XProtectとは何か?
XProtectはAppleの内蔵されたマルウェア対策サービスです。ほとんどのMacユーザーは、その存在すら知らないでしょう。これは意図的な設計です:XProtectは完全にバックグラウンドで動作し、インターフェースも通知もなく、設定も必要ありません。 技術的には、XProtectは2つのコンポーネントから成り立っています。1つは署名ベースのスキャナーで、ダウンロード、開封、実行時に既知のマルウェアシグネチャのデータベースと照合します。Appleはこのデータベースを管理し、定期的にシステムアップデートを通じて更新します。macOS Ventura以降は、XProtect Remediatorが定期的にスキャンを行い、検出されたマルウェアを自動的に除去します。 もう1つはXProtect Remediatorで、macOS Monterey以降は定期的にスキャンを行い、検出されたマルウェアを自動的に除去します。これは通常、Macがアイドル状態のときにバックグラウンドで動作します。ユーザーは気づきません—ただし、何か検出された場合は通知されます。 XProtectの強みは、その見えなさにあります。ほとんどリソースを消費せず、作業の妨げにならず、既知のマルウェアに対して堅実な基本的防御を提供します。Appleは新たな脅威に迅速に対応し、シグネチャデータベースを更新します。 弱点は「既知」の言葉にあります。XProtectは、Appleがすでに識別しデータベースに登録したマルウェアのみを検出します。未知のマルウェア、いわゆるゼロデイ脅威は見逃されます。さらに、XProtectは従来型のマルウェア(ウイルス、トロイの木馬、ランサムウェア)に限定されており、あなたのデータを無断で収集するアプリには無力です。ソフトウェアが有害かどうかではなく、信頼できるかどうかを判断しません。これは重要な違いです。
Gatekeeperとは何か?
Gatekeeperは第2の防御ラインであり、XProtectとは異なる原理で動作します。XProtectが既知のマルウェアをスキャンするのに対し、Gatekeeperはソフトウェアの出所と整合性を検証します。 基本的な考え方はシンプルです:アプリを初めて開く前に、Gatekeeperは3つのことを確認します。第一に、そのアプリは有効な開発者証明書で署名されているか?Appleは開発者プログラムの一環として証明書を発行し、署名されたアプリは開発者に遡ることができます。第二に、そのアプリはAppleによって公証(Notarization)されているか?これについては後述します。第三に、そのアプリは署名後に改ざんされていないか?たとえば、マルウェアが挿入されていないか? これらの3つの検査に合格したアプリは通常通りに開きます。そうでなければ、macOSは警告を表示します。署名されていないアプリには明確な警告があります:「このアプリは未確認の開発者からのため、開けません」。それでも開きたい場合は、右クリックして「開く」を選択するか、システム設定から手動で許可しますが、その決定は意識的に行う必要があります。 Gatekeeperは、改ざんされたソフトウェアという一般的な攻撃手法からあなたを守ります。例えば、人気のアプリを非公式のソースからダウンロードし、誰かがマルウェアを仕込んだ場合、その署名は無効になり、Gatekeeperは警告します。 Gatekeeperの限界は、最初の起動時だけを検査する点です。インストール後に問題が発生した場合(例:新たなトラッキングを導入したアップデート)には気づきません。また、XProtectと同様に、アプリの起動後の挙動には関心を持ちません。信頼できる署名済みアプリが第三者にデータを送信しても、Gatekeeperは関知しません。出所の保証だけを行います。
公証(Notarisierung)が全体像を完成させる
公証(Notarisierung)はAppleの第3のセキュリティ層であり、おそらく最も理解されていない部分です。XProtectとGatekeeperの間の重要なギャップを埋めます。 公証が解決する問題は、すべてのアプリがApp Store経由で配布されるわけではないことです。多くの優れたMacアプリ、例えばNetMuteも、開発者の公式ウェブサイトから直接提供されています。以前は、開発者がAppleの証明書を使ってアプリに署名するだけで、Appleは内容を検査しませんでした。署名は開発者の身元を証明するだけで、ソフトウェアの安全性は保証されませんでした。 macOS Mojave以降、AppleはすべてのApp Store外のアプリに対して公証を要求しています。手順は次の通りです:開発者は完成したアプリをAppleのサーバーにアップロードします。Appleは自動的にマルウェアや脆弱性をスキャンし、問題なければ公証証明書を発行します。