Mac OS Xでルートレス（SIP、システム整合性保護）を無効にする方法

Mac OS X El Capitan でルートレス (SIP または System Integrity Protection とも呼ばれます) をオフにするにはどうすればよいですか?

Macのセキュリティ機能を削除または無効化するのは、決して軽々しくできるものではありません。この比較的高度な質問をする読者は、コンピューターの初心者ではなく、Macのシステム整合性保護（SIP、または「rootless」とも呼ばれます）を無効にする十分な理由があるはずです。しかし、念のため、システム整合性保護を削除する前に、その利点と保護機能について簡単に説明します。

見逃す心配がないと確信できる場合は、「システム整合性保護をオフにする方法」を説明しているセクションに進んでください。

参照: El CapitanとiOS 9の新しいセキュリティ機能

Mac OS X El Capitan のセキュリティ機能として導入された OS X システム整合性保護 (SIP) は、ルートレベルのファイル、ディレクトリ、プロセスが変更されるのを防ぎます。

多くの人にとって、これは良いことです。Ars Technicaは「ほとんどのユーザーにとってSIPのデメリットはほとんどない」と主張しています。平均的なOS Xユーザーはルートレベルのファイルを扱う必要がなく、管理者権限を持つアカウントを1つしか持たないユーザー（ほとんどのユーザー）にとっては、SIPがさらなるセキュリティレイヤーを提供します。悪意のあるハッカーにとって、ユーザーを騙してシステムパスワードを入力させることは非常に容易です。SIPは、ハッカーがオペレーティングシステムに重大な変更を加えることを阻止します。

保護対象ディレクトリは、/System、/bin、/sbin、/usr（/usr/localは除く）です。/etc、/tmp、/varから/private/etc、/private/tmp、/private/varへのシンボリックリンクも保護対象ですが、リンク先のディレクトリ自体は保護されていません。/ApplicationsディレクトリにあるほとんどのプリインストールされたAppleアプリケーションも保護対象です。

一部のパワーユーザーにとって、SIPは大きな悩みの種となる可能性があります。あらゆる種類のソフトウェアのインストールをブロックし、ホームディレクトリ以外での作業も許可しません（コマンドラインでsudoを使用している場合や、「root」ユーザーとしてログインしている場合も同様です）。

しかし、「sudo」や「root」ユーザーが何なのかわからない場合は、ここで止めた方が良いでしょう。SIPが存在するのは正当な理由があり、ほとんどのユーザーにとってSIPを有効にすることは非常に有益です。

SIP をオフにすることにまだ決心していますか? わかりました。次に進みましょう。