Mac のシステム整合性保護について

システム整合性保護は、悪質なソフトウェアから Mac を守ってくれるセキュリティ技術です。

システム整合性保護は、Mac 上の保護されたファイルやフォルダを改ざんしようとする悪質なソフトウェアからデータを守るセキュリティ技術です。システム整合性保護では、ルートユーザアカウントに制約を課し、Mac オペレーティングシステムの保護されている部分に対してルートユーザが実行できる操作を制限します。

システム整合性保護が (OS X El Capitan で) 導入される前は、ルートユーザにはアクセス権限が一切課されておらず、Mac 上のすべてのシステムフォルダや App へのアクセスが可能でした。管理者の名前とパスワードを入力してインストールしたソフトウェアはその際にルートレベルのアクセス権を獲得し、システムファイルや App の変更や上書きができるようになっていました。

システム整合性保護では、システムの以下の部分が保護されます。

• /システム

• /usr

• /bin

• /sbin

• /var

• Mac オペレーティングシステムにあらかじめインストールされている App

他社製の App とインストーラが引き続き書き込めるパスと App は、以下の通りです。

• /アプリケーション

• /ライブラリ

• /usr/local

システム整合性保護は、Apple による署名済みで、さらにシステムファイルへの特別の書き込み権限を与えられたプロセス (Apple ソフトウェアアップデートや Apple インストーラなど) に限り、上記の保護された部分に対する変更を認める仕様になっています。App Store からダウンロードする App は、すでにシステム整合性保護に対応しています。その他の他社製ソフトウェアでシステム整合性保護と競合するものは、OS X El Capitan 以降へのアップグレード時に除外されることがあります。

システム整合性保護は、ソフトウェアによる起動ディスクの選択防止にも一役買っています。起動ディスクの変更方法については、こちらの記事を参照してください。