Mac のシステム整合性保護について

OS X El Capitan 以降には、悪質なソフトウェアから Mac を保護するセキュリティ技術が組み込まれています。

システム整合性保護は、OS X El Capitan 以降で採用されているセキュリティ技術です。Mac 上の保護されたファイルやフォルダを改ざんしようとする悪質なソフトウェアからデータを守ります。システム整合性保護では、ルートユーザアカウントに制約を課し、Mac オペレーティングシステムの保護されている部分に対してルートユーザが実行できる操作を制限します。

システム整合性保護が導入される前は、ルートユーザにはアクセス権限が一切課されておらず、Mac 上のすべてのシステムフォルダや App へのアクセスが可能でした。管理者の名前とパスワードを入力してインストールしたソフトウェアはその際にルートレベルのアクセス権を獲得し、システムファイルや App の変更や上書きができるようになっていました。

システム整合性保護では、システムの以下の部分が保護されます。

  • /システム
  • /usr
  • /bin
  • /sbin
  • OS X にあらかじめインストールされている App

他社製の App とインストーラが引き続き書き込めるパスと App は、以下の通りです。

  • /アプリケーション
  • /ライブラリ
  • /usr/local

システム整合性保護は、Apple による署名済みで、さらにシステムファイルへの特別の書き込み権限を与えられたプロセス (Apple ソフトウェア・アップデートや Apple インストーラなど) に限り、上記の保護された部分に対する変更を認める仕様になっています。Mac App Store からダウンロードする App は、すでにシステム整合性保護に対応しています。その他の他社製ソフトウェアでシステム整合性保護と競合するものは、OS X El Capitan 以降へのアップグレード時に除外されることがあります。

システム整合性保護は、ソフトウェアによる起動ディスクの選択防止にも一役買っています。起動ディスクを選択するには、Apple メニューから「システム環境設定」を選択して、「起動ディスク」をクリックするか、「option」キーを押しながら再起動して、起動ディスクのリストから選択してください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: