SKY NOTE

skymouseが思った事考えた事を記したもの

Yosemiteで、アプリケーション署名変更について

自分は未だに、MacOS 10.6を使っているため、よく知らないのだが、MacOS 10.7以前でビルドされたアプリケーションには、署名というものがあり、その署名許可されたアプリケーション以外は起動しないというセキュリティ設定があるそうだ。Yosemiteになって、その署名をAppleが突然変更すると言い出したものだから、古い署名のアプリケーションがセキュリティ設定によっては起動しなくなる事になる。

ただ、セキュリティ設定があっても、古い署名のアプリを起動する度にアラートが表示され、それにOKといえば起動できるらしいので、完全に起動できなくなるわけではないようだ。しかし、面倒になるので、Macの設定画面で「セキュリティ設定」の「一般」のタブを開いて、「すべてのアプリケーションを許可」と設定すれば、古いアプリケーションでもアラート無しで起動できるようだ。その代わり、署名されていない危ないアプリも起動できるようになるので、ネットでダウンロードしたアプリを慎重に選んで起動する必要がある。

なぜ、Appleがそのような突然の対応をしたのかということなのだが、以下の記事にこうではないかという記事が乗っている。

どうやら、iCloudなどの鍵が奪われてしまい、Appleは慌てて、新しい鍵に更新する方針を打ち出したのではないかという観測記事が出ていますが、定かではありません。

昔は、アプリケーションを作ったら署名とか、そういうものなしにそのまま起動できたものですが、最近は違うんですね。しかし、そうやって守られているおかげでウィルス等、危険なアプリケーションを回避できるという事もあるので、しかたがないといえばそうなのですが、そのセキュリティを維持するために別の面倒を背負い込むというのは因果なことだ。

Appleには、暗号が破られたら、簡単に新しい暗号鍵に更新できる仕組みを作って欲しいと思う。鍵が奪われるたびに、こういう大規模な対応をするとしたら、面倒になってしまい大抵の人が、セキュリティ設定を緩くしてしまう。その結果、せっかく機能があっても、それが使われないことで、安全が担保されない状態になるので、このような面倒な状態を回避するようなセキュリティを考えて欲しい。