Appleのベータ版についてはほとんど書きません。記事を公開してからAppleがベータ版をアップデートしたり製品版をリリースしたりするまでの間に、何か重大な変更が起こる可能性があるからです。皆さんの時間を無駄にしたくありません。
しかし、状況が変わらなければならない時は話が別です。例えば、macOSベータ版でAppleが犯した最大の失策の一つは、まだ撤回の余地があるように思われます。macOS 15 Sequoiaは、画面録画を利用するアプリの再認証を頻繁に求めてきます。これはスクリーンショットアプリだけでなく、多くのユーティリティにも当てはまります。これは使い勝手を悪化させ、ユーザーのフラストレーションを増大させ、セキュリティ意識を低下させます。
許可を続行
macOS 15.1 Sequoia の開発者ベータ版を M1 MacBook Air にインストールして数日後、何かがおかしいことに気付きました。TidBITS や TCN の記事を書く際に撮影するスクリーンショットの多くは CleanShot X に頼っているのですが、アップグレード後初めて使った時に、CleanShot X に画面キャプチャの許可を今後も与えるかどうか尋ねられたのは驚きではありませんでした。オペレーティングシステムを完全にアップグレードした後で、以前許可したにもかかわらずしばらく気にしていなかった許可を再度確認させたい Apple の意図が理解できます。(人によっては、何年も使っていないユーティリティやアプリがまだ動いていることに気づく時です。)
ところが、しばらくして再び同じプロンプトが表示されてびっくりしました。そして、さらに 1 日か 2 日後に再び求められたときにはますますイライラしました。そして、その繰り返しでした。そしてついに、ユーザビリティに対する私の熱意が頂点に達し、この件について何か書こうと決心し、ダイアログのスクリーンショットを撮ろうとしました。これがなかなかうまくいきませんでした。「許可を続ける」(そう、Apple スタイル ガイドの大文字化のルールでは、「許可を続ける」と明記されています) をクリックするまで、CleanShot X にはスクリーンショットを撮る許可がなかったのです。スクリーンショットを撮ろうとすると、最初のダイアログの上に 2 番目のダイアログが重ねて表示され、macOS が数分間応答しなくなりました。最終的に、両方のダイアログで「許可を続ける」をクリックして作業を続行できるようになりました。問題は、スクリーンショットのダイアログを選択しようとしたときに CleanShot X がすべてのマウス クリックをキャプチャしていたため、「許可を続ける」を適切にクリックできなかったことです。これらのスクリーンショットを撮影する正しい方法は、Escキーを押してCleanShot Xのスクリーンショット撮影モードを解除し、Appleの組み込みスクリーンショットツールを使うことでした。当然ながら、これらのツールは許可を必要としません。しかし奇妙なことに、「システム設定を開く」をクリックしても「許可を続行」をクリックしたのと同じ効果しかなく、「システム設定」では許可を求める理由に関する追加情報は表示されません。
この記事を書き終える前に、9to5Macのチャンス・ミラー氏が「macOS Sequoia、スクリーンショットおよび画面録画アプリに毎週許可を求めるプロンプトを追加」という記事を公開しました。彼は状況をうまくまとめており、このプロンプトの繰り返しはApple側の意図的なものであり、バグではないと指摘しています。プロンプトは毎週、再起動するたびに、あるいは私が発見したように、ログアウトしてログインし直すたびに表示されます。ミラー氏の記事の更新版では、著名な開発者クレイグ・ホッケンベリー氏が、開発者がAppleにこれらのプロンプトを回避するための権利を申請できる可能性があると述べていると報じられていますが、Appleはこの件について一切情報を提供していません。マイケル・ツァイ氏もMac開発コミュニティからの激しい怒りを捉えており、ジェイソン・スネル氏、ジョン・グルーバー氏、ニック・ヒーア氏も意見を述べています。
これらのダイアログに遭遇したのは主にスクリーンショットアプリを使った時でしたが、多くのアプリは画面上のインターフェース要素を識別して配置したり、その他のタスクを実行したりするために、macOSで画面とシステムの音声録音の許可を求めます。Adobe Photoshop、Adobe Premiere、Bartender、Default Folder X、Display Link、Google Chrome、Ice、Keyboard Maestro、Slack、Splashtop、TextSniper、Zoomなどがその例です。AppleがSequoiaでもこの方針を継続するなら、毎週、あるいはそれ以上の頻度で、承認すべき承認が大量に発生することになるでしょう。
無限の警告ダイアログによるセキュリティ
ここ数年、許可を求めるプロンプトが増えていることを多くの人が非難してきました。「Mojaveの新しいセキュリティとプライバシー保護はユーザビリティの課題に直面」(2018年9月10日)の中で、セキュリティ専門家のリッチ・モーグル氏は先見の明を持って次のように書いています。
セキュリティ通知と認証要求のバランスを取るのは非常に難しいことで知られています。ユーザーに頻繁に通知すると、ユーザーはイライラして反射的に「OK」をクリックしてしまいます。あまりにも多くの警告のせいでユーザーが通知を読まなくなり、最終的にはマルウェアが認証を求め、認証を受けてしまうような状況では、セキュリティ機能は機能していません。これは現代版「狼少年」と言えるでしょう。
セキュリティ警告の多さは既に限界を超えています。Sequoiaベータ版で再認証を求められたのは最初の1、2回でしたが、正直に言うと、執筆中の記事に必要なスクリーンショットを撮るために「許可するには続行」をクリックするしかないと判断し、警告文をほとんど読んでいませんでした。このダイアログは、先ほど押したキーボードショートカットに直接反応して表示されたもので、私は長年CleanShot Xを信頼して愛用してきました。このダイアログがさらに数回表示された時、何か見落としがないか注意深く読み返しました。見落としはありませんでした。
Appleは、画面(または音声)を監視するサードパーティ製アプリはすべて悪意のあるものである可能性があると想定しているようです。セキュリティフレームワークを開発する上では問題のない基盤かもしれませんが、現実世界では明らかにそうではありません。悪意のあるアプリをインストールしたり、定期的に実行したりする人はいないという単純な理由から、すべてのMacにインストールされているアプリの99%以上は正規のアプリであると私は推測します。
正規アプリのアップデートが侵害された例はいくつかありますが(TransmissionとHandbrake)、これらは2016年と2017年のことで、ユーザーにとって日常的な問題ではありません。また、長らく画面録画の許可が必要だったBartenderが、ユーザーに通知することなく新たな所有者に売却されたという騒動もありました(「Bartenderの開発者がひっそりと買収した理由を説明し、謝罪」、2024年6月5日参照)。これらのケースでは、ユーザーには変更があったことを知る術がなかったため、追加のプロンプトは効果を発揮しなかったでしょう。
Appleは、引き続き許可を求めることで、以前信頼していたアプリを今でも信頼しているかどうかを尋ねています。短期間で何が変わり、この行動を再考することになるのでしょうか?別の選択をするには、新たな情報が必要です。アプリがまだアクティブであることをユーザーに知らせるために、初回起動から数日後に権限を二重チェックするという議論は理解できますが、再起動のたびに何度も確認するのでしょうか?
AppleがiOSに位置情報利用許可アラートを追加したのは理にかなったことです。数週間、あるいは数ヶ月にわたってバックグラウンドで位置情報にアクセスした後に、時折アラートが表示されます。アラートには、追跡された回数が表示され、デバイスが提供した位置情報の地図が表示され、適切な対応を取るよう促されます。ダイアログでは、位置情報の利用許可を「使用中のみ」に切り替えることができます。旅行中にアプリに許可を与えたことを忘れ、自宅でも追跡が続いていることに気づかなかった、ということもあるでしょう。あるいは、そのアプリをインストールして許可したことすら覚えていない、ということもあるでしょう。いずれにせよ、このプロセスは理にかなっています。そして、このアラートが表示されるのはごく稀です。
事実上存在しない脅威に対する保護機能を追加し、実際に実行できる賢明な対策がないまま警告を出すことは、Macのユーザー体験を損なうものです。Windows Vistaは過剰なセキュリティダイアログで知られ、Appleから嘲笑の的となったため、その悪夢を複数のライターが取り上げてきました。多くのMacユーザーと同様に、私も2007年のWindows Vistaリリース当時は一度も使ったことがなかったので、こうした間接的な比較は漠然としていました。しかし、Stack OverflowとDiscourseの共同創設者であるジェフ・アトウッド氏が2006年に書いた記事を掘り起こしてみると、そのことがはっきりと分かりました。彼は「無限の警告ダイアログによるセキュリティ」は、まさにその通りだと警告していました。そして、その理由はまさにその通りだと証明されています。
あれだけの真摯な警告ダイアログは、やがて巨大な「ここをクリックして作業を開始」ボタンに溶け込み、誰も読まなくなります。このOSはあまりにも「狼少年」なので、ウイルスやマルウェアという真の狼が現れると、ユーザーは習慣的に、無意識のうちにその狼が望むものにアクセスさせてしまうのです。
Apple が 15 年以上前の Microsoft の失敗を繰り返しているのを見るのは憂鬱だ。
Appleの本当の動機は?
Appleがなぜこのような追加の権限プロンプトを追加しているのか、疑問が残ります。安易な答えは、Appleのセキュリティチームは、アプリが1週間以内にダークサイドに移行するのはよくあることだと考えているため、画面録画の権限をすでに付与していることを思い出させるプロンプトが表示されることで、ユーザーがそれに気付くだろう、というものです。しかし、これは明らかに愚かなことです。ユーザーが月曜日にアプリを信頼し、翌週の月曜日になってもそのアプリに変化がなければ、以前の信頼レベルを疑う理由はありません。もし疑う理由があるのであれば、Appleはマルウェア対策システムを使ってそのアプリの実行を完全にブロックすべきではないでしょうか? むしろ、Appleはユーザーが実際にはマルウェアであるアプリを意図的にインストールし、プロンプトが表示されたときに権限を与え、何度もプロンプトが表示されたときにのみ再考すると考えているのでしょう。それでも、やりすぎだと感じます。
おそらくこの変更は、Apple がしばらく前に Touch ID と Face ID のパスコード要件をひっそりと強化した方法の成功によって促されたのでしょう。再起動後など、iPhone または iPad のパスコード (または Mac のパスワード) を入力しなければならない他の場合に加えて、Apple は、パスコードを入力するたびに開始される 6.5 日間のカウントダウン クロックを追加しました。その期間が経過すると、2 番目の 4 時間タイマーがスタートします。その期間内に Touch ID または Face ID でデバイスのロックを解除しないと、次にデバイスを使用するときにパスコードの入力を求められます。ユーザーにとっては少なくとも週に 1 回パスコードを入力する必要があるのは多少面倒ですが、ルーチンの強化によってパスコードを忘れないようにできるため、全体的なセキュリティの勝利です。
しかし、権限プロンプトによる定期的な強化は不要かつ過剰であり、重要なセキュリティ警告に対する私たちの鈍感さを招きます。さらに、コンピューターは繰り返しの作業から私たちを解放するものであり、不必要なボタン操作を増やすべきではありません。
世論の反発がAppleにこの問題のある解決策を再考させるきっかけとなることを期待したいところですが、ユーザーからの直接的な苦情も大きな助けになるでしょう。Sequoiaのパブリックベータ版をご利用の場合は、フィードバックアシスタントを使ってこれらのダイアログに関するバグを報告してください。ベータ版をテストしていない方は、アップグレード予定のMacのAppleのフィードバックページをご利用ください。