この証明書はアプリに付与され、最初の起動時にGatekeeperが検証します。 証明書が有効であれば、警告なしにアプリは開きます。無効な場合は警告が表示されます。 公証はアプリが安全であることの保証ではありません。Appleは自動的に検査を行い、問題があれば証明書を取り消すこともあります。実際に問題が見つかれば、GatekeeperはすべてのMacでそのアプリの起動をブロックします。これはリモートのキルスイッチのようなもので、実績もあります。 XProtect、Gatekeeper、公証の連携は、緻密に設計された多層システムです。XProtectは既知のマルウェアを検出し、Gatekeeperはソフトウェアの出所と整合性を保証し、公証は配布前にソフトウェアを検査します。これらは強力な基本的防御を提供しますが、共通の限界も持ち合わせています。
macOSセキュリティがカバーしない部分
XProtect、Gatekeeper、公証には共通点があります。それは、あなたのMacに入るものを検査することです。ですが、あなたのMacから出ていくものについては何も検査しません。 これはmacOSのセキュリティの根本的な盲点です。検証済み、署名済み、公証済みのアプリをインストールしても、そのアプリがバックグラウンドでデータをトラッキングサーバーに送信したり、開発者に利用状況を報告したり、あなたの行動を分析したりすることは防げません。macOSの観点からは、これらはすべて合法であり、セキュリティの問題ではありません。 具体的なシナリオを挙げると: **テレメトリーと分析データの送信:** 多くのアプリは、利用状況データを開発者に送信します。設定で無効にできる場合もありますが、できない場合もあります。macOSはこれを妨げません。たとえ無効にしても、アプリが本当にデータ送信をやめる保証はありません。 **サードパーティSDKの利用:** 多くのアプリは、Mixpanel、Amplitude、Firebaseなどの分析SDKを組み込んでいます。これらは、クリック、滞在時間、機能の利用状況などのデータを収集し、サーバーに送信します。アプリ自体は無害に見えますが、埋め込まれたSDKはデータ収集者です。 **インストール後の挙動:** Gatekeeperは最初の起動時だけを検査します。その後の動作は関係ありません。アプリはアップデートによって変化し、新たなトラッキングやサーバーへの接続を追加することもあります。macOSの標準機能ではこれを監視しません。 **DNSを使わないネットワーク接続:** 一部のアプリは、IPアドレスを直接使って通信し、DNSクエリを行いません。DNSブロッカーを使っていても、これらの通信は見えません。 macOSは、マルウェアのインストールを防ぐには優れていますが、正当なアプリがネットワーク上で何をしているかについての透明性は全く提供しません。
漏れを埋める — 送信トラフィックのコントロール
あなたは今、macOSの得意な点と苦手な点を理解しました。次に考えるべきは:どうやってそのギャップを埋めるかです。 答えは、出て行く通信を監視し、コントロールできるアプリファイアウォールです。macOSの標準ファイアウォールは、着信通信だけをブロックし、出て行く通信には対応していません。出て行く通信を監視する必要があります。 NetMuteは、そのために開発されたアプリです。あなたのMacに常駐し、リアルタイムで出て行く通信を表示します:どのアプリがどのサーバーに接続しているのか、どのプロトコルを使っているのか。バックグラウンドで連絡を取るノートアプリや、定期的に未知のエンドポイントにデータを送る画像編集ソフトなどを即座に確認できます。 基本的な仕組みはシンプルです:デフォルトではすべて許可されています。見たくない通信があれば、ワンクリックでブロックします。NetMuteはあなたの決定を記憶し、次回から自動的にブロックします。ルールの設定やIPアドレスの調査、複雑な設定は不要です。 なぜこれが重要か?それは、インストール後に何が起きているのかを唯一示す層だからです。XProtectはマルウェアを検出し、Gatekeeperは署名を検証し、公証は配布前にソフトウェアを検査します。しかし、アプリが日々背景で何をしているかは誰も見ていません。NetMuteだけがそれを可能にします。 実例を挙げると:多くのアプリが、コア機能とは関係のないサーバーに定期的に通信しています。テキストエディタが分析サーバーに接続したり、PDFリーダーがトラッキングピクセルを読み込んだり、電卓アプリが広告ネットワークに連絡したりしています。 NetMuteは一度€9.99で購入可能です。サブスクリプションやクラウドはありません。macOSの内蔵セキュリティと併用し、不要な通信だけをコントロールします。これにより、Macの安全性は格段に向上します。