あなたのMac上で「正体不明の開発者」からアプリを開く方法
macOSには、あなたのMacをロックするように設計された“ Gatekeeper”と呼ばれる機能があり、デフォルトではApple承認のソフトウェアだけを走らせる。しかし、MacはAndroidがロックダウンされているのと同じ方法でロックダウンされている - あなたはまだあなたが望む任意のアプリケーションを実行するのは自由です.
Gatekeeperの動作は、実行しているmacOSのバージョンによって少し異なります。古いバージョンでは簡単なスイッチでそれを無効にできますが、macOS Sierraではもう少し複雑になります。これがあなたが知る必要があるものです.
ゲートキーパーのしくみ
Mac上で新しいアプリケーションを起動するたびに、Gatekeeperはそれが有効な署名で署名されていることを確認します。アプリケーションが有効な署名で署名されていれば、実行は許可されています。そうでない場合は、警告メッセージが表示され、お使いのMacはアプリケーションの実行を妨げます。.
しかし、すべてのMacアプリが署名されているわけではありません。ウェブ上で利用可能ないくつかのアプリ、特に古いものは、たとえそれらが信頼できるとしても、署名されていません。たぶん彼らはしばらくの間更新されていない、または多分開発者は気にしませんでした。だからこそ、AppleはGatekeeperを迂回する方法を提供しています。 (あなたがあなた自身のアプリを開発しているならば、あなたはこれを迂回して未署名のアプリを実行したいかもしれません。)
Gatekeeperは、3種類のアプリについて知っています。
- Mac App Storeのアプリ:Mac App Storeからインストールしたアプリケーションは、Appleの審査プロセスを経てApple自身がホストしているため、最も信頼できると見なされます。サンドボックス化されていますが、これは多くのアプリ開発者がMac App Storeを使用しない理由です.
- 特定開発者からのアプリ:Macアプリの開発者は、アップルから固有の開発者IDを取得し、それを使って自分のアプリケーションに署名することができます。このデジタル署名は、アプリケーションが実際にその特定の開発者によって作成されたことを保証します。たとえば、MacにGoogle Chromeをインストールすると、Googleの開発者IDで署名されているので、Appleはそれを実行できます。開発者が自分の開発者IDを悪用していることが判明した場合、または悪意のあるアプリに署名するためにそれを使用しているハッカーによって取得された場合、開発者IDを無効にすることができます。このようにして、Gatekeeperは、開発者IDを取得するためのトラブルを経験し、正常な状態にある正当な開発者によって作成されたアプリケーションのみがコンピューターで実行できるようにします。.
- 他の場所からのアプリ:Mac App Storeから取得されておらず、開発者IDで署名されていないアプリケーションは、この最後のカテゴリに分類されます。 Appleはこれらを最も安全性が低いと考えていますが、それはアプリが信頼できないという意味ではありません - 結局のところ、何年も更新されていないMacアプリは正しく署名されていないかもしれません.
デフォルト設定では、最初の2つのカテゴリ(Mac App Storeと特定の開発者からのカテゴリ)のアプリケーションのみが許可されます。この設定は、ユーザーがApp Storeからアプリを取得したり、Webから署名付きアプリをダウンロードしたりできるように、十分なセキュリティを提供する必要があります。.
未署名のアプリを開く方法
署名のないアプリをダブルクリックして開こうとすると、機能しません。 「[App Name]は、未確認の開発者によるものであるため開くことができません」というメッセージが表示されます。.
もちろん、あなたがあなたが使用する必要がある未署名のアプリに遭遇する時があるかもしれません。あなたが開発者を信頼しているなら、あなたはとにかくそれを開くようにあなたのMacに言うことができます.
警告:ゲートキーパーはセキュリティ機能です、そしてそれは理由でデフォルトでオンです。信頼するアプリのみを実行する.
未署名のアプリを開くには、アプリを右クリックまたはControlキーを押しながらクリックして、[開く]を選択する必要があります。これはmacOS Sierraおよび以前のバージョンのmacOSで動作します。.
あなたはアプリが正体不明の開発者からのものであることを警告されるでしょう - 言い換えれば、それは有効な開発者の署名で署名されていません。アプリを信頼している場合は、[開く]をクリックして実行します.
それでおしまい。あなたのMacはあなたが実行することを許可するそれぞれの特定のアプリケーションのためにこの設定を覚えているでしょう、そしてあなたがそのアプリケーションを次に実行するときあなたは再び尋ねられることはありません。新しい未署名のアプリを初めて実行するときに、これを実行するだけです。.
これは、署名されていないアプリを一握りで実行するための最善かつ最も安全な方法です。あなたがそれを実行する前にあなたがそれぞれのアプリを信頼することを確認しながら、あなたが行くようにちょうどそれぞれの特定のアプリを許可する.
どこからでもアプリを許可する方法
古いバージョンのmacOSでは、システム環境設定>セキュリティとプライバシーからGatekeeperを完全に無効にすることができます。 「ダウンロード元のアプリを許可する」設定から「どこでも」を選択するだけです。.
しかし、macOS 10.12 Sierraでは、Appleはこれを変更しました。システム環境設定ウィンドウからGatekeeperを完全に無効にすることはできなくなりました。それはそれです - 単一のグラフィカルオプションは削除されました。それでも、署名されていない個々のアプリケーションを実行することを選択できます。Gatekeeperを完全に回避するための隠されたコマンドラインオプションがあります。しかし、Appleはあまり知識のないユーザーがこのセキュリティ機能を無効にすることを望んでいないので、システムの完全性保護を無効にするオプションのように、そのスイッチは隠されている.
自分のしていることがわかっていて設定を変更する必要がある場合は、できますが、お勧めできません。.
まず、ターミナルウィンドウを開きます。 Command + Spaceを押して「Terminal」と入力し、Enterキーを押して起動します。あるいは、Finderウィンドウを開いて、Applications> Utilities> Terminalの順に進むこともできます。.
ターミナルウィンドウで次のコマンドを実行し、パスワードを入力します。
sudo spctl --master-disable
完了したら、[システム環境設定]> [セキュリティとプライバシー]の順に選択します。古い "Anywhere"オプションが戻って有効になっていることがわかります。.
あなたのMacは「Anywhere」設定を選択した場合と同じように動作し、未署名のアプリは問題なく実行されます。.
この変更を元に戻すには、[セキュリティとプライバシー]パネルで[App Storeと特定された開発者]または[App Store]を選択します。.
アップルは、このオプションを知識の少ないユーザから隠すことで、macOSをより安全にすることを試みています。無署名のアプリケーションを実行する必要がある場合は、Gatekeeperを無効にしてすべての無署名のアプリケーションを実行できるようにするのではなく、それらを1つずつ許可することをお勧めします。それはほとんど同じくらい簡単です、そしてあなたがあなた自身を承認しないことがあなたのコンピュータで何も実行されないことを確実にします.