要約:手っ取り早い解決策
アプリケーションを信頼しており、すぐに開く必要がある場合は、コンテキストメニューを使用するのが、一度だけGatekeeperを回避する最も手っ取り早い方法です。
- 「アプリケーション」フォルダまたはFinderでアプリケーションを見つけます。
- アプリケーションアイコンをControlキーを押しながらクリック(または右クリック)します。
- コンテキストメニューから開くを選択します。
- 開いてもよいか確認するダイアログが表示されます。開くをクリックします。
この方法は通常、そのアプリケーションに例外を追加するため、以降は通常通り開くことができるようになります。
Gatekeeperによるブロックを理解する
以下のエラーに遭遇したことでしょう。
"App" can't be opened because Apple cannot check it for malicious software.
このメッセージは、macOSのセキュリティ機能であるGatekeeperが、アプリケーションの起動をブロックしていることを意味します。Gatekeeperの役割は、ソフトウェアを実行する前に検証することで、Macをマルウェアや潜在的に有害なアプリケーションから保護することです。
Mac App Store以外から、またはAppleが識別したデベロッパによって署名されていないアプリケーションをインターネットからダウンロードした場合、Gatekeeperはそれを「未確認のデベロッパ」からのものとしてフラグを立てます。これはセキュリティ対策です。macOSは、そのアプリケーションがAppleによって公証されていないため、安全かどうかを判断できません。小規模なデベロッパやオープンソースプロジェクトからの正規のアプリケーションにとって、これはよくある障壁です。
解決策のアプローチ
Gatekeeperによるこのブロックを解決するには、一時的な回避策からより永続的な解決策まで、ニーズとmacOSのバージョンに応じていくつかの方法があります。
方法1:Controlキーを押しながらクリックして開く(一度限りの回避)
これは「要約:手っ取り早い解決策」と同じで、信頼できる単一のアプリケーションに対しては最もシンプルな解決策となることがよくあります。特定のアプリに例外を作成します。
- Finderでアプリを見つけます(通常は
Applicationsフォルダ内)。 - アプリのアイコンをControlキーを押しながらクリック(または右クリック)します。
- 表示されるメニューから開くを選択します。
- 警告ダイアログが表示されます。開くを再度クリックして確認します。
これでアプリケーションが起動するはずです。通常、その特定のアプリに対してこの警告が再び表示されることはありません。
方法2:セキュリティとプライバシー設定を調整する(以前のmacOSまたはブロック後)
「システム設定」/「システム環境設定」で利用できるオプションは、macOSのバージョンによって変更されています。以下に確認すべき点を示します。
macOS Ventura (13)以降の場合:
「ダウンロードしたアプリケーションの実行を許可」オプションはより制限されています。「すべてのアプリケーションを許可」のオプションはありません。
- すでにアプリを開こうとしてブロックされた場合は、システム設定 > プライバシーとセキュリティに移動します。
- セキュリティセクションまでスクロールします。
- 「'App Name'は、確認済みのデベロッパからのものではないため、開けません。」のようなメッセージが表示されるはずです。その横にこのまま開くボタンがあります。
- このまま開くをクリックします。確認を求められます。
macOS Monterey (12)、Big Sur (11)、Catalina (10.15)の場合:
- システム環境設定 > セキュリティとプライバシーに移動します。
- 一般タブをクリックします。
- 左下隅の鍵アイコンをクリックし、管理者パスワードを入力して変更を許可します。
- すでにアプリを開こうとしてブロックされた場合は、「'App Name'は、確認済みのデベロッパからのものではないため、開けません。」のようなメッセージが表示されます。その横のこのまま開くをクリックします。
macOS Mojave (10.14)以前の場合(「すべてのアプリケーションを許可」オプションが存在する場合):
以前のmacOSバージョンでは、「すべてのアプリケーションを許可」というオプションがありました。このオプションは、セキュリティ上の理由からmacOS Catalinaで削除されました。
