macOS 10.14 Mojaveでは野良アプリの起動時に、Appleによる悪質なソフトウェア検出サービス「Notary Service」の結果が表示される。

スポンサーリンク

 macOS 10.14 Mojaveでは野良アプリの起動時に、Appleによる悪質なソフトウェア検出サービス「Notary Service」の結果が表示されるようになっています。詳細は以下から。

AppleのGatekeeperアイコン

 Appleは2018年06月に開催したWWDC 2018で、AppleのチェックなしにMac App Store外で公開されているアプリ(いわゆる「野良アプリ」)に対し、macOSのセキュリティ保護を高める目的として、Apple Notary Serviceというサービスを発表しました。

Apple Notarize Service

 このサービスは野良アプリの開発者が、アプリを公開する前にXcodeから自動化されたAppleのNotary Serviceにアプリを提出し、アプリ内にマルウェアが含まれていないことが確認されると、Appleによる検証済というチケットが発行されるというもので、ユーザーが可愛がっている野良猫や地域猫に対し獣医(Apple)さんが「この子は病原体とか持ってないよ」とお墨付きを与えてくれるようなシステムです。

Apple Notarize Process for macOS App

Notary Serviceには開発者IDではなく、特定のアプリのみを無効にできる役割もあります。

スポンサーリンク

Mojaveでの表示

 macOS 10.14 Mojaveでは開発者IDを利用し不正なアプリの起動を抑制するMacのセキュリティ機能「Gatekeeper」のウィンドウに、このNotary Serviceを通過したアプリかを表示する機能が追加されており、サービスに提出され、Appleの検証が行われていれば下図の下のような注意マーク(⚠️)がなく「悪質なソフトウェアが検出されませんでした」という検査結果が表示されます。

macOS 10.14 MojaveのNotary Service

Appleによるチェックで悪質なソフトウェアは検出されませんでした。

 このサービスは現在Beta段階で、Appleは開発者から様々なフィードバックを集めているそうですが、Mac App Storeで公開しない場合はAppleのApp Storeガイドラインの遵守やAppleのレビューチームによるレビューが必要なく、

AppleのNotarized Appを作る方法

公証もXcodeを通して自動で行われるため、頻繁にメンテナンスがされているエディタプリ「CotEditorアーカイブユーティリティ「KekaなどmacOS 10.14 Mojaveのリリース前にNotary Serviceを通過したアプリがいくつか確認できたので、今後はこのサービスを通過するアプリが増えてくると思われます。