Gatekeeper

Gatekeeperは、macOSに組み込まれているアプリ起動の安全チェック機能で、信頼できる開発元・App Store経由以外からダウンロードされたアプリをむやみに起動させない役割を持ちます。マルウェアや改ざんアプリの侵入を、実行される前の段階で止めることが目的です。

仕組みとしては、アプリに付与された『Developer ID署名』と『公証（Notarization）』の有無をチェックします。App Store経由のアプリは審査済みのため無条件で実行でき、ネット上からダウンロードしたdmg・zip経由のアプリは、Appleの公証を受けていれば問題なく起動、公証がなければ『開発元を確認できません』と警告されて止まる仕様です。

設定は『システム設定 → プライバシーとセキュリティ → セキュリティ』の項目から『App Storeのみ／App Storeと確認済みの開発元から』の2つを選べます。macOS Ventura以前は『どこからでも』という3つ目の選択肢がありましたが、現行版ではコマンドラインでしか有効化できません。

よくある場面として、正規のオープンソースアプリ（例: HandBrake・VLCの古い版）で『破損しているため開けません』という警告が出ることがあります。これはアプリが破損しているのではなく、署名が古い・公証されていないためGatekeeperがブロックしているのが原因です。対処は『Finderでアプリを右クリック → 開く』で初回のみ強制的に実行するか、コマンドで `xattr -d com.apple.quarantine アプリパス` を実行して隔離フラグを外す方法があります。

セキュリティ観点では、Gatekeeperを恒久的に無効化（`spctl –master-disable`）するのは強く推奨されません。一時的に必要な場面で例外的に無効化し、作業後は再度有効化するのが基本姿勢です。外部の怪しいサイトで配布されているクラック版アプリは、ほぼ確実にマルウェアが仕込まれているため、Gatekeeperの警告を『なんか怪しいな』のサインとして大事に扱うと安全です。