- システム環境設定 > セキュリティとプライバシーに移動します。
- 一般タブをクリックします。
- 鍵アイコンをクリックし、管理者パスワードを入力します。
- 「ダウンロードしたアプリケーションの実行を許可:」の下にあるすべてのアプリケーションを許可のラジオボタンを選択します。
警告:「すべてのアプリケーションを許可」を有効にすると、ソースやデベロッパの署名に関係なく、あらゆるアプリケーションの実行を許可するため、Macのセキュリティが大幅に低下します。このオプションは極めて慎重に使用し、信頼できるソフトウェアをインストールした後は元に戻すことを検討してください。
方法3:Terminalを使用して検疫属性を削除する(特定のアプリに推奨)
インターネットからダウンロードされたアプリケーション(特にブラウザ経由)は、「検疫」拡張属性(com.apple.quarantine)でマークされます。この属性を削除すると、Gatekeeperはアプリを信頼できるソースからのものとして扱い、実行を許可します。
この方法は、Gatekeeperを完全に無効にするよりも安全です。ターゲットとする特定のアプリケーションのみに影響します。
- Terminalを開きます(
/Applications/Utilities/にあります)。 xattrコマンドを使用して検疫属性を削除します。/path/to/App.appを実際のアプリケーションのパスに置き換えてください。FinderからアプリケーションをTerminalウィンドウに直接ドラッグアンドドロップすると、そのフルパスを取得できます。
sudo xattr -cr /path/to/App.app
例えば、「アプリケーション」フォルダに「MyCoolApp.app」という名前のアプリがある場合:
sudo xattr -cr /Applications/MyCoolApp.app
管理者パスワードの入力を求められます。
-cフラグはすべての拡張属性をクリアし、-rはアプリバンドル内のすべてのコンテンツに再帰的に適用します。これは、特定のアプリのGatekeeperを回避する非常に効果的な方法です。
方法4:Terminalを使用してGatekeeperを一時的に無効/有効にする(上級者向け/最終手段)
この方法は、すべてのアプリケーションに対してGatekeeperを完全に無効にします。セキュリティ上の影響があるため、通常は日常的な使用には推奨されませんが、トラブルシューティングや、リスクを完全に理解している上級ユーザーにとっては有用な場合があります。
Gatekeeperのステータスを確認する:
spctl --status
assessments enabled(Gatekeeperがオン)またはassessments disabled(Gatekeeperがオフ)のいずれかが表示されます。
Gatekeeperを無効にする:
sudo spctl --master-disable
プロンプトが表示されたら管理者パスワードを入力します。これを実行すると、一部のmacOSバージョンではシステム設定/システム環境設定 > セキュリティとプライバシー > 一般に「すべてのアプリケーションを許可」オプションが再表示されるか、単に未署名のアプリの実行が許可されるようになります。
**強い警告:**Gatekeeperを無効にすると、Macが未署名で潜在的に悪意のあるソフトウェアに対して脆弱になります。リスクを完全に理解し、信頼できるソフトウェアをインストールした後すぐに再有効化するつもりがある場合にのみ使用してください。
Gatekeeperを有効にする(無効にした後は強く推奨):
sudo spctl --master-enable
目的のアプリケーションを正常に起動したらすぐにGatekeeperを再度有効にし、Macのセキュリティを復元してください。
確認手順
いずれかの修正を適用した後:
- Finderでアイコンをダブルクリックして、アプリケーションを通常通り開いてみてください。
- 修正が機能した場合、アプリケーションはGatekeeperの警告を表示せずに起動するはずです。
- アプリケーションがまだ開かない場合は、Terminalコマンドで正しいパスを適用したか再確認するか、別の方法を試してください。
さらに詳しく
- 未確認のデベロッパからのMacアプリケーションを開く - Appleサポート
- Gatekeeperや公証などのmacOSのセキュリティ機能を理解することで、ソフトウェアのインストールに関する情報に基づいた決定を下すのに役立ちます。