Macのセキュリティシステム、実はかなり強固だった…!

GIZMODO

見えないところでしっかり保護

macOSはコンピュータとデータをマルウエアの危険から守ることに定評があります。ですが、Windowsに標準搭載されている「Windowsセキュリティ」のような、目に見えるウイルス対策ツールがmacOSにあるわけではありません。しかし目立たないだけで、macOSにもウイルス対策ツールやセキュリティツールは搭載されています。

たとえば、XProtect(エクスプロテクト)がその一例。ドックにも、ランチャーにも、Spotlightで検索しても表示されませんが、Mac内には存在しています。XProtectは、YARAというパターンマッチングの手法を使うことでマルウェアを検出し、Appleのエンジニアが作成したアップデートプログラムを適用します。つまり、ウイルス対策ツールとほぼ同じように機能するのです。

ここで重要なのは、マルウェアの検出に使用されるこれらのパターンやサインは、主要なmacOSソフトウェアのアップデートとは別に、定期的に更新されるということ。新種のウイルスが発見された場合、Appleはすぐにその情報をmacOSにアップデートとして提供するので、迅速にウイルスをブロックできます。

XProtectは、次の3つの時点で作動します。①あるアプリを初めて起動したとき、②アプリのファイルシステムに変更が加えられたとき、そして③Appleから新しいウイルスの情報がアップデートされたとき。これら3つの時点で対策しているので、悪影響を与えるコードがMacの防御を突破することは非常に困難です。

万が一、マルウエアがMacの防御システムを突破したとしても、XProtectが守ってくれます。Appleは、感染したマルウェアを排除するツールのアップデートもできます。Ars Technica(アーズ・テクニカ)によるユーザー分析によると、XProtectはここ数ヶ月でさらに積極的にマルウェアを追跡するようになっていて、システムに特別なことがなければ、1日1回以上、ウイルス・スキャンを実行しているそう。

新しくダウンロードしたアプリに、悪意のあるコードがないかチェック。
Image : macOS

macOSを守り続けているセキュリティサービスは、何もXProtectだけではありません。「公証(Notarization)」は、AppleがMacアプリ使うソフトウェアをホワイトリスト(安全性が確認されているものの一覧)に登録する際に使う審査システムです。Appleに提出されたアプリはマルウェアのスキャンが行われ、この審査を通過すると認証バッジが与えられます。このプロセスは完全に自動で行われます。iOSのアプリをApp Storeに掲載する際に、Appleのスタッフがアプリを審査するプロセスによく似ていますね。

アプリケーション開発者は、Mac App Storeを使ってアプリを配布することもできます。Mac App Storeにある全ソフトウェアはAppleによって審査され、マルウェアがないことが確認されます。その後でマルウェアが検出された場合は、問題のアプリケーションを迅速に削除し、利用できないようにすることができます。

また、「公証」はGatekeeper(ゲートキーパー)という別のツールと一緒に働くこともできます。Gatekeeperは、公証によって発行されたパスをチェックするデジタル用心棒のような存在。「Appleが知らないアプリをインストールしようとしています。本当にインストールしますか。」という警告がMacの画面に表示されたら、それはGatekeeperが作動している証拠です。これは、問題となっているアプリがマルウェアであるとは断言できないまでも、これがマルウエアではないということも、macOSが保証できないということです。

「公証」とGatekeeperのセキュリティチェックを避けたい場合は、自己責任で次の操作をしてください。ファインダーで対象のアプリを探し、[Ctrlキー]を押しながらクリックし、「開く」を押した後、表示されるダイアログボックスで「もう一度開く」を選択すれば、セキュリティ認証を受けていないアプリを実行することができます。

macOSは、ソフトウェアの基準を強化し続けています。
Image: macOS

XProtectと同様、公証とGatekeeperには、ユーザーインターフェースや設定は一切ありません。しかし、Mac App Storeの公式アプリのみ実行できるようにすることはできます。「システム環境設定」アプリから、「セキュリティとプライバシー」を開いて、「一般」の「App Store」または「App Storeと確認済みの開発元からのアプリケーションを許可」のいずれかを選択して、許可するアプリケーションを設定することもできます。

macOSの現行バージョンではなくなってしまいましたが、以前のバージョンのmacOSには開発元がどこであっても許可する3つ目のオプションがあったことも付け加えておきます。最近では、同じ画面でGatekeeperがブロックしたアプリケーションを起動しようとした場合、「とにかく開く(Open anyway)」ボタンが表示されます(上で説明したプロセスの代わりに、この方法でAppleが知らないアプリケーションを開くことができます)。これは、特に自前のアプリをテストする場合に使えます。

通常のAppleのプライバシー保護は、システムにそのまま搭載されています。これらのマルウェア・スキャンと安全確認は、あなたのApple IDやその他の個人情報を一切使わずに実行されます。そしてAppleは、あなたのMacで実行しようとしているすべてのソフトウェアの履歴を保存することもありません。今後のmacOSのアップデートでも、さらなる改善に期待が高まります。

これらのマルウェア・スキャナやウイルス対策ツールは、macOSが提供するほかのセキュリティ機能と組み合わせて機能します。システム整合性保護(SIP)などの技術は、サード・パーティ・アプリケーションでできることを制限しているので、たとえマルウェアがmacOSに侵入したとしても、主要なシステムファイルやオペレーティングシステムの整合性に影響を及ぼすような深刻なダメージは与えないようになっています。

Macに別のウイルス対策ツールをインストールする必要がまったくないとは言いませんが、素晴らしいセキュリティ保護機能が、既にmacOSに搭載されていることを是非、心に留めておいてください。