minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Macのプライバシーとセキュリティ設定を完全に把握しよう
macOSには、カメラ・マイク・位置情報・画面録画など、プライバシーに関わる機能へのアクセスを細かく管理できる設定が揃っています。アプリが勝手に情報を収集したり、不正なソフトウェアが実行されたりしないよう、適切に設定しておくことが重要です。
この記事では、Macのシステム設定(旧:システム環境設定)の「プライバシーとセキュリティ」画面の各設定項目を、初心者でもわかるよう丁寧に解説します。
- カメラ・マイク・位置情報のアクセス許可管理方法
- 画面録画・アクセシビリティのアクセス許可設定
- ゲートキーパーの設定と「開発元を確認できないアプリ」の対処法
- FileVaultによるディスク暗号化の設定
- ファイアウォールの設定方法
- プライバシーを強化するための推奨設定
プライバシーとセキュリティ設定画面を開く方法
macOS Ventura(13)以降:
Appleメニュー(左上の)→「システム設定」→左サイドバーの「プライバシーとセキュリティ」をクリック
macOS Monterey(12)以前:
Appleメニュー →「システム環境設定」→「セキュリティとプライバシー」をクリック
カメラのアクセス許可を管理する
カメラへのアクセスを要求したアプリの一覧が表示されます。各アプリのトグルでアクセスを許可・拒否できます。
設定手順
ステップ1:「プライバシーとセキュリティ」を開く
ステップ2:「カメラ」をクリック
ステップ3:一覧に表示されているアプリのトグルを確認する
- 緑(オン):そのアプリはカメラを使用できる
- 灰色(オフ):そのアプリはカメラを使用できない
どのアプリに許可すべきか?
| アプリの種類 | 推奨設定 | 理由 |
|---|---|---|
| FaceTime、Zoom、Teams など | 許可 | ビデオ通話に必要 |
| ブラウザ(Safari、Chrome) | 状況に応じて | Web会議サービス利用時に必要 |
| 使っていないアプリ | 拒否 | 不要なアクセスをブロック |
| 正体不明のアプリ | 拒否 | マルウェアの可能性 |
マイクのアクセス許可を管理する
マイクへのアクセス管理も、カメラと同様の手順で行います。「プライバシーとセキュリティ」→「マイクロフォン」で設定できます。
音声入力アシスタント、録音アプリ、ビデオ会議ツールなど、実際に音声入力を使うアプリのみ許可するようにしましょう。
macOS 10.14以降、アプリがカメラやマイクを使用している間はメニューバーに緑または橙色のインジケーター(点)が表示されます。このインジケーターが表示されているにも関わらず、ビデオ通話などをしていない場合は、どのアプリが使用しているかをコントロールセンターで確認しましょう。
位置情報サービスの管理
位置情報へのアクセスは特にプライバシーに関わるため、慎重に管理することをおすすめします。
設定手順
ステップ1:「プライバシーとセキュリティ」→「位置情報サービス」をクリック
ステップ2:「位置情報サービス」のトグルでサービス全体のオン/オフを切り替えられます
ステップ3:個別アプリの設定は、アプリ名の右側をクリックして以下から選択
- なし:位置情報へのアクセスを拒否
- 使用中のみ許可:アプリが前面で動作している時のみ許可
- 常に許可:バックグラウンドでも常に位置情報にアクセス可能
「システムサービス」の位置情報
「位置情報サービス」の一番下にある「システムサービス」→「詳細…」では、macOSのシステム機能(時刻同期、Wi-Fiネットワーク改善など)の位置情報利用設定も変更できます。
画面録画・画面監視のアクセス許可
画面録画のアクセス権を持つアプリは、画面に表示されているすべての内容(パスワード、個人情報など)を取得できます。特に慎重に管理する必要があります。
設定手順
ステップ1:「プライバシーとセキュリティ」→「画面収録」をクリック
ステップ2:許可されているアプリの一覧を確認する
ステップ3:不要なアプリのチェックを外す(削除はアプリをリストから外す「−」ボタンで)
画面収録の権限を持つアプリには、クリップボードの内容も読み取れる場合があります。パスワードマネージャーやバンキングアプリを使用する際に、不審なアプリが画面収録の権限を持っていないか確認してください。
アクセシビリティのアクセス許可
アクセシビリティの権限を持つアプリは、他のアプリの操作や入力内容の読み取りが可能です。非常に強力な権限であるため、信頼できるアプリにのみ許可してください。
「プライバシーとセキュリティ」→「アクセシビリティ」で管理します。
一般的にアクセシビリティの権限が必要なアプリ:
- テキスト展開ツール(Keyboard Maestro、TextExpander など)
- ウィンドウ管理ツール(Magnet、Rectangle など)
- クリップボード管理ツール
- スクリーンリーダー
ゲートキーパーの設定
ゲートキーパーは、インターネットからダウンロードしたアプリの実行を制御するmacOSのセキュリティ機能です。
設定の確認方法
ステップ1:「プライバシーとセキュリティ」を開く
ステップ2:「セキュリティ」セクションの「次の場所からのアプリを許可」を確認
| 設定 | 内容 | 推奨 |
|---|---|---|
| App Store | App Storeからダウンロードしたアプリのみ実行可能 | 最高のセキュリティ |
| App Storeおよび確認済みの開発元 | App Store+Appleに登録された開発元のアプリが実行可能 | ◎ 一般ユーザーにおすすめ |
