AppleがApp Store外で公開するMacアプリのマルウェアチェックを行う公証サービスをより速くシンプルに行うために「notarytool」コマンドを提供すると発表しています。詳細は以下から。
Appleは2018年に開催したWWDC2018で、Mac App Store外で公開されているアプリ(いわゆる野良アプリ)に対し、アプリにマルウェアが同梱されていないかを事前にチェックする「Apple Notary Service (公証サービス)」を開始し、この公証サービスをパスしたアプリにはチケットが発行され、Gatekeeperにブロックされず起動できるようになっています。
また、2020年02月には公証サービスをアップデートし、macOS 10.15 CatalinaのGatekeeperでブロックされないためには、Appleによる公証が必要で、開発者署名も公証もされていないアプリはマルウェアとほぼ同じ扱いになっていますが、Appleは日本時間2021年06月08日から開催しているWWDC21で、この公証サービスをより素早く、シンプルに行うワンラインコマンドの提供を開始したと発表しています。
6月、Mac App Storeの外部で配信されているMac用ソフトウェアはすべてAppleによる認証が必要という発表をしました。macOS Catalinaでデフォルトで実行するためです。[…] 認証がまだの場合、認証サービスにソフトフェアをアップロードしてデベロッパログの警告を確認してください。2月3日からこれらの警告はエラーとなり、ソフトウェア認証のために修正が必要です。
認証の前提条件に関する更新 – Apple Developer
notarytool
Appleの公証サービスはXcodeで開発&提出するアプリ以外の実行バイナリなどは、これまで”altool”コマンドを利用する必要があったため、altoolの面倒なワークフローを自動化するSD Notaryなどのサードパーティ製アプリが公開されている程でしたが、WWDC21のセッション10261「Faster and simpler notarization for Mac apps」によると、Appleはこのようなケースに対し、新しいコマンドラインツール「notarytool」を提供するそうです。
Notarization works in tandem with macOS to help people safely download software for their Mac outside of the App Store. Discover how notarytool can help you quickly and easily notarize your Mac app for distribution. We’ll show you how you can now notarize your apps with just a single command, and how to bring notarization into your continuous integration workflows.
Faster and simpler notarization for Mac apps – Apple Developer
Appleのセキュリティエンジニアで公証サービスを担当しているOlivia Hillmanさんによると、notarytoolはこれまでaltoolで行っていた複雑なワークフローを1行で行えるコマンドで、最新のXcode 13 (Beta)と一緒に提供されており、altoolは廃止されないものの、今後は公証サービスで利用するのは非推奨となるそうです。
また、Appleは公証サービスに利用しているサーバーのバックエンドをアップデートし、notrytoolを利用すれば、これまでの4倍速くファイルをEnd-to-Endでアップロードできるようにしているそうなので、現在altoolを利用されている方はnotarytoolへ移行してみてください。
- 認証の前提条件に関する更新 – Apple Developer
- Faster and simpler notarization for Mac apps – Apple Developer
コメント