手動でダウンロードした Apple のソフトウェアアップデートの信頼性を検証する方法

Mac 用のアップデートパッケージを手動でダウンロードした場合は、ご自身で署名を検証して、パッケージが正規品の完全版かどうかをご確認ください。

Apple は、提供するソフトウェアアップデートの信頼性を保証する方策として、すべてのアップデートにデジタル署名を施し、Mac App Store または Apple サポートのダウンロードサイトだけで配布しています。Apple のソフトウェアアップデートは必ずいずれかの配布元から入手してください。また、これらの場所を常時チェックして、お手元のソフトウェアが最新バージョンかどうかをご確認ください。

一部のソフトウェアアップデートは自動的に検証される

Mac App Store (または以前のバージョンの OS X では「ソフトウェア・アップデート」) を使って Apple のソフトウェアアップデートをダウンロードおよびインストールする場合、インストールの前に Apple のデジタル署名が自動的に検証されます。

手動でダウンロードしたソフトウェアアップデートは手動で検証できる

Apple のソフトウェアアップデートを手動でダウンロードした場合は、そのアップデートが正規品の完全版であることを、インストール前にデジタル署名を検証することで確認できます。

  1. ソフトウェアアップデートパッケージ (.pkg) ファイルをダブルクリックしてインストーラを開きます。
  2. インストーラウインドウの右上隅にある鍵アイコン または証明書アイコン  をクリックして、証明書の情報を表示します。どちらのアイコンも表示されない場合は、パッケージは署名されていないため、インストールしないでください。
  3. 下図に示すように、「Apple Software Update Certificate Authority」を選択します。 別の証明書機関が表示される場合や、証明書が有効であることを示す緑色のチェックマークが証明書に付いていない場合は、そのパッケージはインストールしないでください。
  4. 「詳細な情報」の横にある三角形をクリックして、証明書の詳細情報を表示します。
  5. 「詳細な情報」セクションの下部までスクロールして、SHA1 指紋を表示します。 

  6. インストーラ画面に表示される SHA1 指紋が、以下の Apple の最新または以前の証明書の指紋と一致するか確認します。 一致する場合、署名検証は終了です。「OK」をクリックして、インストーラをそのまま続行してください。 

    SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
    SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

インストーラでパッケージ内のファイルが自動的に検証されます。 ファイルに問題がある場合は、インストールが停止し、システムは変更されません。また、インストーラでエラーが発生した旨のメッセージが表示されます。

公開日: