Gatekeeper の脆弱性の悪用を防ぐ

最終更新日 : 2021年4月27日

Mac オペレーティングシステムで Dreamweaver を使用する場合に、Gatekeeper の脆弱性の悪用を防ぎます。

Gatekeeper とは、Mac OS X 10.7 以降に組み込まれたマルウェア検出機能です。 Mac App Store からインストールされたアプリはストアに受け入れられる前に Apple が都度再確認するため、安全であると考えられます。 App Store 以外の場所からダウンロードしたアプリケーションは、Apple が発行した開発者 ID で電子署名されている必要があります。 Gatekeeper は起動中にアプリ内の署名をチェックし、不正に変更されたアプリや開発者 ID による署名がないアプリをブロックします。 ユーザーがアプリを実行するかどうかを確認するメッセージも表示します。

Gatekeeper はアプリのインストール中に署名が有効かどうかをチェックしますが、アプリのインストール後に動的に読み込まれるアプリまたはプラグインについてはチェックしません。 この脆弱性を利用して、Dreamweaver を通じて悪意あるプラグインが読み込まれる可能性があります。特に、Dreamweaver のインストールパッケージが Adobe 以外のソースからダウンロードされ、/Applications 以外の場所にインストールされた場合にこの可能性が高まります。

Creative Cloud からダウンロードした Adobe Dreamweaver は有効な開発者 ID で署名され、デフォルトの場所(Mac: /Applications)にインストールされます。 /Applications フォルダー内のすべてのサードパーティ製ライブラリも自動的にロードされます。

Dreamweaver をカスタムの場所にインストールした場合、潜在的な Gatekeeper の脆弱性の悪用を防ぐためにサードパーティ製ライブラリが自動的にロードされることはありません。 Dreamweaverでは、ロード可能なすべてのサードパーティ製ライブラリを一覧表示するダイアログボックスが表示されます。

サードパーティ製ライブラリのロードの確認
サードパーティ製ライブラリのロードの確認

これらのライブラリが信頼できるソースから取得されたことがわかっている場合は、続行し、これらのライブラリをロードできます。 ダイアログボックスが表示されなくなり、Dreamweaver により、以降のすべての起動でこれらのライブラリと拡張機能が引き続きロードされます。

これらのライブラリまたは拡張機能をロードしない場合は、「いいえ」をクリックします。 ダイアログボックスが表示されなくなり、今後インストールする拡張機能がロードされることはありません。

ダイアログボックスを再度表示してオプションを変更できるようにする場合は、環境設定ファイルを削除します。 ただし、このファイルの削除は、この記事に記載された指示に従って慎重に行ってください。