手動でダウンロードした Apple のソフトウェアアップデートの信頼性を検証する方法

Mac 用のアップデートパッケージを手動でダウンロードした場合は、ご自身で署名を検証して、パッケージが正規品の完全版かどうかをご確認ください。

Apple は、提供するソフトウェアアップデートの信頼性を保証する方策として、すべてのアップデートにデジタル署名を施し、App Store または Apple サポートのダウンロードサイトだけで配布しています。Apple のソフトウェアアップデートは必ずいずれかの配布元から入手してください。また、これらの場所を常時チェックして、お手元のソフトウェアが最新バージョンかどうかをご確認ください。

一部のソフトウェアアップデートは自動的に検証される

Apple のソフトウェアアップデートをダウンロードおよびインストールする場合、インストールの前に Apple のデジタル署名が自動的に検証されます。


手動でダウンロードしたソフトウェアアップデートは手動で検証できる

Apple のソフトウェアアップデートを手動でダウンロードした場合は、そのアップデートが正規品の完全版であることを、インストール前にデジタル署名を検証することで確認できます。

  1. ソフトウェアアップデートパッケージ (.pkg) ファイルをダブルクリックしてインストーラを開きます。
  2. インストーラウインドウの右上隅にある鍵アイコン または証明書アイコン をクリックして、証明書の情報を表示します。どちらのアイコンも表示されない場合は、パッケージは署名されていないため、インストールしないでください。
  3. 下図に示すように、「Apple Software Update Certificate Authority」を選択します。 別の証明書機関が表示される場合や、証明書が有効であることを示す緑色のチェックマークが証明書に付いていない場合は、そのパッケージはインストールしないでください。

  4. 「詳細な情報」の横にある三角形をクリックして、証明書の詳細情報を表示します。
  5. 「詳細な情報」セクションの下部までスクロールして、SHA-256 指紋を表示します。

  6. インストーラ画面に表示される SHA-256 指紋が、以下の Apple の最新または以前の証明書の指紋と一致するか確認します。 一致する場合、署名検証は終了です。「OK」をクリックして、インストーラをそのまま続行してください。

    SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C

インストーラでパッケージ内のファイルが自動的に検証されます。ファイルに問題がある場合は、インストールが停止し、システムは変更されません。また、インストーラでエラーが発生した旨のメッセージが表示されます。


関連情報

  • Mac で macOS や App Store の App をアップデートする方法については、こちらの記事を参照してください。
公開日: