Airpods

Macでシステム整合性保護(SIP)が有効になっているかどうかを確認する方法

Macでシステム整合性保護(SIP)が有効になっているかどうかを確認する方法

Macでシステム整合性保護のステータスを確認する方法

システム整合性保護(SIP)は、特定のMac OSシステムフォルダをロックダウンし、ルートユーザーアカウントであっても、Mac上の重要なシステムレベルファイルの変更、実行、削除を防止します。SIPセキュリティ機能は、すべての最新Mac OSリリースでデフォルトで有効になっていますが、特定のMacでSIPが有効になっているか無効になっているかを確認したり、あるいは任意のMacでSIPの状態を確認したりする必要がある状況が多々あります。

システム整合性保護の状態を確認するには、コマンド ラインを使用する方法と、システム情報プロファイラー ツールを使用する方法の 2 つがあります。

この記事では、Mac でシステム整合性保護 / SIP が有効になっているか無効になっているかを確認するための両方の方法を紹介します。

Macでターミナルを使ってシステム整合性保護が有効になっているかどうかを確認する方法

コマンドラインを使えば、MacのSIP保護状態を確認できます。これは、例えばSSH経由でリモートからSIPのステータスを確認する必要がある場合に特に便利です。

  1. Mac OSでターミナルアプリケーションを起動します。これは/Applications/Utilities/ディレクトリにあります。
  2. コマンドラインに次のように入力し、Return キーを押します。

    3. csrutil status

  3. その Mac 上の SIP のステータスを示す次のいずれかのメッセージが表示されます。
    • SIP がオンの場合 – 「システム整合性保護のステータス: 有効」
    • SIP がオフの場合 – 「システム整合性保護ステータス: 無効」

MacのコマンドラインからSIPステータスを確認する方法

SIPが有効になっている場合は、そのままにしておくのが一般的です。しかしながら、上級ユーザーの中には、様々な理由からMac OSのシステム整合性保護を無効にしたいと考える方もいるかもしれません。SIPが無効になっている場合は、再度有効にしたいと思うかもしれません。

Macのシステム情報からSIPステータスを確認する方法

Mac ユーザーは、MacOS のシステム情報ツールを参照して、システム整合性保護が有効になっているか無効になっているかを確認することもできます。

  1. /Applications/フォルダを開き、/Utilities/に移動します。
  2. 「システム情報」アプリケーションを開きます(Optionキーを押しながらAppleメニューをクリックして「システム情報」を選択することでもアクセスできます)。
  3. 左側のリストを下にスクロールして「ソフトウェア」を選択します。
  4. 右側の「システム整合性保護」を探し、その横に「有効」または「無効」のメッセージが表示されているかどうかを確認します。

Macのシステム情報からSIPシステム整合性保護のステータスを確認する方法

繰り返しになりますが、SIPが有効になっている場合は、ほぼ間違いなくそのままにしておくことをお勧めします。また、SIPが無効になっている場合は、SIPが提供する保護機能を活用するために、再度有効にすることをお勧めします。

Mac OS で SIP が保護するフォルダーは何ですか?

システム整合性保護によって保護されるディレクトリとフォルダーが何であるか知りたい場合は、現在のリストは次のとおりです。

/System
/sbin
/bin
/usr *
/Applications **

* /usr は、Homebrew などのツールでよく使用される /usr/local サブディレクトリを除いて保護されています。

** /Applications は、Mac OS にプリインストールされているアプリ (カレンダー、写真、Safari、ターミナル、コンソール、App Store、メモなど) に対して保護されています。

(これらの SIP で保護されたシステム フォルダのほとんどは、デフォルトではユーザーのビューから非表示になっていますが、キーストロークや defaults コマンドなどの MacOS で隠しファイルを表示するトリックを使用すると、Finder からそれらの非表示のシステム ディレクトリを表示できるようになります)

これらのディレクトリは、管理者アカウント、さらにはルートアカウントによる変更(追加、削除、変更、編集、移動など)から保護されています。ルートアカウントは、SIPが「ルートレス」と呼ばれることもある理由の一つです。システム整合性保護(SIP)を手動で無効にした場合にのみ、これらのディレクトリの変更権限が得られます。SIPを無効にするには、管理者パスワードとMacの起動アクセスが必要です。

SIP が提供するセキュリティ上の利点に加え、この機能がオンになっている間は重要なファイルやフォルダへの変更権限がないため、Mac OS のシステムファイルやシステムリソースの削除(意図的か偶発的かを問わず)を防ぐことができます。繰り返しますが、SIP をオフにするのは、本当に必要な理由がある場合に限られます。もしオフにしたとしても、すぐにオンに戻したくなるでしょう。

前述の通り、SIPは最新のMac OSソフトウェアリリースではすべてデフォルトで有効になっています。これにはmacOS Mojave、macOS High Sierra、MacOS Sierra、Mac OS X El Capitanが含まれます。また、今後のMac OSシステムソフトウェアバージョンでも、SIPがデフォルトで有効になると想定して問題ありません。Mac OSのバージョンがSIPのサポートバージョンよりも古い場合、この機能は利用できません。また、csrutilコマンドやシステム情報メソッドでSIPの状態を確認することもできません。

Mac で SIP ステータスを確認する他の方法、またはシステム整合性保護に関するコメント、考え、ヒント、コツ、その他の注目すべき情報がある場合は、以下のコメント欄で共有してください。