macOS 10.14で導入された「公証」制度、今後は公証なしの野良アプリが実行できなくなる可能性も
タレコミ by hylom
hylom 曰く、
macOS 10.14(Mojave)ではMac App Store以外から入手したアプリケーションの初回実行時に新たに「公証」のチェックを行う機能が実装されたという。macOS 10.14では「公証」のないアプリケーションでも実行できるが、今後リリースされるmacOSでは「公証」のないアプリケーションの実行がブロックされるようになる可能性もあるようだ。そのため、Appleは開発者に対しAppleによる「公証」制度を利用するよう呼びかけている。
AAPL Ch.がこの問題をまとめているが、今回話題になっている「公証」はMac App Store外で配布されるアプリケーションを対象としており、開発者は作成したアプリケーションをAppleに送信して審査を受けることでこの「公証」を得ることができる。macOS 10.14ではApp Store外からダウンロードしたソフトウェアの初回実行時に「公証」の有無がチェックされ、公証がある場合は悪質なソフトウェアが含まれていないとの旨を表示する。
この「公証」を取得するための審査は自動化されており、現時点では単にセキュリティチェックが行われるだけのようだが、審査にはAppleに開発者登録を行なって開発者IDを取得しなければならない。Appleはこれについて、マルウェア対策のためと理由を説明している。
懸念されるのは、今後「公証」の取得時にApple Developer Programの有料プラン(現時点では年間1万1,1800円)の登録が必要になる可能性だ。現時点では特にAppleへの登録などを行わずとも、App Store以外でアプリケーションを配布し、利用者は自由にそれをインストールすることができた。もし公証の取得に有償登録が必要になった場合、macOS向けアプリケーションの配布のハードルが大きく高くなってしまう。また、「公証」のための審査でAppleの意に沿わないアプリケーションが排除されてしまう可能性もある。