macOS Catalinaで変更になったプライバシー保護の原則

macOS Catalinaで変更になったプライバシー保護の原則

すでにCatalinaを実行している場合は、Mojaveよりもプライバシーが大きなものになることに気づいたはずです

プライバシーとセキュリティは異なりますが、相互に関連しています、適切なセキュリティを確保しないとユーザーのプライバシーを保護することはできませんが、プライバシー保護はマルウェアを機密データから保護することだけではありません

過去数年間で、プライバシーに関する最大の懸念は、アプリやサービス自体が悪意があることを意図しておらず、個人データにただ専念し、通常は広告を有効にするために販売するなどして発生しました

Macはすでに一部のデータを保護するために権限を使用していますが、それらは単純なツールです

たとえば、位置情報サービスを有効にした場合、位置情報に保存されている位置情報は非公開です、ただし、それはホームフォルダーのライブラリフォルダー(〜/ライブラリ)などの場所に保存され、実行するすべてのアプリにアクセスできます

Catalinaのプライバシーシステムの目的は、内蔵カメラ、マイク、画面録画などの施設を分離し、信頼できるアプリのみがそれらにアクセスできるようにし、データ収集、ファイル、その他のドキュメントに対して同じことを行うことです

プライバシーに対するAppleのアプローチは、ユーザーの同意とユーザーの意図という 2つの基本的なユーザーコントロールに基づいています、これらは根本的に異なり、さまざまな種類の保護で使用されます

アプリが内蔵カメラにアクセスするには、アプリがそれを使用するように要求する必要があり、macOSはその要求に同意するようにユーザーに要求する必要があります、そのダイアログは退屈で無意味にさえ思えるかもしれませんが、それによってその決定を下すことができます

保護されたサービスと場所

保護されたサービスと場所は、次のカテゴリに分類されます

  • カメラやマイクなどの録音システム
  • 連絡先やカレンダーなど、アクセスにユーザーの同意が必要なデータ
  • デスクトップやリムーバブルボリュームなど、ユーザーの意図または同意を必要とする場所
  • メールやメッセージなど、システムで管理されるデータ
  • アクセシビリティおよびAppleEventオートメーションを含むオートメーションサービス
  • 開発者ツール用のシステムセキュリティポリシーの免除

記録システム

Privacy Protection 1 00001 z

  • カメラ
  • マイク
  • 入力監視(キーボード、キーロギング)(10.15の新機能)

これらはユーザーの同意によって制御されます

アプリはmacOSに特定のシステムを使用できるように要求する必要があり、その後、アクセスを取得することに同意する必要があります、その後、要求元のアプリがそれぞれのリストに追加されます

画面の記録とキーロギングはあまり価値がないように見えるかもしれませんが、もちろんパスワードを含む他の保護された情報をキャプチャするために使用できます、また、マルウェアの一般的な機能です

アクセスにユーザーの同意が必要なデータ

Privacy Protection 1 00002 z

  • 位置情報サービス
  • 連絡先(アドレス帳)
  • カレンダー
  • リマインダー
  • 写真(写真ライブラリ)
  • 音声認識(Appleの音声からテキストへのサービスを使用)

これらにはそれぞれ独自のリストがあり、リストに追加する前にそれぞれにユーザーの同意が必要です

10.15で新しく追加された、ユーザーの意図またはアクセスへの同意が必要な場所

  • 〜/デスクトップ : アクティブドキュメントに広く使用
  • 〜/書類 : メインドキュメントストレージ
  • 〜/ ダウンロード : ダウンロードしたファイルのデフォルトの場所
  • iCloud Drive : 共有作業文書に広く使用されるようになりました
  • サードパーティのクラウドストレージ(使用する場合)
  • リムーバブルボリューム
  • ネットワークボリューム

これらの目的は、アプリが標準の「ファイルを開く」および「ファイルを保存」ダイアログを使用して、Finderをダブルクリック、ドラッグアンドドロップ、またはLaunchServicesを介して機能する同様のアクションによってそれらにアクセスしようとすると、ユーザーの意図が明確になることです

これらはフルディスクアクセスリストによっても制御され、より具体的にはファイルとフォルダーリストに反映されます

Privacy Protection 1 00003 z

Privacy Protection 1 00004 z

アクセスにはユーザーの同意を必要とする、システムによって管理されるデータ

  • メール
  • メッセージ
  • Safariの閲覧履歴
  • クッキー
  • 通話履歴
  • デバイスのiTunesバックアップ
  • Time Machineバックアップ
  • ゴミ箱(10.15の新機能)

ここでのアクセスは、フルディスクアクセスリストによって制御されます

ゴミ箱フォルダーへのアクセスは複雑で、ユーザーはもちろんアプリと同様にアイテムをゴミ箱に入れたり、ゴミ箱から出したりすることができますが、他のアプリはフルディスクアクセスによる同意が必要です

自動化サービスは2つ

Privacy Protection 1 00006 z

  •  アクセシビリティ
  •  オートメーション : AppleEvents、他のアプリを制御するために使用されます

これらは複雑になります。最初のカテゴリは、アクセス可能なソフトウェアで使用されるいくつかの手法をカバーしていますが、マルウェアによって悪用される可能性もあります

これらは複雑になります最初のカテゴリは、アクセス可能なソフトウェアで使用されるいくつかの手法をカバーしていますが、マルウェアによって悪用される可能性もあります

(Via The Eclectlight Company.)


LEAVE A REPLY

*
*
* (公開されません)