BSD系UNIXをベースとして開発された「macOS」は、堅牢なオペレーティングシステムとして知られていますが、運用によっては重要なデータを危険にさらす危険性は依然として残されています。
本日紹介する「macOS Security and Privacy Guide」は、このmacOSのセキュリティをさらに高めるための実践的ガイドです。macOS Sierra 10.12に対応し、基本的にはパワーユーザーが、企業標準のセキュリティ基準を採用するためのものであると説明されています。ただしMacのセキュリティを改善することに興味のある初心者にも有効であるとのこと。
ガイドでは、セキュリティの基本やmacOSのインストール方法から始まり、ディスクの暗号化、ファイアウォール、サービス、Spotlight、Homebrew、DNS、curl、Web、パスワード、Wi-Fiなど多岐に渡るカテゴリに関して、詳細な解説が行われています。
例えばFirmwareの項目では、Firmwareのパスワードを設定することで起動デバイス以外からMacを起動することができなくなり、Macが盗難被害にあった場合に役に立つとしています。
ただしFirmwareパスワードを設定しても、Dediprog SF600という機材を使用すれば(Apple Store以外でも)パスワードリセットが可能となるとのこと。
また最近主流となったインターネットリカバリにも盲点が存在し、シリアル番号やその他固有情報がプレインテキストで送信されていると指摘しています(これを回避する方法として、USBインストールメディアを作成する方法を紹介しています)。
macOS Security and Privacy Guideは、セキュリティや暗号化だけではなく、Mac/macOSに関するディープな情報を入手したい方にとっても参考になる情報源だといえるでしょう。ただしガイドに従って操作を行いMacが破壊されたとしても著者は保証しないとのことなのでご注意ください。ガイドの有効性に関する議論はHacker Newsでも行われていて、多数のコメントが書き込まれています。