'セキュリティポリシーがプロセスを許可しない'エラーの修正方法

やまと English Français Deutsch Español Português Türkçe

要約: Macで「セキュリティポリシーがプロセスを許可しない」というエラーが表示された場合は、以下の方法を使用して修正を試みてください。

  • ブロックされたアプリを手動で許可
  • SIP(System Integrity Protection)の状態を確認
  • Terminalに完全ディスクアクセスを許可
  • spctlコマンドを使用してアプリを手動で承認
  • MDM制限をチェック

セキュリティポリシーがプロセスを許可しない」エラーは、通常、SELinuxやAndroidのようなシステムに表示されます。このエラーがMacで表示される場合、一般的には、システムがセキュリティ上の理由から潜在的に許可されていないアクションをブロックしたことを意味します。

では、どのように修正すればよいでしょうか?このガイドでは、トラブルシューティングの手順と問題の解決方法を説明します。解決策を見つけるために読み続けてください。

なぜMacで「セキュリティポリシーがプロセスを許可しない」と表示されるのか

macOSにはGatekeeper、System Integrity Protection(SIP)、App Sandbox、およびTCC(透明性、同意、制御)システムを含む複数のセキュリティレイヤーが備わっています。これらのメカニズムは、システムで実行される未承認または潜在的に有害なソフトウェアを防ぐために協力して作動します。

特定の未確認のアプリ、スクリプト、またはコマンドライン操作を実行しようとすると、macOSはプロセスの原点、権限、および動作を検査するために自動的にこれらのセキュリティプロトコルを実施します。潜在的な脅威や違反が検出されると、システムは直ちにそのプロセスの実行をブロックしてシステムの完全性を維持し、データを保護します。

このエラーの最も一般的な原因は次のとおりです:

  • 未承認のソースからサードパーティのソフトウェアをインストール
  • Appleによって署名されていないまたはノータライズされていないアプリやスクリプトを実行
  • SIP(System Integrity Protection)によって保護されたシステム領域へのアクセス
  • 必要な権限を付与せずにAppleScriptや自動化ツールを使用
  • macOSセキュリティ&プライバシー設定により、アプリの起動が妨げられる
  • MDM(モバイルデバイス管理)によって管理されており、特定のアクションが制限されている企業ポリシーの対象となっているMac

アイコンをクリックして、今回の理由を他の人と共有しましょう!

「セキュリティポリシーがプロセスを許可しない」エラーの修正方法

Macで「セキュリティポリシーがプロセスを許可しない」エラーが表示されると、解決しないとバックアップやファイル同期などの重要なタスクが妨げられる可能性があります。しかし心配はいりません、以下にいくつかの効果的な解決策があります。

ブロックされたアプリを手動で許可

macOSは未検証のアプリをデフォルトでブロックします。この方法では、システム全体の設定を変更せずに特定のアプリを手動で承認することができます。

システム環境設定>プライバシーとセキュリティに移動し、ブロックされたアプリに関するメッセージを探し、「とにかく許可」または「強制的に開く」をクリックしてください。
 

SIP(システム整合性保護)のステータスを確認

SIPはmacOSの中核セキュリティメカニズムの1つであり、システムファイルや重要なプロセスが改ざんされることを防止するために設計されています。保護されたシステムエリアへのアクセスが必要な特定のプロセスを実行しようとすると、/Systemや/usr(/usr/localを除く)などにSIPが操作をブロックする可能性があります。

この種の制限は、特定のサードパーティツール、インストールスクリプト、またはコマンドラインプログラムを使用する際に一般的に遭遇します。操作が安全であると確信しているがまだ拒否されている場合は、SIPが原因であるかどうかを確認する価値があります。

SIPステータスを確認する方法:

  1. Terminalを開きます。
  2. 以下のコマンドを入力してEnterを押します:csrutil status
  3. 出力が「System Integrity Protection status: enabled」と表示される場合、SIPが現在有効になっています。

SIPを一時的に無効にする必要がある場合は、MacでSIPを無効にする方法をこちらから学んでください

 警告: SIPを無効にすると、システム全体のセキュリティが低下します。これは開発者や制御された環境での上級ユーザーにのみ推奨されます。

Terminalに完全なディスクアクセスを許可

macOSのTCC(透明性、同意、および制御)システムは、アプリが機密ファイルやディレクトリにアクセスすることを制限します。ターミナルやスクリプトツールが完全なディスクアクセスを持っていない場合、システムはその操作をブロックし、エラーを引き起こす可能性があります。

システム環境設定>プライバシーとセキュリティ>完全なディスクアクセスに移動し、「+」ボタンをクリックしてTerminal、iTerm2、またはスクリプトを実行するアプリ(VS CodeやAutomatorなど)を追加してください。追加した後、設定を終了してアプリを再起動すると変更が反映されます。
 

spctlコマンドを使用してアプリを手動で承認

信頼されたリストにアプリを手動で追加するには、spctlコマンドをターミナルで使用することができます。これにより、Gatekeeperのデフォルトの制限をバイパスします。この方法は、ソフトウェアが安全であることを確信しているが、セキュリティシステム全体を無効にしたくない場合に適しています。

  1. ターミナルを開き、以下のコマンドを実行して、アプリがブロックされているかを確認します: spctl --assess --verbose /path/to/your/app 
  2. 「拒否された」と表示された場合、アプリはGatekeeperによってブロックされています。
  3. アプリを実行許可するために、以下のコマンドを実行します: sudo spctl --add --label "MyApp" /path/to/your/app

MDM制限の確認

企業デバイスは、しばしばMDMを介して厳格なセキュリティポリシーを施行します。個人の設定を上書きし、スクリプトやアプリをブロックする可能性があります。

そのため、システム設定 > 一般 > 機器について > 管理に移動します。Macが管理されている場合は、IT部門に連絡して支援を受けることができます。

以上の5つの方法を他の人にも共有しましょう!