macOSのGatekeeperの無効化や拡張属性を削除し、開発者署名や公証を取得していないアプリを開けるようにしてくれるGatekeeper設定アプリ「Sentinel」が署名と公証を取得しています。詳細は以下から。
Sentinelは米ユタ州でサーバー向け管理ツールを提供するStrongdm社のAlin LupascuさんがSwiftとSwiftUIで開発しているGatekeeper設定アプリで、macOSのセキュリティ機能であるGatekeeperの有効化/無効化をGUIで行うことができますが、このSentinelがv1.5アップデートでAppleの開発者署名と公証を取得しています。
Sentinel is now signed/notarized with an apple developer account
リリースノートより
一般的にユーザーがmacOSのGatekeeperの設定を変更することはありませんが、開発中のアプリや、開発者がApple Developer Programのメンバーシップ年間登録料(99ドル)を支払えずに、アプリに署名や公証もない場合、アプリを開くのにGatekeeperを無効化したり、拡張属性(EA:Extended Attributes)を削除して開くことがありますが、SentinelはそれらをGUIで行うことができます。
Appleの開発者署名と公証を取得していなかったDevToys for Mac v2.0 Preview 1
Sentinelの使い方は、アプリを開いてトグルをON/OFFするだけで、Gatekeeperが有効化/無効化され、さらにアプリをドラッグ&ドロップすることで拡張属性を削除し隔離を解除したり、Self-Signしてアプリを開くことを可能にしてくれます。
SentinelはApache 2.0 with Commons Clauseライセンスで開発されており、システム要件はmacOS 12 Monterey以降のIntel/Apple Silicon Macで、基本的にはmacOS-GateKeeper-Helperを参考に、Gatekeeper設定を操作するspctlコマンドと拡張属性のxattrコマンド、署名のcodesignコマンドをGUIで行っているだけですが、いちいちターミナルを起動して操作するのが面倒な方は試してみてください。
spctl --global-enable/--global-disable xattr -rd com.apple.quarantine [Path] codesign -f -s - --deep [Path]
コメント