Mac OS X 10.4: 安全でないコンテンツのダウンロードファイルを自動検出する

Mac OS X 10.4 Tiger には、システムに危害を及ぼしたり、コンピュータ上のユーザ個人情報を収集する可能性のある、悪意のあるソフトウェアやコンテンツのダウンロードを自動検 出する機能があります。悪意のあるソフトウェアはマルウェア、トロイの木馬、スパイウェア、ワーム、ウィルスなどの名称で知られ、中には(たとえばメール を介して)自己複製を行うものもあります。詳細については「インターネットからダウンロードしたメール添付書類やコンテンツを安全に利用するヒント」を参照してください。

Mac OS X 10.4 Tiger にはダウンロード時の保護対策機能(検証機能)があり、危険性のあるコンテンツを取り扱おうとすると警告が表示されます。「Safari」、 「iChat」、「Mail」で安全ではないと判断されたコンテンツを取り扱おうとすると、次のような警告が表示されます。

  • “<コンテンツ名> はアプリケーションです。アプリケーション <コンテンツ名> をダウンロードしてもよろしいですか?("Name" is an application. Are you sure you want to download the application "name"?)”
  • “<コンテンツ名> にはアプリケーションが含まれています。<コンテンツ名> のダウンロードを続けてもよろしいですか?("Name" contains an application. Are you sure you want to continue downloading "name"?)”
  • “<コンテンツ名> にはアプリケーションが含まれている可能性があります。このファイルの安全性は保証されません。<コンテンツ名> をダウンロードしてもよろしいですか?("Name" may contain an application. The safety of this file cannot be determined. Are you sure you want to download "name"?)”


注意:

「iChat」に対するダウンロードの保護対策機能は、Mac OS X 10.4.5 および

Security Update

2006-001 以降がインストールされた場合に動作します。Mac OS X のアップデートについては

この記事

を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

ダウンロードの保護対策機能によってファイルの安全性が判断される仕組み
ダウンロードされるコンテンツの内容は、いくつかの方法で検証されます。ファイル拡張子や MIME タイプ、またファイルの中身もチェックされます。ピクチャ、ムービー、サウンド、テキストファイル、PDF 書類、ディスクイメージ、ZIP アーカイブなどのファイルは、通常、安全であるとみなされます。「マルウェア」はこれらの安全なタイプであるかのように偽装することがありますが、Mac OS X 10.4 は偽装ファイルの特徴もチェックします。

その他のタイプのファイルに関しては、安全であるとは言いきれません。アプリケーション、スクリプト、Web アーカイブ、アプリケーションやスクリプトを含むアーカイブは、場合によってはシステムに危害を及ぼす可能性があります。もちろん、このようなファイルの すべてが危険であるわけではありませんが、これらの種類のダウンロードファイルを開く際には注意が必要です。

ダウンロードファイル保護対策機能は「Safari」、「iChat」、「Mail」の安全性を高めますが、一方で、危険な可能性のあるファイルタイプすべてを検出できるソフトウェアはありえないことに注意してください。

Safari
「Safari」の環境設定で「ダウンロード後、“安全な”ファイルを開く」が有効であり、「Safari」がダウンロードファイルを安全なものであるとみなした場合、次のように動作します。

  • 「Safari」でファイルがダウンロードされると自動的に開きます。
  • ダウンロードファイルがアーカイブ(.zip ファイル)である場合、展開されます。
  • ダウンロードファイルがディスクイメージ(.img ファイル)である場合、イメージボリュームがマウントされます。

 

ダウンロードの保護対策機能によってダウンロードファイルが安全であることが判断できない場合、ダウンロードファイルはデフォルトのダウンロードディレクトリに保存されます。これは、「ダウンロード後、"“安全な”ファイルを開く」環境設定が無効の場合と同じ動作です。

 

ダウンロードの保護対策機能によってダウンロードファイルが安全でないと判断された場合、ダウンロードを実行するか、あるいはキャンセルするかの選択が求 められます。ファイルをダウンロードした場合、ファイルは「Safari」の環境設定で指定された場所に保存されます。キャンセルを選択すると、 「Safari」の環境設定で指定された場所に Web ダウンロードとして保存されます。Web ダウンロードは元のファイル名に「.download」を追加した名前で保存されます。このファイルはゴミ箱に捨てるか、

手動で検証する

ことができます。



Mail

「Mail」メッセージの添付ファイルを開くときに、ダウンロードの保護対策機能によってファイルが安全であると判断された場合、次のように動作します。

 

  • 「Mail」によってファイルが開きます。
  • ダウンロードファイルがアーカイブ(.zip ファイル)である場合、展開されます。
  • ダウンロードファイルがディスクイメージ(.img ファイル)である場合、イメージボリュームがマウントされます(ディスクイメージを開くことができるようになります)。イメージにファイルが 1 つだけ含まれており、そのファイルが安全であると判断された場合は、ファイルが開きます。

 

ダウンロードの保護対策機能によって、安全性が確認済みのタイプのファイルではないと判断された場合は、前記の警告メッセージのいずれかが表示され、ファイル開くか、キャンセルするかの選択が求められます。

 

キャンセルすると、ファイルは開きません。

 

ダウンロードの保護対策機能によって安全でないと判断されたファイルを開くと、危険なアプリケーションあるいはその他の安全でないコンテンツを開 いてしまう可能性があります。メッセージに添付されたアプリケーションを開くと、アプリケーションが実行されます。添付ファイルが安全であるかどうか確信 を持てないときは、キャンセルを選択してファイルを(実行する代わりに)保存してください。保存したファイルは、

ここで説明されている詳細

にそって内容を確認してから開いてください。



iChat

「iChat」に対するダウンロードの保護対策機能は、Mac OS X 10.4.5 および

Security Update

2006-001 以降がインストールされた場合に動作します。Mac OS X のアップデートについては

この記事

を参照してください。

 

「iChat」経由で受信したファイルがダウンロードの保護対策機能によって安全であると判断された場合、ファイルは iChat 環境設定の「受信したファイルの保存場所」で指定される場所に保存されます。デフォルトでは、ファイルはユーザのデスクトップに保存されます。

 

ダウンロードの保護対策機能によってファイルが安全であることが判断できない場合、ファイルをダウンロードするか、キャンセルするかの選択が可能です。キャンセルを選択すると、ファイルは削除されます。

 

安全でない可能性のあるファイルをダウンロードすることを選択すると、「iChat」環境設定の「受信したファイルの保存場所」で指定される場所に保存されます。デフォルトでは、ファイルはユーザのデスクトップに保存されます。

 

ダウンロードが終了すると、Finder のウインドウが開いてダウンロードファイルが表示されます。ダウンロードしたファイルを開く前に、

手動で検証

を行うなど、内容を詳しく確認してください。

公開日: