MacOSCatalinaでのアプリの公証について知っておくべきことすべて

Appleは、Mac AppStoreの外部に配布されているアプリに対して追加の認定手順を要求する予定です。 しかし、Macエコシステムの開放性について慌てる前に、状況が見た目よりも少し複雑であることを知っておいてください。

コンテンツ

    • 関連している:
  • アプリの公証とは何ですか?
  • macOS Catalinaで何が変わったのですか?
  • これがユーザーと開発者にとって何を意味するか
  • これはいつ行われますか?
  • アプリの公証の意味は何ですか?
    • 関連記事:

関連している:

  • PSA:macOS Catalinaは32ビットアプリを強制終了します—知っておくべきことは次のとおりです
  • AppStoreがmacOSCatalinaで機能しない、修正方法
  • macOS Catalinaで32ビットアプリを実行する必要がありますか? Mojave仮想マシンを使用する

その追加のステップはアプリ公証と呼ばれ、Appleは実際にmacOSMojaveでデビューしました。 メカニズムはまったく新しいものではありませんが、同社はmacOSCatalinaに新しいアプリ公証要件を実装しています。

知っておくべきことは次のとおりです。

アプリの公証とは何ですか?

アプリの公証ヘッダー
アプリの公証は新しいものではありませんが、AppleはmacOSCatalinaで始まるプロセスに大きな変更を加えています。

可能な限り最も基本的な用語では、アプリの公証は基本的に、AppleがAppStoreの外部に配布されているアプリケーションやソフトウェアを精査またはチェックする方法です。

公証プロセスを通じて、Appleはソフトウェアをスキャンして悪意のあるコンテンツやコード署名の問題を探します。 ただし、アプリの公証は自動化されています。 これは、AppStoreのレビュープロセスとは大きく異なります。

実際のプロセスに関しては、ユーザーにとって大きな変化はありません。 一方、開発者はアプリを公証する必要があります。 これには、開発者ID証明書と、実際にAppleの公証システムにアプリを送信する必要があります。

公証は、マルウェア、コードインジェクション、およびその他の悪意のある脅威からユーザーを保護するためのプロセスです。 Appleがそのコンテンツに基づいてMacからのアプリを承認または禁止する方法ではありません。 公証は、署名されたアプリにチケットを添付します。 ゲートキーパーは、macOSCatalina以降のすべてのMacストア以外のアプリで公証をチェックします。

言い換えれば、Appleはアプリの機能をチェックしていません。 MacやiOSのAppStoreとは異なり、ダウンロードできるアプリの種類に制限はありません。 悪意のあるコンテンツとコード署名の問題がないかアプリをチェックするだけです。

macOS Catalinaで何が変わったのですか?

macOSカタリナ、Appleは、Gatekeeperが青信号を出す前に、AppStoreの外部に配布されているアプリを公証することを要求しています。

より具体的には、Appleは、「すべての新規または更新されたカーネル拡張機能と、開発者IDを使用して配布するのが初めての開発者からのすべてのソフトウェアは、実行するために公証する必要があります」と述べています。

Appleはまた、「macOS 10.15以降、すべてのソフトウェアにデフォルトで公証が必要になる」と述べています。 ただし、それよりも少し複雑です。

変更は、2019年6月1日以降にビルドされた新しく署名されたアプリと実行可能コードにのみ特に適用されます。 それ以上に、2019年4月7日より前に構築されたソフトウェアは、macOS Catalinaでの公証を必要としないはずです(少なくとも理論的には)。

これがユーザーと開発者にとって何を意味するか

アプリの公証
公証されたソフトウェアを実行するとポップアップする[ゲートキーパー]ダイアログボックスの例。 Appleがマルウェアをチェックしていることに注意してください。

明確にするために、アプリの公証要件は、macOSCatalinaのアプリを完全に破壊するわけではありません。 この問題に関して、Appleのブロゴスフィアにはかなりの混乱がありました。

Appleは、Macプラットフォームで必要なソフトウェアを引き続き実行できるようにします(iOSでの哲学とは異なります)。 一部のメディアは、macOSCatalinaが署名されていないアプリを実行しないと報告しています。 それは真実ではありません。 せいぜい、それは誤解を招くものです。

つまり、macOS Catalinaで、公証されていないアプリや署名されていないアプリを実行することもできます。 ただし、追加の手順があり、プロセスは全体的に少し複雑になります。

この機能を「無効」にすることはできませんが、「暴走」した場合は無視できます。 一部の開発者によると、コマンドラインからソフトウェアを実行したり、アプリをAltキーを押しながらクリックしたりすると、Gatekeeperもバイパスされます。

実際には、ゲートキーパーのポップアップと、過去のバージョンのmacOSにはない追加の手順を明示的に無視しているように見えます。

一方、Appleは、macOSの将来のバージョンでは状況がさらに複雑になる可能性があることを示唆しています。 今後のアップデートでは、公証されていないアプリや署名されていないアプリをまったく実行できない可能性があります。

これはいつ行われますか?

技術的には、Appleは開発者にmacOSCatalinaでアプリを公証することを要求し始めます。 すべてのアカウントで、macOS Catalinaは今月、おそらく9月の週にドロップするはずです。 16.

もちろん、macOS Catalinaをダウンロードしない限り、制限は適用されません。 新しい要件にもかかわらず、バグやセキュリティの脅威を軽減するために、最新のMacアップデートをダウンロードすることをお勧めします。

ただし、Appleは最近、移行を通じてユーザーと開発者の両方を容易にするために、公証要件の一部を緩和しました。

開発者の場合、これには、HardenedRuntimeが有効になっていないアプリを公証できることが含まれます。 開発者IDで署名されていません。 または、Appleの最新のツールキットよりも古いSDKで構築されたアプリ。

この問題に関するAppleのドキュメントによると、これらの前提条件は2020年1月まで適用されます。

アプリの公証の意味は何ですか?

公証アプリ
前述したように、アプリの公証は新しいものではありません。 Appleは、WWDC ’18で、他のセキュリティ対策とともに公証を発表しました。

一部の開発者とユーザーは、macOS Catalina(およびそれ以降)でのアプリの公証要件の影響について懸念しています。 そして、額面通り、彼らは心配する理由があるように見えます。

アップル たぶん...だろう macOSの将来のバージョンで公証されていないソフトウェアを禁止します。 進行方向に基づいて、プロセスは、いわば「スイッチを切り替える」のと同じくらい簡単になる可能性があります。

macOSがiOSのようなものではなくオープンオペレーティングシステムであるという事実を理解しているユーザーにとって、アプリの公証要件は警告サインのように見えます。 一方で、それは進取の気性のある開発者やプロのMacユーザーのサポートを失う最も速い方法のようです。

しかし、Appleは、iOSの場合のように、すべてのアプリにMac App Storeを通過させることなく、アプリの公証を使用してMacにセキュリティ(またはセキュリティシアター)を少し追加することができます。

私たちの意見、および多くの開発者の意見では、これは最も可能性の高いシナリオのようです。 しかし、もちろん、Appleが何をするのかを予測するのは難しいので、この予測を一粒の塩で考えてみてください。

マイク-アップル
マイク・ピーターソン(シニアライター)

マイクはカリフォルニア州サンディエゴ出身のフリーランスジャーナリストです。

彼は主にアップルと消費者向けテクノロジーを扱っていますが、過去に公安、地方自治体、さまざまな出版物の教育について書いた経験があります。

彼は、作家、編集者、ニュースデザイナーなど、ジャーナリズムの分野でかなりの数の帽子をかぶっています。