macOS と iOS が機能面(低レベルの基礎や共有ソフトウェア プラットフォームなど)でますます近づいているため、Mac がロックダウンされたプラットフォームになり、上級ユーザーがデバイスに期待する多くの機能を失う危険性があるという Mac ユーザーからの懸念の声が多く聞かれます。
Appleが過去10年間、iOSの開発を通して培ってきたセキュリティ哲学は、サードパーティ製ソフトウェアの機能を厳しく制限し、ひいてはユーザーの機能も制限するというものです。しかし、私はAppleがMacのパワーユーザーからMacのメリットの一部を奪おうとはしていないと楽観視しています。Appleには、その魅力を損なうことなく、根本的に安全なプラットフォームを構築する方法が数多くあるはずです。
信頼するが検証する
Mac App Storeの導入により、AppleがMacソフトウェア市場を最終的にApp Storeアプリのみに限定するのではないかと懸念されていましたが、実際にはそのような事態は起こりませんでした。これは、重要なMacアプリの多くがMac App Storeへの掲載資格を満たしていないことが一因であり、Appleは現在、この是正に尽力しているようです。
しかし、Apple はここ数年、Mac App Store 以外でソフトウェア セキュリティを提供するための代替手段も模索してきた。App Store 以外のアプリをすべて廃止するつもりなら、このようなアプローチを敢えて採用するとは思えない。
りんごmacOS の Gatekeeper (システム環境設定>セキュリティとプライバシー>一般) を使用すると、ソフトウェアのソースに基づいて実行できるアプリを決定できます。
Gatekeeperの導入により、AppleはMac App Storeアプリ、App Store以外でAppleの既知の開発者によって開発されたアプリ、そして出所不明のアプリを区別するようになりました。Macは、App Store以外のソフトウェアの起動を拒否するように設定することも、ほぼすべてのアプリを実行できるように設定することもできます。これは、デバイスの管理者の判断に委ねられています。
昨年夏、AppleはMac App Store以外でのMacソフトウェア配信に「公証」と呼ばれる新たな概念を導入しました。従来の方法では、Appleは登録開発者を認識し、マルウェアを作成している開発者のアカウントを停止することができました。しかし、この新しい方法では、開発者はAppleの自動プロセスにアプリを通す必要があります。Appleは、発見した問題点を報告し、アカウント全体ではなく、開発者の個々のアプリを停止する権限を維持します。
確かに、Appleがこのアプローチを使ってApp Store以外のサードパーティ製アプリのほとんどを禁止する可能性はありますが、私はそれがAppleの意図ではないと思います。むしろ、これはAppleがMac用ソフトウェアのすべてをMac App Store経由で提供することを強制することなく、App Storeのようなセキュリティのメリットを享受したいと考えていることの、またしても一例だと思います。
開発者モードをオンにする
これまでのAppleのMac向けソフトウェアセキュリティ機能の優れた点は、それらを無効にできることです。正規のサードパーティ製Macソフトウェアがユーザーに全く届かなくなるという事態はまだ起こっていませんし、決してそうなってほしくありません。
とはいえ、Macはデフォルトで可能な限り安全でセキュリティが確保されているべきだという強い主張もあると思います。Macユーザーの多くは特に技術に詳しくなく、マルウェアに感染する可能性のある誤った選択をしてしまう可能性があります。Macをデフォルトでより強力にロックダウンできればできるほど、より良いのです。
しかし、私たち残りの人々、つまり愛用している古いソフトウェアを持っている人、ソフトウェアを開発している人、Homebrewのようなシステムをインストールしてコマンドラインユーティリティやシェルスクリプトをコンパイル・実行している人たちは、もっと多くのものを求めています。そして、Appleがそれを認めることを阻むものは何もありません。
Chromebook を手に入れて最初にやったことの一つは、Linux のインストール方法を調べることでした。Google は Chrome OS をデフォルトでかなり制限していますが、特別な開発者モードを有効にすると、デバイスでほぼ何でもできるようになります。
りんごiMac Pro(写真)および2018年に発表されたMacには、AppleのT2チップが搭載されています。
Appleは既に、ユーザーが実行を許可するアプリのレベルを設定できるようにしています。また、El Capitan以降、Appleはシステム整合性保護(SIP)を導入しました。これはセキュリティをさらに強化するもので、システムファイルの変更を制限します。上級ユーザーは必要に応じてこの機能を無効にすることができます。同様に、T2プロセッサを搭載したMacでは、セキュアブート機能が既知の暗号署名と照合してオペレーティングシステムを検証しますが、これも同様に無効にすることができます。
セキュリティ機能をオフにするのは少し怖いですが、それはそれで良いことです。ほとんどのユーザーはおそらくオフにしないでしょう。しかし、Appleがセキュリティ機能をオフにする方法、あるいはもっと良いことに、ユーザーが明示的にパワーユーザーモードや開発者モードを有効にできるようにしていれば、真にセキュリティに熱心なユーザーは必要なことを実行できるでしょう。
それは双方向に機能しますか?
そして、開発者モードを提供しながらセキュリティを強化することが macOS で機能するのであれば、もう一つ提案させてください。Apple は iOS に同様の機能を追加することを検討すべきです。
iOSがAppleによって最初からずっとロックダウンされてきたことは承知しています。しかし、iPad Proのようなデバイスが従来のノートパソコン並みのパワーを獲得し、そのパワーとiOSアプリのエコシステムを活用したいユーザーをますます惹きつけるようになると、そうしたユーザーの中には、AppleがこれまでiOSで提供してきた以上の機能を求めるようになるでしょう。
りんごiOS が開発者モードをサポートするにはちょうど良いタイミングかもしれません。
解決策は、これらの機能の一部を明示的な開発者モード(デフォルトで無効)で提供することです。ソフトウェアをコンパイルしたり、シェルスクリプトなどを実行したりしたい人は、許可された方法で、これらの機能を本当に利用したい人だけに限定して実行できるようにします。
Apple が、ユーザーが任意のソースから任意の古いアプリを iOS にインストールできるようにするという考えを受け入れるとは思えません。App Store を迂回するその方法は、著作権侵害やマルウェアの温床となるからです。しかし、iOS には、知識と意欲、そしておそらく Apple 開発者証明書を持つユーザーに対して開かれるパワーユーザー向けの扉がいくつかあります。
しかし、たとえAppleがiOSをパワーユーザーに開放してmacOSに近づけようとしなかったとしても、macOSで私たちが締め出されることはないだろうと楽観視しています。これまでのところ、Appleは明確な戦略をとっています。プラットフォームをより安全にするための手段を継続的に追加しつつ、セキュリティを重視するユーザーはそれらの機能をオフにできるようにしていく、というものです。もしこの戦略がmacOSの開発者モードにつながるのであれば、私は称賛します。そして、そうなったらぜひともオンにしたいと思います。
