、システム管理のために昇格された特権を持つ特別なユーザーアカウントであるrootユーザーには制限がありませんでした。 システム整合性保護が導入される前は、ルートアカウントとパスワードにアクセスできる物理ユーザーまたはスクリプトは、システムのすべての領域に効果的に完全にアクセスできました。
潜在的なセキュリティの問題を認識し、 ほとんどの Macユーザーがコアシステムファイルにアクセスしたり変更したりする必要がないという事実に加えて、AppleはSystem Integrity Protectionを作成し、rootユーザーでも主要な場所やファイルへのアクセスをブロックしました。 これらの場所は次のとおりです。
/システム
/ usr
/置き場
/ sbin
macOSの一部としてプレインストールされているアプリケーション
システム整合性保護が有効になっている場合、これらの場所のファイルを変更する唯一の方法は、明示的な許可のあるAppleによって署名されたアプリまたはプロセスを使用することです。 たとえば、ソフトウェアアップデートプロセスまたはApple独自のアプリケーションインストーラー。 サードパーティのアプリやMacの管理者でさえ、いかなる状況でもこれらのファイルを変更することはできません。 「sudo」コマンドを使用して実行しようとすると、 Operation Not Permitted メッセージが表示さ れ ます。
システム整合性保護を無効にする必要がありますか?
前述のように、システム整合性保護は、システムファイルを変更する機能を必要とする特定のパワーユーザーワークフローまたはアプリケーションで問題を引き起こす可能性があります。 幸いなことに、Macが脆弱になるリスクを受け入れても構わない限り、システム整合性保護を無効にできます。 ただし、パワーユーザーにとっては、これらのファイルに引き続きアクセスして変更できる柔軟性はリスクに見合うかもしれません。
つまり、要するに、必要なワークフローまたはアプリが保護されたシステムファイルへのアクセスに依存していることを知っていて、関連するリスクを理解しているなら、システム整合性保護を無効にしても大丈夫でしょう。 しかし、システム整合性保護を無効にする必要がある理由がわからない場合、またはダウンロードしたアプリから指示されたためにそれを実行している場合は、有効のままにしてアプリまたはプロセスの別のソリューションを見つける方が良いでしょう収容しようとしています。
システム整合性保護を無効にする
- システム整合性保護を無効にするには、ブートチャイムが聞こえたらすぐにキーボードのCommandキーとRキーを押したままにしてMacを回復モードで起動します。
- リカバリモードで起動したら、画面上部のメニューバーから[ ユーティリティ]> [ターミナル ]を選択します。
- System Integrity Protectionが現在有効か無効かを確認するには、コマンドcsrutil statusを使用します 。
- システム保全保護を 無効 にするには、コマンドcsrutil disableを使用します。 これらの手順を繰り返し、代わりにコマンドcsrutil enableを使用 する こと により 、後で 再度有効にする ことができます。
- システム整合性保護を無効にしたら、アップルメニューからMacを再起動します。
