macOSは、10.11 ElCapitanのリリースとSystemIntegrity Protection(略してSIP)の導入により大幅に変更されました。これは、2015年にオペレーティングシステムにかなり大きな影響を与えたセキュリティ対策です。
最近、私たちのほとんどは、SIP後のmacOSに適応しています。しかし、それが何であるか、正確には何をするのか、そしてなぜそれを放っておくのが最善なのか疑問に思うかもしれません。
それでは、SIP、それがどのような目的を果たしているのか、そしてそもそもなぜそれが起こったのかを見てみましょう。
埋め込まれたフラッシュビデオをダウンロードする方法
システム整合性保護とは何ですか?
簡単に言うと、システム整合性保護は、macOSインストールとコアプロセスの特定の部分を保護し、サードパーティのカーネル拡張機能を検証するためにAppleが導入したセキュリティ対策です。システムの一部を変更から積極的に保護し、安全でない拡張機能のインストールをブロックします。
SIPを有効にしている間、システムの整合性を(当然のことながら)保護するという名目で、特定の領域は完全に立ち入り禁止になっています。 Appleの開発者プログラムを介して特定の特権を取得し、署名されたソフトウェアがドライバのインストールなどのアクションを実行できるようにします。
SIPは非表示であり、完全にバックグラウンドで動作します。これは、署名されていないサードパーティソフトウェアのインストールをブロックするAppleの他のセキュリティ機能であるGatekeeperと同じではありません。しかし、これは確かに、Appleが以前はファイル検疫として知られていたテクノロジーを導入したセキュリティ意識の高い傾向の一部です。
システム整合性保護が必要なのはなぜですか?
SIPは、Macを不要な干渉から保護します。これは、macOSマルウェアの脅威の増加に直面して登場したセキュリティ機能です。システムが事実上防弾であると主張するAppleの「私はPCだ」というマーケティングスローガンの時代は終わりました。
Macマルウェアが存在します。単純なJavaScriptの「ランサムウェア」から、管理者パスワードを盗もうとする蔓延するマルウェアまで、多くの文書化されたケースがあります。 SIPとゲートキーパーは、これまでのところ、これらの脅威からの保護にのみ取り組んでいます。 Macの危険性は、特にJavaプラグインやAdobeFlashなどのブラウザーテクノロジに関しては実際の問題です。
Appleは、macOS(当時はOS X)に対する脅威の多くは、ほとんどのAppleコンピューターが管理者権限を持つ単一のユーザーアカウントを使用しているという事実に起因していると指摘しました。コンピューターへの管理者(root)アクセス権を持つことで自律性が提供されますが、SIPの前は、これにより一部のユーザーが無意識のうちにマルウェアのインストールを承認することになりました。
要するに、あなたのMacは、あなた自身からでさえ、安全ではありません。ルートアクセスが実行できることを制限することにより、Appleはあなたとあなたのシステムの最も敏感な部分との間に効果的に障壁を構築します。このアプローチの副作用は、特に外観とアプリケーションの動作を微調整することで、完全に制御できなくなることです。
このmacOSに対するAppleのグリップの強化により、一部のユーザーは、プラットフォームがAppleのモバイルプラットフォームであるiOSの足跡をたどりすぎていると不満を漏らしています。利点として、iOSは市場で最も安全なモバイルプラットフォームであるため、このアプローチにはいくつかのメリットがあります。
Steamのダウンロード速度の上限を解除する方法
SIPはmacOSのどの部分を保護しますか?
