「OS X Mountain Lion」最新機能レポート 第3回

OS X Mountain Lionで真価を発揮する「Documents in the Cloud」

マルウェア予防に「GateKeeper」

　OS X Mountain Lionで本格導入された「GateKeeper」は、いわばマルウェアの防壁。個人情報を抜き出そうとしたり、金銭目的で詐欺にかけたり、といった悪意のもと開発されたソフトウェア（マルウェア）による被害を未然に防ぐことが目的だ。その意味でセキュリティ機能といえるが、安全かどうかの判断基準を「Mac App Storeとデベロッパーの関係」に置いているところが新しい。

　当機能の実装と前後して、アップルは「デベロッパーID」を導入した。開発者ごとに一意のIDを発行し、開発者が手がけたアプリケーションにはそのIDにもとづく「署名」を義務づけることで、出所不明なアプリケーションの選別を可能にする。アップルのデベロッパー支援制度は登録制であり、開発者は住所・氏名やクレジットカードにより身元を明らかにしているため、その署名が付いたアプリケーションは安全、という論法だ。

　GateKeeperの設定は、システム環境設定「セキュリティとプライバシー」ペインで行う。そこには、「Mac App Storeからのアプリケーションのみを許可」と「Mac App Storeと確認済みの開発元からのアプリケーション」、そして「すべてのアプリケーションを許可」という3つの選択肢があり、デフォルトでは2番目に挙げた「Mac App Storeと確認済みの開発元……」が選択されている。

「GateKeeper」の設定は、システム環境設定「セキュリティとプライバシー」ペインで行なう

3つの選択肢があり、デフォルトでは2番目に挙げた「Mac App Storeと確認済みの開発元からのアプリケーション」が選択されている

Mac App Storeに出品しているベンダーが配布するファイル／アプリケーションは、このようなダイアログが現れるものの、設定を変更することなく開くことができる

　セキュリティ面での効果はさておき、GateKeeperのマイナス面を危惧する声も聞こえる。それは、Mac App Storeで流通するアプリケーションでなければ、GateKeeperのもっとも厳しいセキュリティ基準をクリアできないことだ。2番目に厳しい項目ですら、デベロッパーIDの取得を義務づけられていることから、従来の自由度と比較すればか窮屈さは否定できない。Mac App Storeでは日本語IMEなど流通が許されないなど制約が多いこともあり、これがOS X向けアプリケーションの開発にブレーキをかけるのではないかという意見にも説得力がある。ユーザーと開発者がどのように反応するか、しばらくは目が離せそうにない。

デベロッパーIDを持たないベンダーが配布するファイル／アプリケーションは、GateKeeperの設定を変えないかぎり開くことはできない

	OS X Mountain Lion
	価格	1700円	作者	Apple
	バージョン	10.8	ファイル容量	2048.0 MB
	対応デバイス	Intel Mac	対応OS	OS X 10.6.8以降

ASCII倶楽部