MacOSは最近、Androidと同様の許可制を採用し、アプリケーションは位置情報や連絡先など特定のリソースへのアクセスを要求する必要があります。最も許されるのは、「コンピュータを制御する」ためのアクセスを許可する「アクセシビリティ」と、同じことをするように聞こえる「フルディスクアクセス」の2つです。これは、同じことをやっているように聞こえる。しかし、セキュリティの設定には別々に記載されているので、何が違うのでしょうか？

アクセシビリティとフルディスクアクセス

アクセシビリティは2つのうちより一般的なもので、アプリケーションが自分のコンテナの外でシステムを制御したり、聞いたりできるようにするものです。Alfredなどの生産性アプリケーションのように、システムの機能を拡張したり、バックグラウンドでプロセスを実行するアプリケーションによく使われます。ゲームコントローラーや専用マウスなどのデバイスに対応したサードパーティードライバも登場します。

ロックされている理由は、キーストロークを盗聴したり、ユーザーの行動を監視したりするマルウェアに同じ権限を使用することができるからです。しかし、心配する必要はありません。なぜなら、それこそがこのシステムの存在理由だからです。信頼できないソースから悪意のあるアプリケーションを誤って実行した場合、手動でスパイ行為を許可する必要があります。それさえしなければ、大丈夫です。

フルディスクアクセスは少し違っていて、ドライブへのフルアクセスを意味するものではありません。一部のアプリケーション（バックアップソリューション、ウイルススキャナー、ハードディスククリーナーなど）では、システムによってロックされたファイルや、Safariやメッセージなど他のアプリケーションで使用されているファイルを含む、すべてのファイルをスキャンするためにアクセスが必要です。アクセシビリティのように入力系や制御系をリッスンする権限は与えられないので、アプリケーションが両方を要求することは可能である。

これは、単にアプリケーションを信頼済みとしてマークし、データにアクセスできるようにするもので、恐れるべきものではありません。それでも、ドライブ全体をスキャンする正当な理由があるアプリケーションだけを有効にしたいのですが、実際には「フルディスクアクセス」許可の裏にはあまりロックがかかっていないのです。

しかし、これはアプリケーションにルートアクセスを与えるものではないので、macOSが実行するために使用するシステムファイルを削除したり、変更したりすることはできません。アプリケーションがルートアクセスを必要とする場合、パスワードは手動で入力する必要があります。

セキュリティ設定の変更

システムにアクセスさせたくないアプリケーションがある場合、技術的にはシステム環境設定でも設定の編集には権限が必要なので、セキュリティとプライバシーの設定画面の左下にあるロックをクリックしてパスワードを入力すれば、権限を編集することができます。

その後、アプリケーションの横にあるボックスを閉じるか、「-」ボタンですべて削除してください。

アプリケーションから許可を求められても自動的に設定されない場合は、「+」ボタンでリストに追加して手動で有効にすることができます。