Mac で App を安全に開く

macOS は Gatekeeper というテクノロジを採用しています。信頼できるソフトウェアだけが Mac で実行されるように徹底してくれる技術です。

Mac 用の App の入手先として最も安全で信頼できるのは、App Store です。Apple は App Store で提供する App をひとつひとつ審査した上で署名し、改ざんされたり不正改良されたりしたものがないよう徹底しています。万一 App に問題が見つかった場合は、ただちにストアから削除します。

インターネットから、または開発元から直接 App をダウンロードし、インストールした場合も、macOS が Mac を守ってくれます。Mac 用の App、プラグイン、インストーラパッケージを App Store 以外からインストールした場合、macOS はデベロッパ ID の署名を調べて、ソフトウェアが確認済みの開発元のものであることや、改ざんされていないことを確かめます。また、macOS Catalina 以降では、デフォルトで、ノータリゼーション (公証) を受けることがソフトウェアに義務付けられました。そのおかげで、既知のマルウェアが含まれていないソフトウェアだけが Mac で実行されるという安心感が生まれます。ダウンロードしたソフトウェアをはじめて開く前に、macOS はユーザの承認を求め、意図しないソフトウェアを実行するように仕向けられていないか確認します。


ノータリゼーション (公証) を受けていない未署名のソフトウェアを実行すると、コンピュータや個人情報がマルウェアのリスクにさらされ、Mac に害を及ぼしたりプライバシーを侵害したりするおそれがあります。

Mac で App のセキュリティ設定を確認する

デフォルトでは、Mac のシステム環境設定の「セキュリティとプライバシー」は、App Store と確認済みの開発元からのアプリケーションを許可する設定になっています。さらにセキュリティを強化するため、App Store から入手した App しか許可しないように設定を変えることができます。

システム環境設定で、「セキュリティとプライバシー」をクリックし、「一般」をクリックします。鍵のアイコンをクリックし、パスワードを入力して設定を変更します。「ダウンロードしたアプリケーションの実行許可」の下で、「App Store」を選択してください。


開発元が署名済みの App やノータリゼーションを受けた App を開く

Mac が App Store と確認済みの開発元の App を許可する設定になっている場合、新しい App をはじめて開く際に、開いてもよいか確認するメッセージが表示されます。 

Apple からノータリゼーション (公証) を受けた App の場合、Apple によるチェックで悪質なソフトウェアは検出されなかった旨が記載されます。

macOS Catalina より前のバージョンでは、ノータリゼーションを受けていない App を開くと、黄色い警告アイコンと、開いてもいいか確認するメッセージが表示されます。


警告メッセージが表示され、App をインストールできない場合

Mac が App Store の App しか許可しない設定になっている場合、別の場所から App をインストールしようとすると、その App は App Store からダウンロードされたものではないため開けないというメッセージが表示されます*。

App Store と確認済みの開発元の App を許可する設定になっている場合に、確認済みの開発元による署名がない App と、macOS Catalina 以降ではさらに Apple のノータリゼーション (公証) を受けていない App をインストールしようとしたときも、App を開けないという警告メッセージが表示されます。

この警告が表示された場合は、App がノータリゼーションを受けていないため、既知の悪質なソフトウェアが含まれていないか Apple でスキャンできていません。 

App Store で App の新しいバージョンを探すか、代替の App を探してください。


macOS で不正な App が検出された場合

macOS で悪質なコンテンツを含む App が検出された場合、その App を開こうとすると、ゴミ箱に移動するように案内する通知が表示されます。 


ノータリゼーションを受けていない App や未確認の開発元の App を開く方法

ノータリゼーション (公証) を受けていない未署名のソフトウェアを実行すると、コンピュータや個人情報がマルウェアのリスクにさらされ、Mac に害を及ぼしたりプライバシーを侵害したりするおそれがあります。インストールしたい App が信頼に足るソースからのものであり、改ざんされていないことが確かな場合は、Mac のセキュリティ設定を一時的に無視して、その App を開くことができます。 

macOS Catalina および macOS Mojave では、ノータリゼーションを受けていない、または未確認の開発元のものであるといった理由でインストールできない App は、「システム環境設定」>「セキュリティとプライバシー」の「一般」タブに表示されます。「このまま開く」をクリックして、App を開いたりインストールしたいという意思表示をしてください。

警告メッセージが再び表示されたら、「開く」をクリックできます*。

この App はセキュリティ設定の例外として保存されるため、その後は、ほかの認証済みの App と同じようにダブルクリックして開けるようになります。


プライバシー対策

macOS は、プライバシーに配慮しながら、ユーザとそのデータを安全に守るよう設計されています。

Gatekeeper はオンラインチェックを実行し、App に既知のマルウェアが含まれていないか、開発元の署名証明書が失効していないかを検証します。こうしたチェックで得たデータを、Apple のユーザやユーザのデバイスに関する情報と紐付けることは絶対にありません。これらのチェックで収集したデータから、個々のユーザが各自のデバイスで何を起動または実行しているかを把握することはありません。

ノータリゼーションでは、サーバ障害への耐性に優れた暗号化接続を使い、App に既知のマルウェアが含まれていないかを調べます。 

こうしたセキュリティチェックには、ユーザの Apple ID やデバイスの識別情報は決して含まれません。さらなるプライバシー対策として、デベロッパ ID 証明書のチェックに関連付けられた IP アドレスの記録を停止し、収集した IP アドレスについてはログから削除するよう徹底します。

さらに、今後 1 年間で、セキュリティチェックにいくつか変更を加えていく予定です。

  • デベロッパ ID 証明書の失効チェック用の新しい暗号化プロトコル
  • サーバ障害耐性の強化
  • ユーザがこうしたセキュリティ対策をオプトアウト (利用を辞退) するための新しい環境設定

 

* Finder を開くように案内される場合は、Finder で「control」キーを押しながら App をクリックし、メニューから「開く」を選択します。ダイアログが開くので、「開く」をクリックしてください。管理者名とパスワードを入力して、App を開きます。

 

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: