macOS 10.15 Catalinaでは「User Consent」がさらに強化され、アプリがスクリーンキャプチャの撮影や書類、ダウンロードフォルダへのアクセスする際にユーザーの承認が必要に。

macOS 10.15 Catalina

2019.06.052019.06.06

記事内に広告が含まれています。

　macOS 10.15 Catalinaでは「User Consent」がさらに強化され、アプリがキー入力ログやスクリーンキャプチャ、書類やダウンロードフォルダへのアクセスする際にユーザーの承認が必要になるそうです。詳細は以下から。

　2018年09月にリリースされたmacOS 10.14 MojaveではApple社およびサードパーティ製アプリがMacの位置情報や連絡先データに加え、カメラやマイク、メールやメッセージアプリ、Safariのデータ、Time MachineやiTunesデバイスのバックアップなどにアクセスする際にユーザーの承認を求める「User Consent (User Privacy Protections)」という新しいセキュリティ機能が追加され、

プライバシー保護が強化されましたが、WWDC 2019のセッション 103 「Platforms State of the Union」での発表によると、macOS 10.15 Catalinaではこのセキュリティ機能がより強化されるそうです。

新たに承認が必要となるコンテンツ

　Appleのソフトウェア担当のVP Sebastien Marineauさんによると、macOS 10.15 Catalinaでユーザーの承認/同意が必要となるのはキー入力の記録やスクリーンキャプチャ、スクリーンレコーディングなどで、これは昨年GoogleのFelix KrauseさんらがSandbox化されたアプリでもユーザーに気づかれないようにMacの画面を録画し、OCRでユーザー情報を抜き出すPoCを公開、

クリックで拡大

その後、この問題はMac OS X 10.7 Lion時代から指摘されていたとして話題になりましたが、Catalinaのアップデートでこの脆弱性は修正されるようです。次いで書類やデスクトップ、ダウンロードフォルダやiCloud Drive、リムーバブルメディア、ネットワークボリュームなどのディレクトリやストレージに初めてアクセスする際にも承認が必要となるそうです。

	macOS 10.15 Catalina	macOS 10.14 Mojave	macOS 10.13 High Sierra
保護対象	位置情報連絡先情報写真カレンダーリマインダーカメラへのアクセスマイクのアクセス Mailデータベース Messagesの履歴 Safariのデータ Time Machineバックアップ iTunesデバイス(iOS)のバックアップ利用頻度の高い場所情報システムクッキー New キー入力の記録(cf. キーロガー) New スクリーンキャプチャ New スクリーンレコーディング New 書類 New デスクトップ New ダウンロードフォルダ New iCloud Drive New ネットワークボリューム New リムーバブルメディア	位置情報連絡先情報写真カレンダーリマインダー New カメラへのアクセス New マイクのアクセス New Mailデータベース New Messagesの履歴 New Safariのデータ New Time Machineバックアップ New iTunesデバイス(iOS)のバックアップ New 利用頻度の高い場所情報 New システムクッキー	位置情報連絡先情報写真カレンダーリマインダー

おまけ

　ユーザーのプライバシー保護は企業にとって重要ですが、macOS 10.14 Mojaveがリリースされた際にはこの「User Consent」の周知がおよばず、Wacomのタブレットでタッチとペンの機能が利用できないという騒ぎや、

Appleのターミナルアプリでさえ一部のディレクトリやデータにアクセスできなくなったので、特にmacOS 10.14 Mojaveを飛ばしてmacOS 10.13 High Sierra以下からmacOS 10.15 Catalinaへアップグレードされる方は、この機能を頭の片隅に置いておいてください。