iOS化の継続的な進展によりマックOS X、そして昨年AppleがiOS App StoreのApple管理下の配信プラットフォームをモデルにしたMac App Storeの導入を受けて、OS Xが近いうちにiOSのエコシステムに類似するのではないかと疑問視する声も上がっています。つまり、AppleはMacでの使用を明示的に承認されたソフトウェアのみをユーザーに要求することで、App Storeのいわゆる「ウォールド・ガーデン」アプローチを模倣しようとするのでしょうか？

幸いなことに、AppleのOS X 10.8 Mountain Lion開発者プレビュー版では、そのような制限は課されていません。Appleは代わりに、開発者がアプリに署名するための新しいシステム「Gatekeeper」と、ユーザーがMacにアクセスできるアプリをより適切に制御するためのシステム環境設定内の新しい方法を導入しました。Appleは、マルウェアは「Macではほとんど問題にならない」としながらも、Gatekeeperによってセキュリティが向上し、ユーザーが悪意のあるソフトウェアを回避できるようになると述べています。デフォルトでは、この機能はMac App Storeから入手したアプリ、またはAppleの開発者によって署名されたアプリのみを許可します。

Gatekeeperについて説明するAppleのウェブサイトは、「Mac向けアプリを見つける最も安全な場所はMac App Storeです」というアドバイスで始まります。しかし、Gatekeeperでは、開発者がMac App Store以外で作成したアプリに固有のApple Developer IDで署名することも可能です。エンドユーザーの視点から見ると、Gatekeeperは基本的にFile Quarantineの進化版であり、インターネットからダウンロードしたファイルを初めて実行する際にユーザーに確認を求める機能です。

Mountain Lionユーザーの場合、システム環境設定の「セキュリティとプライバシー」パネルに3つの新しいオプション（上図）が追加されました。「一般」の項目には、「ダウンロードしたアプリケーションの実行許可」が追加され、「Mac App Store」、「Mac App Storeと確認済みの開発元からのアプリケーション」、「すべてのアプリケーション」の3つのオプションから選択できます。「すべてのアプリケーション」オプションでは、以前のバージョンのOS Xと同様にあらゆるアプリケーションをダウンロードできますが、将来この機能が削除されれば、Appleが承認していないサードパーティ製アプリケーションをOS Xで実行できなくなると多くの人が指摘しています。Appleは、アプリのインストール時にControlキーを押しながらクリックすることで、Gatekeeperを簡単に無効化できるオプションを提供しています。

MacWorldは、AppleがMountain Lionでマルウェアを配布していることが判明した場合、開発者のライセンスを取り消す可能性があると説明しており、Gatekeeperは該当する開発者のブラックリストを毎日更新する。Gatekeeperは、リストに掲載されている開発者のソフトウェアがMountain Lionで動作しないようにするようだ。

特定の開発者がマルウェアを配布していることが判明した場合、Appleはその開発者のライセンスを取り消し、ブラックリストに追加する権限を有します。Mountain Lionは、ブラックリストの更新の有無を1日に1回確認します。開発者がブラックリストに掲載されている場合、Mountain Lionはその開発者が署名したアプリの実行を許可しません。…現在存在するアプリは、主に正規アプリにマルウェアを組み込むように改変され、海賊版サイトで再配布されたものです。この新しいモデルでは、アプリが改ざんされると起動不能になります。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。