Appleが今年の秋にリリースする予定の「macOS Sequoia」では、セキュリティ機能Gatekeeperをバイパスして、Macアプリをインストールすることがより困難になっていることがわかりました(MacRumors)。
Appleは開発者向けのニュース記事「Updates to runtime protection in macOS Sequoia」で、この変更を次のように説明しています。
In macOS Sequoia, users will no longer be able to Control-click to override Gatekeeper when opening software that isn’t signed correctly or notarized. They’ll need to visit System Settings > Privacy & Security to review security information for software before allowing it to run.
If you distribute software outside of the Mac App Store, we recommend that you submit your software to be notarized. The Apple notary service automatically scans your Developer ID-signed software and performs security checks. When your software is ready for distribution, it’s assigned a ticket to let Gatekeeper know it’s been notarized so customers can run it with confidence.
macOS Sequoiaでは、正しく署名されていないソフトウェアや公証されていないソフトウェアを開く際に、Controlキーを押しながらクリックしてGatekeeperを無効にすることができなくなりました。ソフトウェアの実行を許可する前に、「システム設定」>「プライバシーとセキュリティ」でソフトウェアのセキュリティ情報を確認する必要があります。
Mac App Store以外でソフトウェアを配布する場合は、公証を受けるためにソフトウェアを提出することをお勧めします。Appleの公証サービスでは、Developer IDで署名されたソフトウェアを自動的にスキャンし、セキュリティチェックを行います。ソフトウェアが配布できる状態になると、Gatekeeper に公証済みであることを知らせるチケットが割り当てられるため、お客様は安心してソフトウェアを実行できます。
macOS Sequoiaでは、正しく署名/公証されていないMacソフトウェアをControlキーを押しながらクリックして開くことができるオプションが廃止されます。そのようなアプリを実行するには、システム設定を開き、プライバシーとセキュリティセクションに移動してセキュリティ情報を確認する必要がありあmす。
Appleは、Mac App Store以外で配布するソフトウェアについては、「公証」を受けることを推奨しています。公証はDeveloper IDで署名されたソフトウェアをスキャンし、セキュリティチェックを行うプロセスで、公証されたソフトウェアではGatekeeperは起動しません。