「開発元を確認できないアプリ」を一時的に許可する方法
信頼できるアプリでも、Appleの認証を受けていない場合は「開発元を確認できないため開けません」というエラーが表示されることがあります。
方法1(macOS Ventura以降):
- アプリを通常通り開こうとするとエラーが表示される
- 「プライバシーとセキュリティ」を開く
- 下部に「○○は開発元を確認できないため…」というメッセージが表示される
- 「このまま開く」をクリック
- 管理者パスワードを入力して確認する
方法2(Controlキー+クリック):
- FinderでアプリのアイコンをControlキーを押しながらクリック
- 「開く」を選択
- 「開く」ボタンをクリックして確認
FileVaultによるディスク暗号化
FileVaultは、Macのディスク全体を暗号化する機能です。Macを紛失または盗難に遭った際に、データが不正に読み取られるのを防ぎます。
FileVaultの有効化手順
ステップ1:「プライバシーとセキュリティ」→「FileVault」をクリック
ステップ2:「FileVaultをオンにする…」をクリック
ステップ3:回復キーの保存方法を選択する
- iCloudアカウントで復旧を許可する:Apple IDを使って回復(紛失しにくい)
- 回復キーを作成する:表示された回復キーを安全な場所に保存
ステップ4:「続ける」をクリックしてMacを再起動
FileVaultをオンにすると、最初のバックグラウンド暗号化処理が完了するまで数時間〜数日かかる場合があります(ディスク容量による)。この間もMacは通常通り使用できます。回復キーを忘れた場合はデータの回復が不可能になるため、必ず安全な場所に保管してください。
ファイアウォールの設定
macOSのファイアウォールは、外部からの不正なネットワーク接続をブロックする機能です。
ファイアウォールの有効化手順
ステップ1:「プライバシーとセキュリティ」→「ファイアウォール」をクリック
ステップ2:「ファイアウォール」のトグルをオンにする
ステップ3:「オプション」をクリックして詳細設定を確認する
ファイアウォールのオプション設定
- 着信接続をすべてブロック:最も厳格な設定。共有サービス(ファイル共有、スクリーン共有)も使えなくなる。カフェなどのパブリックWi-Fi使用時に有効
- ステルスモードを有効にする:外部からのPingなどのプローブに応答しない。プライバシーを高めたい場合に有効
その他の重要なプライバシー設定
連絡先・カレンダー・リマインダーへのアクセス
「プライバシーとセキュリティ」の「連絡先」「カレンダー」「リマインダー」では、それぞれのデータにアクセスできるアプリを管理できます。不要なアプリのアクセスは拒否しましょう。
入力監視(キーロガー対策)
「入力監視」の権限を持つアプリは、キーボードのすべての入力を記録できます。明示的に許可した記憶のないアプリがリストに含まれている場合は、すぐに権限を取り消してください。
フルディスクアクセス
フルディスクアクセスの権限を持つアプリは、保護されたシステムファイルも含むすべてのファイルにアクセスできます。バックアップアプリやセキュリティソフトなど、業務上必要なアプリのみに許可してください。
プライバシー強化のためのおすすめ設定チェックリスト
| 設定項目 | 推奨設定 |
|---|---|
| ゲートキーパー | 「App Storeおよび確認済みの開発元」 |
| FileVault | オンにする(特に外出先に持ち出す場合) |
| ファイアウォール | オンにする |
| カメラ・マイク | 使用するアプリのみ許可 |
| 位置情報 | 必要なアプリのみ「使用中のみ許可」 |
| 画面収録 | 明示的に必要なアプリのみ許可 |
| 入力監視 | 信頼できるアプリのみ許可(必要最小限) |
| フルディスクアクセス | バックアップアプリなど必要最小限のみ |
よくある質問(FAQ)
Q1. アプリを削除したのに、アクセス許可リストにまだ残っています
アプリを削除しても、アクセス許可リストに名前が残ることがあります。「−」ボタンでリストから手動削除するか、そのままにしておいても(アプリがないため)実害はありません。
Q2. ゲートキーパーを「どこでも」に設定できますか?
macOS Sierra以降、「どこでも」オプションはGUI上から削除されました。ターミナルで有効にすることは可能ですが、セキュリティリスクが高いためおすすめしません。個別アプリの許可はControlキー+クリックの方法を使ってください。
Q3. FileVaultをオンにするとMacが遅くなりますか?
Appleシリコン(M1以降)搭載のMacでは、暗号化・復号がハードウェアで処理されるためパフォーマンスへの影響はほぼゼロです。Intel MacのSSD搭載モデルでも体感できるほどの差はほとんどありません。
Q4. ファイアウォールをオンにするとインターネットが遅くなりますか?
macOSのファイアウォールは着信接続のフィルタリングのみ行い、通常のブラウジングには影響しません。速度に影響はほとんどありません。
まとめ
Macのプライバシーとセキュリティ設定を適切に管理することで、個人情報の漏洩やマルウェアのリスクを大幅に下げることができます。
特に重要な設定は:
- ゲートキーパー:「App Storeおよび確認済みの開発元」に設定
- FileVault:ディスク暗号化を有効にする
- ファイアウォール:オンにして外部からの不正アクセスをブロック
- カメラ・マイク・画面収録:使用するアプリのみに限定
定期的に「プライバシーとセキュリティ」の各項目を見直して、不要なアクセス権限を持つアプリがないか確認する習慣をつけましょう。
