Gatekeeperの機能が強化されたmacOS 10.12 Sierraで未署名のアプリを起動する方法をまとめました。詳細は以下から。
AppleはmacOS 10.12 Sierraでさらなるセキュリティ強化を行うため、AppleまたはAppleが認めた開発者の署名がないアプリを抑制する「Gatekeeper」機能から「すべてのアプリケーションを許可」オプションを(GUI的に)排除しましたが、この許可は以下の方法でSierraでも利用することが可能になっています。
spctlコマンドを使う
spctlはGatekeeperのポリシーをコントロールするコマンドで、以下の通り[spctl –master-enable]でGatekeeperを有効に、[spctl –master-disable]で無効にすることが出来、–statusオプションで現在のポリシーを確認することが出来ます。参考 : man spctl
spctl --master-enable | --master-disable spctl --status
このコマンドをシステム管理者権限で用いれば、[spctl –master-disable]でGatekeeperの機能を停止し、システム環境設定アプリの[セキュリティとプライバシー] → [一般]タブに「すべてのアプリケーションを許可」オプションを復活させることが可能です。
個別に許可をする
上記のようにspctlコマンドを利用するとGatekeeperに「すべてのアプリケーションを許可」する条件を全アプリに適用することが出来ますが、セキュリティ的に不安な場合は以下の方法を利用すると個々の未署名アプリそれぞれに実行許可を与えてやることが出来ます。
その方法はまず未署名のアプリを右クリックし「開く」メニューを選択、次に「”Hogehoge”の開発元は未確認です。開いてよろしいですか?」という警告が出るので[開く]ボタンを選択。
最後に、管理者アカウントで認証することで対象の未署名アプリに実行許可を与えることが可能となっているので、面倒でもすべてのアプリケーションに実行許可を与えたくない方はこちらの方法で必要なアプリに実行許可を与えてあげて下さい。
