AppleがApp Store外でMacアプリを公開している開発者に対し、2020年2月3日以降は全てAppleの公証を通すことが必要条件となると通知しています。詳細は以下から。
Appleは2019年06月、Mac App Store外でアプリを公開している開発者に対し、09月にリリースするmacOS CatalinaのGatekeeperでブロックされずに自身のアプリを実行したい場合は、Appleの公証(Apple Notary Service)を取得するように通知したものの、09月にはその条件を2020年1月まで緩和すると発表していましたが、
Mac App Storeの外部で配布されるMacソフトウェアは、macOS Catalinaで実行するためにAppleによる認証が必要であることにご注意ください。移行を簡単にし、古いバージョンのソフトウェアを引き続き使用するmacOS Catalinaのユーザーを保護するために、認証の前提条件を2020年1月までに調整しました。
Notarizing Your Mac Software for macOS Catalina – Apple
この件に関しAppleは現地時間2019年12月23日、Mac App Store以外でMacアプリを公開している開発者に対し、来年(2020年)02月03日以降、macOS CatalinaのGatekeeperでデフォルトでブロックされないためには、全てのアプリがAppleの公証サービスを通過し、公証を取得する事が必要となるとDeveloper Newsで通知しています。
In June, we announced that all Mac software distributed outside the Mac App Store must be notarized by Apple in order to run by default on macOS Catalina. In September, we temporarily adjusted the notarization prerequisites to make this transition easier and to protect users on macOS Catalina who continue to use older versions of software. Starting February 3, 2020, all submitted software must meet the original notarization prerequisites.
Update to Notarization Prerequisites – News – Apple Developer
Appleによると、現在Appleの公証サービスとレビューに提出し、開発者ログで「警告」になっている部分は、2020年02月03日以降「エラー」として処理されるようになるため、修正が必要となると警告しており、02月03日より前に公証を取得したアプリは引き続きmacOS 10.15 Catalinaでデフォルトで実行できるそうです。
WWDC 2019 Advances in macOS Securityより
If you haven’t yet done so, upload your software to the notary service and review the developer log for warnings. These warnings will become errors starting February 3 and must be fixed in order to have your software notarized. Software notarized before February 3 will continue to run by default on macOS Catalina.
Update to Notarization Prerequisites – News – Apple Developer
macOS 10.15 Catalinaではユーザー自身がGatekeeperのセキュリティレベルを下げることで、未署名/見公証のアプリも実行できるため、すぐには大きな問題にはならないと思われますが、Apple CoreOSセキュリティチームのGarrett JacobsonさんはWWWDC 2019に登壇した際に、「我々のゴールはmacOSをiOSのようにセキュアにすることだ」として、将来のmacOSでは未署名のコードはデフォルトで動かなくなるとコメントしていたので、macOS 10.16や10.17では、より利用できるアプリが限られてくると思われます。
Appleの公証サービスのタイムライン
- 2018年08月
WWDC 2018において、Mac App Store外でアプリを公開する開発者に対し、アプリを公証するレビューなしの「Notary Service (Beta)」を開始。 - 2019年04月 macOS 10.14.5 Mojave以降に新しい開発者IDでカーネル拡張またはアプリを配布した場合、実行にはAppleの公証が必要になると通知。
- 2019年04月 macOS 10.14.5 Mojaveで2019年4月7日以降に署名されたカーネル拡張でAppleの公証が必須に。
- 2019年04月 カーネル拡張にAppleの公証が必要になったmacOS 10.14.5 Mojaveのリリースに伴い、古いVMwareやOpenZFSなどがロードできなくなる問題が各所で発生。
- 2019年06月 2019年秋にリリースするmacOS 10.15 Catalinaでは全ての新しいアプリやパッケージがAppleの公証を必要とし、公証サービスをパスしたアプリのみがGatekeeperにブロックされずに起動するとWWDC 2019で発表。
- 2019年09月 macOS 10.15 Catalinaで実行できる野良アプリに必須としていた「公証」の条件を2020年1月まで緩和。
- 2019年10月 macOS Catalinaのリリース前に、開発者に対しMacアプリを「macOS Catalina 10.15 GM」でテストしAppleの公証を受けるように再度通知。
- 2019年12月 2020年02月03日以降に提出するアプリは全てAppleの公証を必要とすると発表。
おまけ
ユーザーの方はアプリやパッケージが公証されているかを以下のコマンドやSuspicious Package(無料)でチェックすることもできるので、気になるアプリがある方はチェックしてみてください。
spctl --assess --verbose [path-to-app]
spctl --assess --verbose --type install -v [path-to-pkg]
- Update to Notarization Prerequisites – News – Apple Developer
