パスワードを忘れた? アカウント作成
13752872 story
MacOSX

macOS 10.14で導入されたアプリの認証制度、今後認証なしの 「野良アプリ」が実行できなくなる可能性も 26

ストーリー by hylom
本当に意味があるのか 部門より

macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「認証」のチェックを行う機能が実装された(Appleの開発者向けページ)。macOS 10.14では認証のないアプリケーションでも実行できるものの、今後リリースされるmacOSでは認証のないアプリケーションの実行がブロックされるようになる可能性もあるようだ。そのため、Appleは開発者に対し認証を取得するよう呼びかけている

AAPL Ch.がこの問題をまとめているが、この認証システムはMac App Store外で配布されるアプリケーションを対象としており、開発者は作成したアプリケーションをAppleに送信して審査をクリアすることで認証を取得できる。macOS 10.14ではApp Store外からダウンロードしたソフトウェアの初回実行時に認証の有無がチェックされ、認証がある場合は「悪質なソフトウェアが含まれていない」との旨を表示する。

認証を取得するための審査は自動化されており、現時点では単にセキュリティチェックが行われるだけのようだが、審査にはAppleに開発者登録を行なって開発者IDを取得しなければならない。Appleはこれについて、マルウェア対策のためと理由を説明している。

懸念されるのは、今後認証の取得時にApple Developer Programの有料プラン(現時点では年間1万1,1800円)の登録が必要になる可能性だ。現時点では特にAppleへの登録などを行わずとも、App Store以外でアプリケーションを配布し、利用者は自由にそれをインストールすることができた。もし認証の取得に有償登録が必要になった場合、macOS向けアプリケーションの配布のハードルが大きく高くなってしまう。また、認証のための審査でAppleの意に沿わないアプリケーションが排除されてしまう可能性もある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年10月25日 14時03分 (#3504235)

    何年このネタを引っ張れば気が済むのか。

    今回も、まるで世界の終わりが来たか如く騒いでいる外野を無視してソース、つまりApple自身が言っていることをよく読めばこうなる。
    1) 「In an upcoming release of macOS, Gatekeeper will require Developer ID–signed software to be notarized by Apple.」
                    つまり、「『開発者のサインを入れてアプリを配布する場合は』Appleのチェックが要求されるようになる」
    2) 「Then in a future macOS release, Gatekeeper will be requiring notarized apps by default. 」
                      つまり「Gatekeeperはデフォルトでは審査済みのアプリを要求するようになる」

    しかし、未サインのバイナリについてはどこにも言及がされていないので、野良アプリを配布したいならサインをしない状態で配布して「Gatekeeperに聞かれたらYesと答えてね」と言えばいいだけのこと。野良アプリのバイナリが一切実行不可になるというのはGatekeeperの設定を緩めることが出来なくなる、というのと同義だが、これはGatekeeperの導入以来ずっと騒がれてきたにもかかわらず、今回も含めてAppleがその方向に動く気配は全くない。

    結局、今回の変更は「サインしたというだけでユーザーに自動的に信用してもらえると思うなよ」という、ある意味当然の話。

  • 自分で書いてコンパイルしたhello worldを実行してもこれが出たりして。

  • by suezo (2881) on 2018年10月25日 18時00分 (#3504410) 日記

    インターネットに接続してないと実行出来なくなるってコトですかね。
    クローズドネットワークでは使えなくなるのでしょうか

    • by Anonymous Coward

      実際どうなるかは知らんが、理論的に言えばオンラインである必要はない。macOSに予めAppleのパブリックキーをインストールしておき、それで署名を確認すればいいだけのこと。

      • by Anonymous Coward

        そして秘密鍵が漏洩して……

  • by Anonymous Coward on 2018年10月25日 14時21分 (#3504245)

    牢屋の外側の住人は野良なの?と考えると、野良アプリってのも変な表現だなあ、とおもいました。

  • ということで自分には関係ないなと思ったけど、brew使えなくなったら終了することに気がついた。
    そうなったら開発にMacって時代の終わりか。

    • つか、Appleが公式にMASではない開発者向けのパッケージ管理やれよとw

      さすがにこれ潰したら、開発者は一気にMS(と一部がLinux)に流れるだろうな。
      最近はWSLとかMSはかなり開発者向けのサポートを拡大してきてる。
      現状でもすでにMacbookからSurfaceなどに乗り換えてる人も少なくないとか。

      iPhoneが頭打ちになり値上げ戦略に転換して成功したがそれもそのうち止まる。
      Macも終わりとなるといよいよ株価も下落トレンド入りかな。
      Macが消えてiOS開発者が減るってことはiOSプラットフォームの魅力も減退していく。

      親コメント
  • by Anonymous Coward on 2018年10月25日 15時27分 (#3504293)

    最近流行≒被害者が多いマルウェアって署名付きなんだけどね
    フリーソフトの配布ページとかそういうところの広告からあるような偽セキュリティソフトとかサポート詐欺アプリとか
    試しにDLして仮想環境で実行してみるときちんと署名されている
    署名されているどころか普通のコードサイニングじゃなくてEVコードサイニングだったりするw

    あとフリーソフトに勝手にアドウェア付けて偽インストーラーにして配布している某迷惑サイトもその会社名でのコードサイニング署名がされているよね
    こういう金銭詐欺が取り締まりにならないようなオフショアな国にペーパーカンパニー作って堂々と正規の証明書を使って詐欺やられているのが現在のマルウェアなんですよ

    金取ってもこういう詐欺はなくならないし、善良で優良なフリーソフトを作っている人が辞めていってしまうだけ

    • by Anonymous Coward

      だから今回のは署名だけじゃなくセキュリティチェックまでやるよ、って話だよね。
      まぁAppleのチェックも割とザルっぽいけど。

    • by Anonymous Coward

      最近のフィッシングサイトもlets encrypt使ってるしさ

  • by Anonymous Coward on 2018年10月25日 15時49分 (#3504308)
    「年間1万1,1800円」じゃわからんわ
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...