Mac ユーザーの間でよく見られるこの習慣は、セキュリティ上のリスクを招く可能性があります。特定のプロジェクト用のアプリやその他のソフトウェア ソリューションを数週間インストールした後、もう必要ないことに気付くのです。
インストールされ、Mac のファイルにアクセスするアプリの数が増えるほど、システムの侵害、ゼロデイ攻撃、またはその他の脆弱性により、プログラムの権限が悪用され、機密情報や専有情報を含むデータがユーザーの許可なくアクセス、盗難、破損、または侵害される可能性が高くなります。
参照:セキュリティ リスクを最小限に抑えるために採用すべきベスト プラクティスについて説明します。
インストールされているアプリと、それらのアプリが取得する権限を定期的に確認することは、Macのデータを保護し、保全するための最も効果的な方法の一つです。Appleの「プライバシーとセキュリティ」システム設定に「フルディスクアクセス」メニューが追加されたため、Mac上のデータにアクセスできるアプリケーションを簡単に特定できます。
フルディスクアクセス設定の確認と調整方法
macOS Ventura メニューバーから Apple アイコンをクリックし、「システム設定」を選択します。
次の左側のペインを下にスクロールし、「プライバシーとセキュリティ」を選択します。次に、右側のペインで「フルディスクアクセス」を見つけてクリックします(図A)。
図A
フルディスクアクセス設定が表示されます (図 B )。
図B
フルディスクアクセスメニューに表示されるオプションは異なります。Macにインストールされているアプリの数、種類、種類に応じて、システムメンテナンスアプリ、ファイルおよびグラフィック管理アプリ、金融ソフトウェア、サードパーティ製ウェブブラウザ、Microsoftプログラム、マルウェア対策ツールなどが表示される場合があります。
これらのプログラムすべてが、Macのハードディスク全体に保存されているファイルの読み取り、書き込み、実行権限、つまりフルディスクアクセスを常に必要とするわけではありません。場合によっては、特定の目的のためにプログラムを起動し、そのアプリの全機能を継続的に使用するつもりがなかったり、ソフトウェアをアクティブに使用していないときにプログラムにMacのすべてのファイルへのアクセスを許可することで潜在的な脆弱性やリスクが生じたりすることもあります。
例えば、ジャンクファイルを定期的に自動確認して削除するシステムメンテナンスアプリを起動したとします。このアプリは、年間を通してたまにしか実行しないアプリのアンインストール機能のためだけに起動したのかもしれません。このような場合、対応するラジオボタンをオフにすることで、プログラムのフルディスクアクセスを無効にできます。後日、そのプログラムの動作とアプリケーションの削除のためにフルディスクアクセスを再度有効にする必要がある場合は、フルディスクアクセスを再度有効にし、ラジオボタンを有効の位置にスライドしてアプリの削除を実行し、その後、アプリのフルディスクアクセスを再度無効にすることができます。
手順が多いように見えますが、難しくはなく、数秒と数回のクリックで完了します。さらに、その結果、Mac のセキュリティ体制が強化されます。
Appleは、Macユーザーがコンピュータ上の情報に関して「完全な透明性、同意、そしてコントロール」を得ることが重要だと考えているため、フルディスクアクセスの有効化と無効化を簡単に行えるようにしました。図Bに示すように、「プライバシーとセキュリティ」内の設定を開くと、各アプリのラジオボタンを使って、Mac上でフルディスク設定を受け取るプログラムを有効化または無効化できます。
必要に応じて、少なくとも年に 2 回はこれらの設定を確認して調整するためのリマインダーをスケジュールする必要があります。
もう一つのセキュリティ対策:アプリへのフルアクセスを許可する
AppleがMacユーザーのデータ保護を支援するもう一つの方法は、完全な権限を要求するプログラムのインストール時に、その権限の付与を必須とすることです。そのため、システムユーティリティやその他のツールをインストールする際、これらのアプリがプログラムのインストール時に完全な権限の付与を要求しても驚かないでください。
新しいアプリをテストしている場合は、Macの「プライバシーとセキュリティ」メニューからいつでもアプリをアンインストールしたり、フルディスクアクセス設定を無効にしたりできるので、フルアクセスを有効にしても問題ありません。ただし、アプリに詳しくない場合や、フルアクセスを要求しているプロセスが不明な場合は、少なくともプログラムが正当かつ必要であると確認できるまでは、アプリの権限を拒否することができます。