SIPは、ディレクトリ、プロセス、およびカーネル拡張に影響します。つまり、次のディレクトリに変更を加えることはできません。
- /システム
- / usr
- /午前
- / sbin
これらのディレクトリのほとんどは表示されないため、保護は主にサードパーティのプログラムがこれらの領域に書き込むのを防ぐことを目的としています。これには、コアシステムファイルに変更を加える機能も含まれます。これは、SIP以前のmacOSよりもカスタマイズが少ないことを意味します。
ユーザーとサードパーティのアプリは、引き続き次のディレクトリに変更を加えることができます。
- /アプリケーション
- /図書館
- / usr / local
SIPは、macOSがインストールされているほとんどのアプリケーションも干渉から保護します。
最後に、サードパーティのカーネル拡張機能(ドライバーを含む)は、Apple DeveloperIDで署名する必要があります。署名されていないカーネル拡張機能が存在する場合、Macは起動しません。
SIPはMacソフトウェアにどのように影響しますか?
SIPが導入されてから数年で、開発者とユーザーは同様に特定のシステムコンポーネントのロックダウンに適応しました。多くの開発者は、SIPと連携するようにアプリをゼロから書き直しました。それ以来、Appleの制限にすでに対応しているものがさらにたくさん発売されています。
Appleの承認を得るためには、Mac AppStoreのすべてのアプリがSIPで動作する必要があります。サードパーティのアプリの大部分も問題なく動作します。次のようないくつかの例外があります Winclone 、Boot Campクローン作成ツールとしての機能を実行するには、SIPを無効にする(そして再度有効にする)必要があります。
まだ利用可能なほぼすべてを修正するための小さな便利なMacの調整はたくさんありますが、システムの詳細な調整はほとんど実行できなくなりました。たとえば、Finderの色、ルックアンドフィールを変更するように設計されたテーマアプリは、コードインジェクションに依存していましたが、これはもう実行できません。これらのアプリは、ゼロから何か新しいものを構築しないと実行できなくなります。
ただし、最終的には、開発者が特に指摘しない限り、ソフトウェアは影響を受けません。その場合は、同じタスクを実行する別のアプリを探す価値があるかもしれません。 SIPはあなたを保護するために存在します。 macOSを仕事を遂行するための機能的な基盤と見なしている大多数のユーザーにとって、これらの制約の範囲内で生活する価値は十分にあります。
macOSでSIPを無効にするにはどうすればよいですか?
本当にSIPを無効にしたい場合は、Macのリカバリパーティションで再起動することで無効にできます(長押し) Cmd + R 起動時)、次に csrutil コマンドラインユーティリティ。 SIPを無効にするための完全なガイドを確認してください。ただし、いじくり回し終わったら、SIPを再度有効にすることをお勧めします。
また、OSを更新したり、新しいバージョンのmacOSにアップグレードしたりするたびに、コンピューターがSIPを再度有効にすることも指摘しておく価値があります。それはここにとどまるので、あなたはそれをつけたままにしてそれを回避したほうがよいでしょう。
システム整合性、保護
macOSを保護するためのAppleの取り組みにより、MacOSは優れたセキュリティ記録を享受しています。 Unixベースで構築されたmacOSは、アップル独自の使いやすさとユーザープライバシーへのアプローチを提供します。堅固な基盤とセキュリティに重点を置いて完成しています。
Steamでどのように返金しますか
新しいソフトウェアはSIPを念頭に置いて構築されているため、古いソフトウェア、システムレベルの大幅な調整、および奇妙なニッチなサードパーティアプリのみがSIPを無効にする必要があります。
結局のところ、これはセキュリティ機能であり、macOSプラットフォームに対するAppleの設計感度に準拠したものです。 AppleのOSの使用はMacを購入する主な動機の1つであるため、このような機能を無効にすることはあまり意味がありません。
共有 共有 つぶやき Eメール キヤノン対ニコン:どちらのカメラブランドが優れていますか?キヤノンとニコンは、カメラ業界で最も有名な2社です。しかし、どのブランドがより良いカメラとレンズのラインナップを提供していますか?
次を読む 関連トピック- マック
- 安全
- マルウェア対策
- コンピュータセキュリティ
- macOS High Sierra
ティムはオーストラリアのメルボルンに住むフリーランスのライターです。あなたは彼をフォローすることができます ツイッター 。
ティムブルックスからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください