macOS 10.13 - High Sierra　システム環境設定「セキュリティーとプライバシー」

f:id:gakira:20180615101527p:plain

「システム環境設定」→「セキュリティとプライバシー」

f:id:gakira:20180719170024p:plain

macOS（OSX）非常に重要な機能の設定を行うパネルになります。そのため、この環境設定には通常ロックがかかっています。変更するには左下の鍵アイコンをクリックしてロックを解除しましょう。

「一般」タブ
主にパスワードとパスワードを必要とする動作・操作に関する設定を行います。

通常パスワードの変更は「ユーザーとグループ」のパネルで行いますが、ここでも変更が出来ます。

　　　　　 f:id:gakira:20180720140236p:plain

・スリープとスクリーンセーバの解除にパスワードを要求

スリープあるいはスクリーンセーバ始動後xx分後にパスワードを要求するのかを設定します。守秘性の高いデータを扱っているですとか、そのMacの使用理由により決められるべき事かと思います。

　　　　　　　 f:id:gakira:20180720142211p:plain

「すぐに」〜「8時間後」まで設定できます。

・画面がロックされているときにメッセージを表示

　　　　　　　 f:id:gakira:20180720143720p:plain

ここで設定するメッセージは以下のように表示されます。非常にささやかな表示のされ方で最初気がつかなかったほどです。
もう少しウェイトの大きなフォントで表示されれば気の利いたメッセージを書き残そうかと思えるのではないでしょうか

　　　　　　　　　　　 f:id:gakira:20180720142752j:plain

・自動ログインを使用不可にする

文字通り自動ログインを使用不能にする設定です。この設定も「ユーザーとグループ」で設定できます。

・Apple WatchでこのMacのロックを解除できるようにする

スリープ解除にパスワード（あるいはTouchIDを使用して指紋認証による解除）を使用せず、Apple Watchを使用して解除できるようにする設定です。
起動・再起動の直後のログインでは必ず直接パスワード入力が必要になります。
この機能を利用できる条件については以下のリンクを参照して下さい。

Mac、iPhone、iPad、iPod touch、Apple Watch で連係機能を使用するためのシステム条件 - Apple サポート

また実際の設定に関しては同じく以下のリンクを参照して下さい。

Apple Watch で Mac のロックを自動解除する方法 - Apple サポート

----------------------------------------------------------------------------------------------------

・ダウンロードしたアプリケーションの実行許可：

macOSにWebなどで購入したサードパーティ製のアプリケーションをインストールしようとした際に、そのアプリケーションの起動を許可するか否かを設定します。

　　　　　 f:id:gakira:20180727143754p:plain

通常はこのような表示なっていて、「App Storeと確認済みの開発元からのアプリケーションを許可」となっています。「確認済み」というのは概ね大手企業の製品、アドビやマイクロソフト、モリサワ製品などはこの状態でも何を気にするでもなくインストールが可能だと思います。
ではそれ以外の、例えばインテリジェントスイッチの管理ユーティリティなどというニッチなアプリをインストールしようとするとどうなるか。
※テストのため設定を一度「App Store（のみ）」に変更しておきます。

試しにNETGEARから「Switch Discovery Tool」をインストールします。ドラッグドロップでアプリケーションフォルダへ入れるだけですのでインストールは出来ますが、起動しようとすると、

　　　　　　 f:id:gakira:20180727144310p:plain

となって、起動させられません。この状態で該当する部分を再度確認すると

　　　　　　 f:id:gakira:20180727144531p:plain

下部に「〜は開発元を確認できないため、開けませんでした」と表示されます。その右に「このまま開く」とあるのでここをクリックします。
再度該当するアプリケーションを起動させると、

　　　　　 f:id:gakira:20180727144729p:plain

今度は「〜を開くと、このMacでこのMacのアプリケーション実行が常に許可されます」とメッセージが変化しますので、こんまま開くとようやく使用可能な状態になります。

「昔の方がこんな面倒はなかった！」と叫ぶ方の気持ちも良く分かります。１つ前のmacOS Sierraからこの仕様になりました。以前は何も考えずに即実行！だったのですが、これもセキュリティの一環と考えれば受け入れるべき話しです。

それでも元の「すべてのアプリケーションを許可」の項目が欲しい方には次の方法で再度メニューを表示させることが出来ます。結果は自己責任でお願いします。

１）ターミナルを起動
２）「sudo spctl --master-disable」と入力
３）管理者パスワードを打ち込む
以上で利用可能になります。

----------------------------------------------------------------------------------------------------

・FileVault

起動ディスク上にある情報を安全に暗号化し、機密情報を保護する機能です。

f:id:gakira:20180727145929p:plain

赤字で「警告」と書かれているところになかなか恐ろしい話しがあります。

暗号化のメリットは表記の通り、セキュリティの向上（情報漏洩のリスク軽減）なのですが、使用上のデメリットを挙げておくと、
・読み込み・書き込み時に常に暗号化or解除をしているので動作が遅くなる
・暗号化されたディスクからはデータのサルベージが出来ない
・万が一ユーザーのログインパスワードを忘れてしまい、且つ別途設定した復旧パスワードをなくしてしまうとアップルでもデータリカバリーは出来ません。
ポイントはメーカー頼みも出来ないという所です。利用する際はよくよく考えてからにして下さい。

----------------------------------------------------------------------------------------------------

・ファイアウォール

f:id:gakira:20180731130236p:plain

macOS（OSX）には標準でファイアウォールが実装されていますが、システムが初期状態にあるときは、「挙動が怪しいソフト」が存在しないため、この機能は「オフ」の状態になっています。必要に応じて「オン」にします。

「ファイアウォールオプション」をクリックすると設定をカスタマイズ出来ます。

　　　　　　　 f:id:gakira:20180731132025p:plain

・「外部からの接続を全てブロック」をチェックすると「ファイル共有」「画面共有」などすべての共有系のサービスをブロックします。

特定のサービスの共有のみを「許可」あるいは「ブロック」したい場合は、下記のリストにアプリケーションを登録した上で個別に設定を行います。

・「内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可」にチェックが入っている状態では「有効な署名」が行われているサービスやアプリケーションからの変更や登録は自動化されます。
例えば「iTunes.app」はアップルにより有効な署名を得たアプリケーションのため自動的に許可されます。

・「ダウンロードされた署名付きソフトウェアが〜」については上記と同じと理解すれば良いと思います。
もともとインストールされているアプリケーションやサービスと後からダウンロードしてきたアプリケーションの違いと云うことだと解釈しています。

・「ステルスモードを有効にする」は外部からMacの存在を確認しようとする行為、例えば「PING」等の行為に対して応答しないようにする機能です。

macOS Sierra: ファイアウォールを使って不要な接続をブロックする

----------------------------------------------------------------------------------------------------

・プライバシー

インストールされたアプリケーションがユーザーの個別の情報にアクセスする権限を与えるか否かについて設定できます。「位置情報サービス」「連絡先」「カレンダー」「リマインダー」「写真」「アクセシビリティ」「解析」があります。

f:id:gakira:20180731134502p:plain