Mac でアプリを安全に開く

macOS は Gatekeeper というテクノロジーを採用しています。信頼できるソフトウェアだけが Mac で実行されるように徹底してくれる技術です。

Mac 用のアプリの入手先として最も安全で信頼できるのは、App Store です。Apple は App Store で提供するアプリをひとつひとつ審査した上で署名し、改ざんされたり不正改良されたりしたものがないよう徹底しています。万一アプリに問題が見つかった場合は、ただちにストアから削除します。

インターネットから、または開発元から直接アプリをダウンロードし、インストールした場合も、macOS が Mac を守ってくれます。

  • Mac 用のアプリ、プラグイン、インストーラパッケージを App Store 以外からインストールした場合、macOS はデベロッパ ID の署名を調べて、ソフトウェアが確認済みの開発元のものであることや、改ざんされていないことを確かめます。

  • また、macOS Catalina 以降では、デフォルトで、ノータリゼーション (公証) を受けることがソフトウェアに義務付けられました。そのおかげで、既知のマルウェアが含まれていないソフトウェアだけが Mac で実行されるという安心感が生まれます。Apple からノータリゼーション (公証) を受けたアプリは、Apple によるチェックで悪質なソフトウェアが一切検出されなかったということです。

  • ダウンロードしたソフトウェアをはじめて開く前に、macOS はユーザの承認を求め、意図しないソフトウェアを実行するように仕向けられていないか確認します。

ノータリゼーション (公証) を受けていない未署名のソフトウェアを実行すると、コンピュータや個人情報がマルウェアのリスクにさらされ、Mac に害を及ぼしたりプライバシーを侵害したりするおそれがあります。

Mac でアプリを開くと警告が表示される場合

以下に表示されている警告メッセージは一例です。ここには表示されていない類似メッセージが表示される場合があります。Mac で警告が表示されたソフトウェアをインストールすることを選ぶ場合は、慎重を期してください。

インターネットからダウンロードされたアプリであるという警告

確認済みのデベロッパの新しいアプリを App Store 以外からダウンロードし、Mac ではじめて開く際は、開いてもよいか確認するメッセージが表示されます。

アプリが悪質なソフトウェアかどうかを Apple で確認できないという警告

macos-app-cant-be-opened-cannot-check-for-malicious-software-needs-to-be-updated-contact-developer-2.

Apple でアプリが悪意のあるソフトウェアかどうかを確認できない場合は、以下のように対処してください。

アプリの開発元を検証できないという警告

アプリの開発元を検証できない場合や、macOS Catalina 以降では、アプリが Apple によるノータリゼーションを受けていない場合、アプリにマルウェアが含まれていないことを macOS で検証できません。

アプリが App Store からダウンロードされたものではないという警告

「プライバシーとセキュリティ」の設定で App Store からのアプリしか許可されていない場合、App Store からダウンロードされていないアプリは macOS で開きません。

アプリでコンピュータが破損する、またはアプリが破損しているという警告

macos-app-will-damage-your-computer-move-to-trash

  • macOS で悪質なコンテンツを含むソフトウェアが検出された場合や、何らかの理由で承認が失効した場合は、そのアプリを開くとコンピュータが破損するという通知が表示されます。

  • ソフトウェアが変更されている、または破損していることが macOS で検出された場合、アプリを開くことができないという通知が表示されます。アプリが壊れているか、改ざんされている可能性があります。

  • そのアプリをゴミ箱に移動し、「ほかのユーザを保護するために Apple にマルウェアレポートを送信」チェックボックスが表示されている場合は選択してください。

ノータリゼーションを受けていないアプリや未確認の開発元のアプリを開きたい場合

ノータリゼーション (公証) を受けていない未署名のソフトウェアを実行すると、コンピュータや個人情報がマルウェアのリスクにさらされ、Mac に害を及ぼしたりプライバシーを侵害したりするおそれがあります。

開きたいアプリが信頼できるソースから入手したものであり、改ざんされていないことが確かな場合は、Mac のセキュリティ設定を一時的に無視して、そのアプリを開くことができます。*

  1. システム設定を開きます。

  2. 「プライバシーとセキュリティ」をクリックし、下にスクロールして「このまま開く」ボタンをクリックして、アプリを開く、またはインストールする意思を確認します。

    macos-sonoma-system-settings-privacy-security-app-blocked-not-from-identified-developer-open-anyway

  3. 警告メッセージが再び表示されるので、アプリを開く意思が決まっている場合は、「開く」をクリックできます。

このアプリはセキュリティ設定の例外として保存されるため、その後は、ほかの認証済みのアプリと同じようにダブルクリックして開けるようになります。

* Finder でアプリを開くように案内される場合、警告を踏まえた上でも開きたいときは、「control」キーを押しながらアプリをクリックし、メニューから「開く」を選択します。ダイアログが開くので、「開く」をクリックしてください。管理者名とパスワードを入力して、アプリを開きます。

Mac でアプリのセキュリティ設定を変更する

  1. システム設定で「プライバシーとセキュリティ」をクリックします。次に、下にスクロールして「セキュリティ」を表示します。

  2. 「ダウンロードしたアプリケーションの実行許可」で、オプションを選択します。*

    • App Store:App Store からダウンロードしたアプリのみを許可します。

    • App Store と確認済みの開発元からのアプリを許可:App Store と、Apple による確認済みの開発元からダウンロードしたアプリを許可します。

* Mac がシステム管理者や IT 部門によって管理されている場合、これらの設定は利用できない可能性があります。

プライバシー対策

macOS は、プライバシーに配慮しながら、ユーザとそのデータを安全に守るよう設計されています。

Gatekeeper はオンラインチェックを実行し、アプリに既知のマルウェアが含まれていないか、開発元の署名証明書が失効していないかを検証します。こうしたチェックで得たデータを、Apple のユーザやユーザのデバイスに関する情報と紐付けることは絶対にありません。これらのチェックで収集したデータから、個々のユーザが各自のデバイスで何を使用しているかを把握することはありません。

ノータリゼーションでは、サーバ障害への耐性に優れた暗号化接続を使い、アプリに既知のマルウェアが含まれていないかを調べます。

こうしたセキュリティチェックには、ユーザの Apple ID やデバイスの識別情報は決して含まれません。さらなるプライバシー対策として、デベロッパ ID 証明書のチェックに関連付けられた IP アドレスの記録は行わず、収集した IP アドレスについてはログから削除するよう徹底します。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: