Mountain LionのGatekeeper 「あなた」のためにより多くのコントロールを

Appleが今年リリースするMac OSの最新版「Mountain Lion」――セキュリティにどのような影響を与えるだろうか。

[Sean Sullivan，エフセキュア]

　昨日（米国時間2月16日）、Appleが「Mac OS X Mountain Lion Developer Preview」をリリースした。セキュリティの観点から見れば、最も興味深い新機能は、ソースに基づいてダウンロードしたアプリケーションのインストールを制限する「Gatekeeper」だ。

　「アプリケーションの以下からのダウンロードを許可する：Mac App Storeから、Mac App Storeと認証デベロッパから、そして全てから」

　伝えられるところでは、デフォルト設定は「Mac App Storeと認証デベロッパ」で、デベロッパは摩擦を減らしたいなら、Appleの「Mac Developer Program」（年間参加費99ドル）に申し込む必要があることを意味する。以下の画像にあるテキストを見る限り、ユーザが「全て」からのインストールを選択しても、Mountain LionはそのアプリケーションがDeveloper IDを伴っていないとユーザに警告するようだ。

　そしてそれは、少なくともシステムセキュリティの点では、確かに悪いことではない。デベロッパ登録料とインストールのプロンプトは、ほぼ間違いなく、Macのエコシステムをセキュリティへと導く経費を生み出すだろう。

　「Gatekeeper」はMacの壁に囲まれた庭を固め始めもする。

　将来、Appleが同社プラットフォームをさらに閉鎖的にすることを決定すれば、デバイスドライバもApple Developer IDを使用するよう求められる可能性がある。Appleはユーザ・エクスペリエンスへの取り組みで有名なので、そのエクスペリエンスを「セキュア」にするため、同社がサードパーティのペリフェラルドライバを廃止すると想像するのは、それほど難しいことではない。

　以下の画像を何度見ても、私には次のように見える。あなた「に対する」より多くのコントロール、と。

　だが、Macファンはそれが好きなんでしょう？

　2014年までに、自分のMacをジェイルブレイクする人が出てくるのではないかと思う。

では、

ショーン

セキュリティの最前線はエフセキュアブログで

原文へのリンク