Oligur

• ニュース

Mountain LionのGateKeeper機能は、Mac App Storeの力を活用し、AppleがMac Developer Programのメンバーに提供する新しい開発者プログラムを通じてMacのセキュリティを強化するように設計されています。開発者はこれらのIDを使用してアプリケーションにデジタル署名することができ、Mountain Lion搭載Macは実行前にアプリケーションの信頼性とセキュリティを検証できます。

これは新しいアプローチであり、Mac App Store モデルの拡張のように見えるかもしれませんが、実際には、Leopard のリリース以来 OS X の一部となっているテクノロジに基づいています。

Leopardでは、アプリケーションコードサイニングの概念が導入されました。コードサイニングにより、開発者はアプリケーションに暗号化されたデジタル署名を適用できます。これにより、Macはアプリケーションを実行するたびに、そのアプリケーションが変更されたことを検証できます。Leopard、Snow Leopard、Lionはいずれも、いくつかの主要な方法でコードサイニングを採用しています。

ユーザーが起動したときにアプリケーションが変更されている（破損または感染している）かどうかをユーザーに警告する。
インターネットに接続する際に使用しようとするネットワークポートに加えて、アプリケーションとそのデジタル署名に基づいて接続を許可または拒否することで、OS Xアプリケーションのファイアウォールをより安全にする。ペア
レンタルコントロール（または教育/ビジネス環境では管理された設定）を介してアプリケーションへのアクセスを制御する。

これまで、コード署名は開発者が実装するかどうかを選択できる機能でした。Appleはコード署名を必須にしたり、Mac App Store以外でコード署名を使用するためのインセンティブを提供したりしていませんでした。署名されていないアプリをLeopard、Snow Leopard、またはLionがインストールされたMacで実行した場合、Macはデジタル署名を作成し、初回使用時に署名します。

一方、Mountain Lionは開発者にとって大きなインセンティブとなります。コード署名を使用しておらず、Developer IDプログラムに参加していないと、Mac App Store以外で販売されるアプリの売上が減少する可能性が高いためです。これにより、Mac開発者の自由度が制限され、AppleのMac Developer Programへの参加が促進されます。また、消費者にとってもアプリの整合性とMacのセキュリティを確保することがはるかに容易になります。