macOS

当社から配布する実行形式ファイルを実行するかどうかは、お客様自身やお客様の属する組織の方針に依存します。ダウンロードした配布物を実行する場合は、方針の確認をお願いいたします。

またセキュリティに関する警告が出る場合があります。判断が出来ない場合は、ネットワークやシステム管理者に相談するようにしてください。

バッチファイルやスクリプトといった他の実行形式から動作するファイルについては「その他」をご覧ください。

比較的新しいバージョンの macOS では署名と公証のないアプリケーションについての警告が標準で出るようになっています。

2020/10 (MWSTAGE2020_10)以降は、Apple Developer Program に基づくコード署名と公証を(notarization)を実施してリリースしております。暫定リリースでは省略する場合があります。

コード署名と公証が為されている実行形式は、改ざんが無くウイルスなどの不正なふるまいをするコードが含まれないと、考えることが出来ます。

また配布の際にアーカイブに対応するハッシュ値を提示しておりますので、お客様がダウンロードされたファイルと、当社で配布したファイルとの同一性を確認いただけるようにしております。

.app .dmg といったパッケージ形式での公証は実施しておりません。アーカイブに含まれる実行形式を対象としております。

直接の目的外の実行形式やライブラリが配布物に含まれる場合もあります。こういった実行形式の署名を省略する場合があります。反対に再配布する実行形式に対して当社の署名を付与する場合もあります。

ハッシュ値の確認

macOS ではハッシュ値の確認はコマンドラインから行えます。ダウンロードしたアーカイブファイルに対して以下のようにします（SHA-1の場合）。

$ shasum MWSTAGE2020_12-macos-0.zip 
93dddcf1776a235f72050cfabb1fd21e57205e67  MWSTAGE2020_12-macos-0.zip

署名の確認

codesignコマンドを利用します。

$ codesign -vvvv -d TWELITE_Stage.command 2>&1 |fgrep "ID App"
Authority=Developer ID Application: MONO WIRELESS INC. (7RY3VZVKB3)

7RY3VZVKB3はTeamIdentifierです。証明書などの更新や署名と公証の実行環境の更新などで値が変わる場合があります。