Mac OS Xでのマルウェアとウイルスの懸念の高まりに対応して、AppleはOS X 10.8 Mountain Lionの一部として新しいセキュリティ機能であるGatekeeperを導入しました(そしてバージョン10.7.5でOS X 10.7 Lionに移植しました)。 Gatekeeperは、ユーザーがMac App Storeまたは登録開発者以外のアプリケーションを起動できないようにします。 Macの使用方法と使用するアプリによっては、Gatekeeperは便利で迷惑な場合があります。 対処方法は次のとおりです。
まず、Gatekeeperの設定を変更するには、 [システム環境設定]> [セキュリティとプライバシー]> [全般]に進みます。 ラベルは付いていませんが、ゲートキーパーの設定は[全般]タブの下半分にリストされています。
Gatekeeperには3つの主要な設定があります。
Mac App Store :これにより、AppleのMac App Storeからダウンロードしたアプリのみを起動できます。 Mac App Storeライブラリは日々成長していますが、ほとんどのMacユーザーは、まだストアで利用できないアプリを実行したいでしょう(そして、Appleのサンドボックス要件への移行により、実行されることはないかもしれません)。必要なアプリが既にストアにあることを確認してください。
Mac App Storeおよび識別された開発者 :この設定により、上記と同じMac App Storeアプリケーション、および「識別された」Apple開発者からの署名済みアプリケーションが許可されます。 特定された開発者は、Appleに登録し、アプリに含める固有のデジタル証明書を受け取るサードパーティの開発者です。 この取り決めの目標は、Appleが問題を引き起こす場合に特定のアプリケーションの作成者を認識し、ユーザーがデジタル証明書のおかげでアプリが何らかの方法で変更されたかどうかを知ることができるようにすることです(たとえば、ハッカーが配布した場合内部にマルウェアがあるiWorkの修正されたコピー)。
ただし、AppleはMacまたはiOS App Storeのアプリとは異なり、特定された開発者のアプリを 承認し ていない こと に注意することが重要です。 Appleに登録し、アプリケーションに署名するための証明書を取得するのは比較的簡単です。 Appleは苦情を真剣に受け止め、マルウェアを配布する既知の開発者をブラックリストに載せますが、新しい開発者(または新しいエイリアスを持つ既存の開発者)が登録され、悪意を持ってアプリを配布する可能性は非常に高いです。 したがって、ユーザーは、未知の起源または未知の開発者からのアプリを起動するとき、依然として注意を払う必要があります。
どこでも :設定の名前が示すように、これにより、Appleに悪意があると 知ら れており、会社のブラックリストに載っているアプリとプロセスを除き、Gatekeeperを効果的にオフにします。 つまり、まだ知られていない隠れたマルウェアがあるアプリを開くと、次のアウトブレイクでMacが患者ゼロになる可能性があります。 それでも、どのアプリをダウンロードして開くかについて賢明な選択をする経験豊富なユーザーにとっては、この設定を使用しても、マルウェアを取得する可能性は比較的低くなります。
ユーザーがGatekeeper設定の要件を満たさないアプリを開こうとすると、OS Xはアプリの実行が許可されない理由を説明する警告を表示します。
この1回限りの例外を許可するには、アプリのアイコンを右クリックし、「開く」を左クリックします(アイコンをダブルクリックして開くのではなく)。 これにより、アプリがMac App Storeまたは特定の開発者のものではないことを通知する同様の警告が表示されます。 ただし、標準の警告とは異なり、ゲートキーパーの要件を満たしていない場合でもアプリを強制的に起動できる「開く」ボックスがあります。
この回避策を使用すると、ゲートキーパーを任意のレベルの保護に設定したまま、必要なときにすぐに回避できます。 これは、Macを子供や技術に詳しくない配偶者と共有する場合に役立ちます。
