Macを使用しているとき、現在実行中のアプリケーションはDockに表示されますが、バックグラウンドでは目に見えない形で多くのプロセスが動作しています。これらのプロセスの中には、システム環境設定のログイン項目リストに追加するなど、ユーザーが自分で開始したプロセスもありますが、OSまたはインストーラによって、継続的にまたはスケジュールに従ってバックグラウンドで実行されるように設定されているものもあります。具体的には、これらのプロセスの多くは、OS Xの 「launchd」と呼ばれる機能によって制御されています。この機能は、特別な設定ファイルを使用して、どのプロセスをいつ実行するかを決定します。
これらのプロセスの多くは有益であり、中には必要不可欠なものもあります。例えば、一部のバックアッププログラムは、スケジュールされたバックアップが適切なタイミングで実行されるようにするためにこれらのプロセスを使用しています。しかし、個人的には、アプリやインストーラーが新しいバックグラウンドプロセスをいつセットアップするかを知りたいのです。Macで何が起こっているかをできるだけ詳しく知りたいという理由もありますが、launchdシステムは便利な反面、悪意のある目的にも利用される可能性があるためです。悪意のある人物が、マルウェアやスパイウェアを起動したり、実行し続けたりするために利用される可能性があります。
これらのバックグラウンドプロセス、つまり新しいlaunchd設定ファイルが追加されたことをどうやって知るのでしょうか?解決策の一つは、Computer Incident Response Center Luxembourg (CIRCL) が開発した Automatic Launch Object Detection (ALOD) という便利なユーティリティです。このユーティリティは、launchd設定ファイル(およびその他のバックグラウンドプログラム)が保存されているすべての場所を監視します。
- ~/ライブラリ/LaunchAgents
- /ライブラリ/LaunchAgents
- /ライブラリ/LaunchDaemons
- /システム/ライブラリ/LaunchAgents
- /システム/ライブラリ/LaunchDaemons
- /ライブラリ/スタートアップアイテム
- /システム/ライブラリ/スタートアップアイテム
これらのフォルダのいずれかの内容に変更が検出されると、ALODはここに表示されているような警告を表示し、どのフォルダに新しい設定ファイルが追加されたかを示します。また、新しく追加された項目を表示するかどうかも尋ねられます。「はい」をクリックすると、ALODはフォルダを開き、新しく追加されたファイルを選択します。
ALODが賢いと言えるのは、OS Xに組み込まれているAppleScriptとフォルダアクション機能を利用して動作するからです。このユーティリティ自体は、前述のダイアログを表示し、適切なフォルダへ移動させるシンプルなAppleScriptです。ALODインストーラは、OS Xのフォルダアクション機能が有効になっていることを確認し、AppleScript(add – new item alert without timeout.scpt)を個人のフォルダアクションスクリプトフォルダ(~/Library/Scripts内)にインストールし、そのスクリプトを上記の7つのフォルダにアタッチします。これらのフォルダのいずれかの内容が変更されると、OS Xのフォルダアクション機能はその変更に関する情報をALODスクリプトに渡し、ALODスクリプトがアラートを表示します。
もちろん、新しいlaunchd設定ファイルを見ても、実際に何をしているのかは分かりませんが、これらのファイルの名前から、その目的、あるいは少なくともその出所について確かなヒントが得られることがよくあります。例えば、私のMacでは、us.pandamonia.Bark-Helper.plistファイルはBarkユーティリティをインストールしたときに追加され、com.bombich.ccc.plistファイルはCarbon Copy Clonerによってインストールされました。Carbon Copy ClonerのウェブサイトURLはbombich.comです。ファイル名でウェブ検索すれば、さらに詳しい情報が得られます。もし特定のlaunchd設定ファイルが不要だと分かった場合は、通常は削除しても問題ありません。
ALODのもう一つの欠点は、フォルダアクションを使用しているため、現在のユーザーアカウントでしか機能しないことです。他のユーザーがlaunchd設定ファイルを追加するソフトウェアをインストールまたは使用しても、通知は届きません。(ただし、そのユーザーは自分のアカウントにALODをインストールして通知を受け取ることができます。)
ここのスクリーンショットから明らかなように、Automatic Launch Object Detection が傑作なのは、美しいインターフェースや豊富な機能を備えているからではなく、むしろ OS X 独自の技術を巧みに利用して、Mac で何が起こっているかをより適切に管理できるようにしているからです。
