macOS 10.15 Catalinaでは「User Consent」がさらに強化され、アプリがスクリーンキャプチャの撮影や書類、ダウンロードフォルダへのアクセスする際にユーザーの承認が必要に。

macOS 10.15 CatalinaのUser Consent macOS 10.15 Catalina
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 macOS 10.15 Catalinaでは「User Consent」がさらに強化され、アプリがキー入力ログやスクリーンキャプチャ、書類やダウンロードフォルダへのアクセスする際にユーザーの承認が必要になるそうです。詳細は以下から。

macOSのプライバシー保護

 2018年09月にリリースされたmacOS 10.14 MojaveではApple社およびサードパーティ製アプリがMacの位置情報や連絡先データに加え、カメラやマイク、メールやメッセージアプリ、Safariのデータ、Time MachineやiTunesデバイスのバックアップなどにアクセスする際にユーザーの承認を求めるUser Consent (User Privacy Protections)という新しいセキュリティ機能が追加され、

プライバシー保護が強化されましたが、WWDC 2019のセッション 103Platforms State of the Unionでの発表によると、macOS 10.15 Catalinaではこのセキュリティ機能がより強化されるそうです。

macOS 10.15 CatalinaのUser Consent

新たに承認が必要となるコンテンツ

 Appleのソフトウェア担当のVP Sebastien Marineauさんによると、macOS 10.15 Catalinaでユーザーの承認/同意が必要となるのはキー入力の記録やスクリーンキャプチャ、スクリーンレコーディングなどで、これは昨年GoogleのFelix KrauseさんらがSandbox化されたアプリでもユーザーに気づかれないようにMacの画面を録画し、OCRでユーザー情報を抜き出すPoCを公開

macOS 10.15 CatalinaのUser Consent

クリックで拡大

その後、この問題はMac OS X 10.7 Lion時代から指摘されていたとして話題になりましたが、Catalinaのアップデートでこの脆弱性は修正されるようです。次いで書類やデスクトップ、ダウンロードフォルダやiCloud Drive、リムーバブルメディア、ネットワークボリュームなどのディレクトリやストレージに初めてアクセスする際にも承認が必要となるそうです。

macOS 10.15
Catalina
macOS 10.14
Mojave
macOS 10.13
High Sierra
保護対象
  • 位置情報
  • 連絡先情報
  • 写真
  • カレンダー
  • リマインダー
  • カメラへのアクセス
  • マイクのアクセス
  • Mailデータベース
  • Messagesの履歴
  • Safariのデータ
  • Time Machineバックアップ
  • iTunesデバイス(iOS)のバックアップ
  • 利用頻度の高い場所情報
  • システムクッキー
  • New キー入力の記録(cf. キーロガー)
  • New スクリーンキャプチャ
  • New スクリーンレコーディング
  • New 書類
  • New デスクトップ
  • New ダウンロードフォルダ
  • New iCloud Drive
  • New ネットワークボリューム
  • New リムーバブルメディア
  • 位置情報
  • 連絡先情報
  • 写真
  • カレンダー
  • リマインダー
  • New カメラへのアクセス
  • New マイクのアクセス
  • New Mailデータベース
  • New Messagesの履歴
  • New Safariのデータ
  • New Time Machineバックアップ
  • New iTunesデバイス(iOS)のバックアップ
  • New 利用頻度の高い場所情報
  • New システムクッキー
  • 位置情報
  • 連絡先情報
  • 写真
  • カレンダー
  • リマインダー

おまけ

 ユーザーのプライバシー保護は企業にとって重要ですが、macOS 10.14 Mojaveがリリースされた際にはこの「User Consent」の周知がおよばず、Wacomのタブレットでタッチとペンの機能が利用できないという騒ぎや、

macOS 10.14 Mojaveのフルディスクアクセス

Appleのターミナルアプリでさえ一部のディレクトリやデータにアクセスできなくなったので、特にmacOS 10.14 Mojaveを飛ばしてmacOS 10.13 High Sierra以下からmacOS 10.15 Catalinaへアップグレードされる方は、この機能を頭の片隅に置いておいてください。

コメント

  1. 匿名 より:

    こういうセキュリティ向上は歓迎。
    ただ、一部というかセキュリティ気にしない層の人たちにとっては、権限ダイアログがうざがれるんだろうな。
    確かWindowsで管理者権限聞いてくるダイアログ出しただけで文句言う人多かったように記憶してる。

タイトルとURLをコピーしました