最近のブログ投稿のタイトルは「macOSの強化Ricard Bejarano は、macOS を可能な限り安全にするために調整できる設定の広範なリストを提供しています。これは包括的なタスクのリストであり、私たちも気に入っていますが、彼の推奨事項の背後にある「理由」を理解することも重要です。ここでは、Mac をそのように調整、インストール、または変更する理由について、彼の重要なヒントと説明をいくつか紹介します。
システム環境設定はあなたの新しい親友です
リカールのアドバイス:「macOS とインストールされているソフトウェアの両方でシステムを最新の状態に保ちます」
Apple はセキュリティ アップデートを頻繁にリリースし、新しい脅威に対するパッチを迅速に提供することがよくあります。ソフトウェアを常に最新の状態に保つことは、システムのセキュリティの重要な要素ですが、誰もが常にシステム環境設定をチェックして最新のアップデートを確認しているわけではありません。 macOS Mojave を実行していない場合は、ソフトウェア アップデートを頻繁に確認する必要があります。カレンダーに隔週の ToDo を書き込んでも構いません。
そして、もしあなたがはMojave を実行している場合は、Mac アップデートを自動的にインストールするように設定できます。に行くシステム環境設定 > ソフトウェアアップデート「Mac を自動的に最新の状態に保つ」にチェックを入れます。チェックボックスが完全に選択されていない場合 (チェックマークの代わりにハイフンが付いている場合)、詳細設定を開き、すべてのボックスが選択されていることを確認します (特に「システム データ ファイルとセキュリティ更新プログラムのインストール」)。
1 つではなく 2 つのアカウントを使用する
リカールのアドバイス:
「強力なパスワードを使用し、ヒントを含まない管理者ユーザー アカウントを作成します。このユーザーは管理目的のみに使用されます。」
「システム環境設定 > ユーザーとグループに移動し、日常使用のための特権のないユーザー アカウントを作成します。これは Apple 自身によってベスト プラクティスと考えられています。」
ほとんどの場合 1 つしか使用しないのに、自分用に 2 つのアカウントを設定するのは少し奇妙に感じるかもしれませんが、これは日常使用のシステムのセキュリティを強化するための優れた方法です。
強力なパスワードを使用して管理者アカウントを設定します。これは、ソフトウェアの変更やキーチェーンの更新などを行う必要がある場合に使用します。次に、デフォルトのアカウントとして使用する別の非特権アカウントを設定します。いくつかの制限ソフトウェアをインストールしているとき、または一部の「パワー ユーザー」アプリ (自動化など) を使用しているとき。
これにより、機能が制限されるため、露出が制限されます。 (また、非常に安全なパスワードを持つ管理者アカウントをいつでも使用して、ユーザー アカウントがデフォルトで実行できないアクティビティを承認できます。)
特定された開発者のアプリも動作させる
リカールのアドバイス:「システム環境設定 > セキュリティとプライバシー > 一般に移動し、App Store または App Store および識別された開発者にダウンロードされたアプリを許可する」を設定します。
App Store は最高のアプリ セキュリティを提供しますが (ほとんどの場合)、お気に入りのアプリの多くはサードパーティの開発者から直接提供されている可能性があります。 「特定された開発者」とは、アプリの作成者がコード署名を使用したことを意味します。これは、開発者が Apple のアカウントを取得し、自身の信頼性を検証するアプリを提供することを要求する Apple によって規制されたプロセスです。
誰でも開発者アカウントを取得してアプリに署名できるため、これは確実なセキュリティ対策ではありませんが、アプリ内でマルウェア活動やその他の不正行為が検出された場合、Apple は開発者の証明書を取り消すことができます。 Apple 自身が検査して承認したアプリのみを実行したい場合は、「App Store」のみを選択してください。ただし、私たちと Ricard は、「特定の開発者」にも範囲を広げても問題ないと考えています。
プライバシーの保護
リカールのアドバイス:「システム環境設定 > セキュリティとプライバシー > FileVault に移動し、FileVault をオンにします (注: 時間がかかる場合があります)」
FileVault は、データを暗号化するための Apple の組み込みメソッドであり、システムに物理的にアクセスできる他の人によるデータのアクセスを防ぎます。本当に正当な理由はないないFileVault を使用する - かなり新しいもの (ここ数年以内のもの) を実行している場合、システムのパフォーマンスに影響を与えることはありません。
