Appleは常にmacOSのセキュリティを強化し続けています。最新のmacOS Sequoiaでは、特にGatekeeperの機能が強化され、未署名または未公証のアプリを実行するのが難しくなります。

この変更がどのようにユーザーや開発者に影響を与えるのでしょうか？

Gatekeeperとは：macOSのセキュリティ守護者

Gatekeeperは、macOSに搭載されているセキュリティ機能の一つです。その主な役割は、信頼できないソフトウェアがMacで実行されるのを防ぐことです。具体的には以下のような働きをします：

1. アプリケーションが正規の開発者によって署名されているかチェック
2. アプリケーションがAppleの公証（ノータリゼーション）を受けているか確認
3. 上記の条件を満たさないアプリケーションの実行を制限

これらの機能により、マルウェアやウイルスなどの悪意のあるソフトウェアからMacを保護しています。

macOS Sequoiaで変わること：Control-クリックの廃止

従来の方法

これまでのmacOSでは、Gatekeeperの警告を回避する方法として、[Control] +[クリック]というショートカットが用意されていました。

これを使うことで、署名されていないアプリや公証を受けていないアプリでも、比較的簡単に実行することができました。

新しい仕組み

しかし、macOS Sequoiaではこの[Control] +[クリック]によるGatekeeper回避が廃止されます。代わりに、以下の手順を踏む必要があります：

1. システム設定を開く
2. [プライバシーとセキュリティ]セクションに移動
3. 該当するソフトウェアのセキュリティ情報を確認
4. 実行を許可するかどうかを判断

この変更により、ユーザーはアプリケーションの安全性をより慎重に検討することが求められます。

この変更が意味すること：セキュリティと利便性のバランス

セキュリティの強化

この変更によって、macOSのセキュリティはさらに強化されます。具体的には以下のような効果が期待できます：

• 悪意のあるソフトウェアの実行をより確実に防止
• ユーザーに対して、アプリケーションの安全性を再確認する機会を提供
• セキュリティ意識の向上

利便性への影響

一方で、この変更は一部のユーザーにとって不便に感じられる可能性があります：

• 信頼できるが署名されていないアプリの実行に、追加の手順が必要になる
• パワーユーザーにとっては、作業効率が低下する可能性がある
• 開発中のアプリケーションのテストが若干煩雑になる

開発者への影響と対応策

アプリケーションの署名と公証の重要性

この変更により、開発者にとってアプリケーションの署名と公証（ノータリゼーション）がより重要になります。

Appleは開発者に対して、以下の対応を強く推奨しています：

1. Developer IDを取得し、アプリケーションに署名する
2. Appleの公証サービスを利用し、セキュリティチェックを受ける
3. 配布前に、上記のプロセスを確実に完了させる

これらの手順を踏むことで、ユーザーがスムーズにアプリケーションを利用できるようになります。

開発者のワークフロー改善

開発者は、以下のような対策を講じることで、この変更に適応できます：

• CIパイプラインに署名と公証のプロセスを組み込む
• テスト用のビルドと配布用のビルドを明確に分ける
• ユーザーに対して、セキュリティ設定の変更手順を明確に案内する

ユーザーへの影響と対処法

一般ユーザーへの影響

一般的なユーザーにとって、この変更の影響は限定的です：

• Mac App Storeからダウンロードしたアプリには影響なし
• 大手ソフトウェアメーカーのアプリにも基本的に影響なし
• 一部の小規模開発者のアプリや、オープンソースソフトウェアで影響がある可能性

パワーユーザーへの影響

一方、以下のようなユーザーには、やや大きな影響があります：

• 開発者やエンジニア
• システム管理者
• カスタマイズやハッキングを好むユーザー

対処法

新しい仕組みに適応するため、以下のような対処法が考えられます：

1. 信頼できるソースからのみアプリをダウンロードする
2. アプリの安全性を確認する習慣をつける
3. 必要に応じて、システム設定から慎重にアプリの実行を許可する
4. 開発者に署名と公証を依頼する

(Via Apple Insider.)