先日、Appleが「Mac OS X Mountain Lion Developer Preview」をリリースしました。セキュリティの観点から見て最も興味深いのは、「Gatekeeper」と呼ばれる新しい機能で、これはソースに基づいてダウンロードしたアプリケーションのインストールを制限する機能となっています。

ここには:
Allow applications downloaded from:
・ Mac App Store
・ Mac App Store & Identified developers
・ Anywhere

つまり、日本語に直すと:
以下からのアプリケーション ダウンロードを許可する:
・ Mac App Storeから
・ Mac App Storeと認証された開発者から
・ 全てから

ということになります。

デフォルト設定は「Mac App Storeと認証された開発者」となっているため、Appleは、開発者がここで生じる摩擦を減らしたいなら、Appleの「Mac Developer Program」(年間参加費99ドル)に申し込む必要があるということを暗示していると考えられます。

以下の画像にあるテキストを見る限り、ユーザが「全て」からのインストールを選択しても、「Mountain Lion」はそのアプリケーションが "Developer ID" を伴っていないとユーザに警告する仕様になっています。

AppleGatekeeper02_470px

エフセキュア・コーポレーションでセキュリティ アドバイザを務めるショーン・サリバンは、「これは、少なくともシステムセキュリティの観点では、悪いことではない。開発者の登録料とインストールのプロンプトは、ほぼ間違いなくMacのエコシステムをセキュリティへと導くためのコストを生み出すだろう。」と延べ、「Gatekeeper」がMac独自のクローズドの空間を生み出すと示唆しています。

将来、Appleが同社のプラットフォームをさらに閉鎖的にするのであれば、デバイスドライバも "Apple Developer ID" を使用するよう求められる可能性があります。さらにAppleは、ユーザエクスペリエンスへの取り組みに力を入れているため、そのユーザエクスペリエンスをより "セキュア" にするために、サードパーティのペリフェラルドライバ (third-party peripheral drivers) を廃止する可能性があると想像できます。
続きを読む

Mountain LionのGatekeeper:「あなた」のためにより多くのコントロールを
昨日、Appleが「Mac OS X Mountain Lion Developer Preview」をリリースした。セキュリティの観点から見れば、最も興味深い新機能は、ソースに基づいてダウンロードしたアプリケーションのインストールを制限する「Gatekeeper」だ…
エフセキュア・コーポレーション by: ショーン・サリバン (2012年2月17日)
続きを読む


再び「Poika」を連れて街を練り歩く
1年前、我々はAV-Comparatives Product of the Yearアワードを受賞した。そして、同賞がいつのまにか、ヘルシンキのあちこちを回っている「「Poika」を連れて街を練り歩く」という記事を掲載した。さて、我々は今日、「エフセキュア クライアント セキュリティ」で「AV-TEST Best Protection Award」のトロフィーを受けた…
エフセキュア株式会社 by: ミッコ・ヒッポネン (2012年2月16日)
続きを読む


あらゆるデバイスにハッキングの可能性がある
ジョンズホプキンス大学でコンピュータ・サイエンスの教授をつとめるAvi Rubinが、先頃TEDxMidAtlanticで、有益な(そして非常に楽しい)プレゼンテーションを行った。Rubinの講演は様々なデバイスに対するハッキングの試みの結果をまとめている…
エフセキュア・コーポレーション by: ショーン・サリバン (2012年2月16日)
続きを読む


Cryptomeがハッキング
「Cryptome.org」は、言論の自由、暗号、スパイおよび監視に関連する情報の掲載にフォーカスしたWebサイトだ。様々な点でCryptomeはWikileaksに似ている。1996年から運営されているという以外は。同サイトはJohn Youngという名のニューヨークに拠点を置く建築家が主宰している…
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2012年2月13日)
続きを読む


Meet us at Smartphone & Tablet 2012 Spring
ビジネスを変革するスマートデバイス ソリューションが一堂集う、「Smartphone&Tablet2012 Spring」でエフセキュアが法人向けに提供する最新モバイル端末向けのセキュリティ ソリューションが先行公開されることになりました。エフセキュアは昨年、モバイル端末向けのセキュリティ製品「エフセキュア モバイル セキュリティ for Android」と「エフセキュア モバイル セキュリティ ビジネス」をリリースしましたが…
エフセキュア株式会社 by: 尾崎 リサ (2012年2月10日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
ハッカー集団「Anonymous」がFBIの電話会議をリーク ・Amazonのクラウドを悪用したFacebook詐欺
ハッカーがポーランド政府を攻撃
ネットを騒がすSOPAってなに?
Androidアプリの広告に潜むパーミッションの罠

エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る