また、バックアップ (はTime Machine バックアップを作成する場合でも、データをクラウド サービスに送信する場合でも、データは暗号化され、パスワードで保護されます。幸いなことに、一般的なバックアップ サービスのほとんどは、送信するデータを自動的に暗号化します。必ず強力なパスワードを選択してください (可能であれば 2 要素認証を使用してください)。
すべてのアプリと位置情報を共有しない可能性があります
リカルドのアドバイス: 「システム環境設定 > セキュリティとプライバシー > プライバシー > 位置情報に移動し、位置情報サービスを有効にするのチェックを外します」
位置情報サービス利便性とプライバシーを引き換えにする必要がある領域です。 Spotlight (および Siri) がどこにいても、それに基づいて提案を提供することを望みますか? Spotlight で「天気」と入力すると、地域の天気予報が表示されますか?これらはまったく無害な使用例ですが、より悪質な手段で位置情報サービスを利用する可能性のあるアプリは他にもあります。そして、あなたのシステム上でアプリを使用しているときに、ランダムな開発者 (または会社) にあなたがどこにいるかを知らせたいと本当に思いますか?
Mac の提案を停止する
リカルドのアドバイス: 「システム環境設定 > Spotlight > 検索結果に移動し、Spotlight の提案のチェックを外し、検索での Spotlight の提案を許可します。」
関連するプライバシーの問題スポットライト提案が OS X Yosemite に導入されたとき、すぐに登場しました。 Spotlight クエリは、限られた個人データを Apple に送信するだけでなく、Microsoft の Bing 検索エンジンにも送信します。 Apple のプライバシーに関する声明より:
Spotlight を使用すると、検索クエリ、選択した Spotlight の提案、および関連する使用状況データが Apple に送信されます。 Mac で見つかった検索結果は送信されません。 Mac で位置情報サービスがオンになっている場合、Spotlight に検索クエリを作成すると、その時点での Mac の位置が Apple に送信されます。一般的な単語やフレーズの検索は、Apple から Microsoft の Bing 検索エンジンに転送されます。これらの検索は Microsoft によって保存されません。 Apple に送信された位置情報、検索クエリ、および使用状況に関する情報は、Spotlight の提案をより関連性のあるものにし、他の Apple 製品およびサービスを改善するためにのみ Apple によって使用されます。
Safari を使用している場合は、次の場所にもアクセスしてください。環境設定 > 検索ブラウザ内でチェックを外しますスポットライトの提案を含める。
別の DNS で安全にサーフィンする
リカルドのアドバイス: 「システム環境設定 > ネットワーク > 詳細 > DNS に移動し、1.1.1.1 および 1.0.0.1 の DNS サーバーに 2 つのエントリを追加し、他のサーバーを削除します。」
Ricard のリストには、セキュリティとプライバシーを確保するために Web ブラウザを設定する方法の完全なリストがあります。さらに説明する価値のある点は、サードパーティの DNS リゾルバーの使用です。リカルドが推奨する1.1.1.1(クラウドフレアのサービス) そして8.8.8.8(Googleの)。 Cloudflare と Google の両方に独自のセカンダリ アドレスがあり、次のような追加オプションがあります。OpenDNS同じように。
サードパーティの DNS は、おそらく (わずかに) 高速であるため、ISP よりも良い選択です。一般に、サードパーティの DNS レコードはより頻繁に更新されるため、探しているドメインを見つけるために往復する必要が少なくなります。次のようなツールを使用して、ISP のパフォーマンス (および選択した新しい DNS サービスのパフォーマンス) を確認できます。ドメイン名速度ベンチマーク。
さらに重要なのは、上記のサーバー (Cloudflare、Google、OpenDNS) は、フィッシング保護と、次のようなものに対する強力なセキュリティを提供します。DNSポイズニング、スプーフィング、DDoS攻撃。リストされているすべての DNS サーバーは、DNSSEC または DNSCrypt のいずれかまたは両方、つまりリクエストをスパイ、ハイジャック、またはリダイレクトから保護するセキュリティ機能を提供します。
