パソコンの友達

システム整合性保護(SIP)を無効にする方法(および無効にすべきでない理由)

Macではサードパーティ製アプリをサイドロードできるにもかかわらず、Appleはセキュリティの面で高い評価を受けています。それは、システム整合性保護(SIP)があるからです。SIPは優れた機能ですが、特定のアプリをインストールする際には制限があります。

幸いなことに、IntelベースとAppleシリコンの両方のモデルのMacでは、SIPをオフにすることができます。このガイドでは、Macでシステム整合性保護(SIP)を無効にする方法を紹介します。

Macのシステム整合性保護(SIP)とは?

システム整合性保護は、Macに組み込まれた重要なセキュリティ機能の1つです。悪意のあるアプリがMacのrootユーザーファイルにアクセスするのを防ぎ、ウイルス、マルウェア、ランサムウェアがMacの保護されたファイルやフォルダを変更できないようにします。

一方で、AppleはMacでSIPをデフォルトで有効にしているため、不明な開発者からアプリをインストールする際には制限があります。これはセキュリティ機能ですが、信頼できる特定のアプリをインストールする際にはオフにしたくなるかもしれません。しかし、Appleはまだ信頼していません。

SIPは、Macの次の場所を不正アクセスから保護します。

  • /System
  • /sbin
  • /bin
  • /usr (ただし/usr/localは除く)
  • /var
  • /tmp
  • /etc

SIPは、これらのフォルダにアクセスするのに十分な権限のないアプリケーションや管理者からこれらのフォルダがアクセスされないように保護する一方で、コードインジェクション、ランタイムアタッチメント、DTrace、署名されていないカーネル拡張機能などの悪意のある操作も防ぎます。MacがWindows PCよりも安全である理由はいくつかありますが、その中でもSIPは重要な理由の1つです。

MacでSIPを無効にする方法

MacでSIPを無効にするにはmacOS復旧を入力する必要があり、実行する手順は、IntelベースのMacを使用しているか、AppleシリコンMacを使用しているかによって異なります。

AppleシリコンMacの場合は、Macをシャットダウンして20秒待ちます。次に、Appleロゴの下に「起動オプションを読み込んでいます」というメッセージが表示されるまで、電源ボタンを押し続けます。次に、オプションを選択し、続けるをクリックして、macOS復旧画面に入ります。

ただし、IntelベースのMacの場合は、Macを再起動して30秒待ちます。電源ボタンを押し、すぐにキーボードのCommand + Rキーを押し続けます。しばらくすると、MacがmacOS復旧で起動します。

macOS復旧に入ったら、どのモデルを使用しているかに関係なく、以下の手順に従ってMacでSIPをオフにすることができます。

  1. 管理者権限を持つユーザーを選択し、次へをクリックします。アカウントのパスワードを求められたら入力し、続けるを選択します。
  2. メニューバーからユーティリティをクリックし、ターミナルを選択します。または、キーボードのCommand + Shift + Tを押してターミナルアプリを起動することもできます。
  3. 以下のコマンドを入力し、キーボードのリターンキーを押します。
    csrutil disable
  4. キーボードのYを押し、リターンキーを押します。
  5. 求められたらMacの管理者パスワードを入力し、キーボードのリターンキーを押します。
  6. メニューバーのAppleロゴをクリックし、再起動を選択してMacを再起動します。

再起動すると、システム整合性保護(SIP)が無効になり、以前はインストールできなかったアプリをインストールできるようになります。

上記の手順に従うことで、いつでもSIPを再度有効にすることができます。ただし、csrutil disableと入力する代わりに、ターミナルに次のコードを入力して、リターンキーを押します。

csrutil enable

なぜMacでSIPを無効にしてはいけないのか?

SIPはMacのコア機能とセキュリティに不可欠であり、一時的に無効にすることは許容されます。Macがウイルス、マルウェア、またはランサムウェアの危険にさらされるため、永久にオフにすることはお勧めしません。

したがって、Macのセキュリティを維持するには、必要に応じてSIPを一時的に無効にし、タスクが完了したら再度有効にして、Macをマルウェアから保護します。

予防策として、ターミナルを開き、次のコードを入力してからリターンキーを押すことで、MacのSIPのステータスを確認できます。

csrutil status

システム整合性保護ステータスの横に「有効」と表示されている場合、SIPがオンになっていることを示し、「無効」と表示されている場合、MacでSIPがオフになっていることを示します。

MacでSIPを無効にするのは簡単かつ迅速

SIPはmacOSに組み込まれた重要なセキュリティ機能の1つですが、Appleは必要に応じて簡単にオフにすることができます。そして、その存在はありがたいですが、ユーザーは特定のアプリのサイドローディング、データの復旧などを行うために一時的に無効にすることを望むかもしれません。

2024-01-25 17:43 Macセキュリティマルウェア対策

コメントする