Gatekeeperの機能が強化されたmacOS 10.12 Sierraで未署名のアプリを起動する方法。

スポンサーリンク

 Gatekeeperの機能が強化されたmacOS 10.12 Sierraで未署名のアプリを起動する方法をまとめました。詳細は以下から。

Gatekeeper icon

 AppleはmacOS 10.12 Sierraでさらなるセキュリティ強化を行うため、AppleまたはAppleが認めた開発者の署名がないアプリを抑制する「Gatekeeper」機能から「すべてのアプリケーションを許可」オプションを(GUI的に)排除しましたが、この許可は以下の方法でSierraでも利用することが可能になっています。

WWDC-2016-706-Changes-to-Gatekeeper

spctlコマンドを使う

 spctlはGatekeeperのポリシーをコントロールするコマンドで、以下の通り[spctl –master-enable]でGatekeeperを有効に、[spctl –master-disable]で無効にすることが出来、–statusオプションで現在のポリシーを確認することが出来ます。参考 : man spctl

spctl --master-enable | --master-disable
spctl --status

 このコマンドをシステム管理者権限で用いれば、[spctl –master-disable]でGatekeeperの機能を停止し、システム環境設定アプリの[セキュリティとプライバシー] → [一般]タブに「すべてのアプリケーションを許可」オプションを復活させることが可能です。

macos-sierra-gatekeeper-spctl-1

個別に許可をする

 上記のようにspctlコマンドを利用するとGatekeeperに「すべてのアプリケーションを許可」する条件を全アプリに適用することが出来ますが、セキュリティ的に不安な場合は以下の方法を利用すると個々の未署名アプリそれぞれに実行許可を与えてやることが出来ます。

macos-sierra-gatekeeper-bypass-app-1

 その方法はまず未署名のアプリを右クリックし「開く」メニューを選択、次に「”Hogehoge”の開発元は未確認です。開いてよろしいですか?」という警告が出るので[開く]ボタンを選択。

macos-sierra-gatekeeper-bypass-app-2

 最後に、管理者アカウントで認証することで対象の未署名アプリに実行許可を与えることが可能となっているので、面倒でもすべてのアプリケーションに実行許可を与えたくない方はこちらの方法で必要なアプリに実行許可を与えてあげて下さい。

macos-sierra-gatekeeper-bypass-app-3

コメント

  1. 匿名 より:

    エレコムのトラックボールマウスのユーティリティが使えなくなってしまった…。
    大手なのにどうして開発元が不明のアプリケーションをリリースするのだろうか。

    こちらの対策を施してみたけど、元々未完成なアプリのためか、起動できず。

    今後の参考になりました、ありがとう。

    • 匿名 より:

      10.11リリースからしばらくして発売された商品が10.10までしか対応してなかったりしたしねエレコム
      エレコムマウスアシスタント内のElecomGestureとMouseEventChangeを起動させても無理っぽい?

      • 匿名 より:

        MouseEventChangeアイコンに通行止めマーク?付きです。で起動して、「Sierraに対応していません」ってメッセージが出てダメっぽいです。情報サンクス。

    • 匿名 より:

      自分も使えなくて困って再インストールしたら
      objective-Cでのガベージコレクションは最早サポートしてないから開けないよ(意訳)
      と言われたので未署名なのだけが原因ではなさそう
      10.11でもサポートに時間かかったし気長に待ちましょう

  2. 匿名 より:

    「すべて〜許可」は最初から表示されていたよ。上書きアップデートだから?

    • applech2 より:

      What’s New in SecurityによるとSierraではすべて〜許可」が消えるようですが、アップグレード前の設定が引き継がれるのかもしれませんね。
      ttps://developer.apple.com/videos/play/wwdc2016/706/