データ盗難への対策か

「macOS Ventura」ではUSB-C機器がMacと通信する際「許可」が必要に

Image:VVVproduct

ここ最近、ノートPCなどに普及しているUSB-C端子。充電にも使える便利さの一方で、外部から悪意あるアクセスを許す「セキュリティーホール」になる危険性も指摘されている。

そうした事情に対応するためか、次期「macOS Ventura」の開発者向けベータ1では、M1/M2チップ搭載のMacBookにおいて、USB-CやThunderboltの周辺機器と通信する前に、明示的にユーザーの許可を必要とすることが明らかとなった。

これはテックメディアThe Vergeが、アップルの公式リリースノートから発見したことだ。以下、抜粋を引用する。

「Appleシリコンを搭載したポータブル Mac コンピュータでは、新しいUSB および Thunderbolt アクセサリが、USB-C ポートに直接接続してmacOSと通信する前に、ユーザーの承認が必要になります。これは電源アダプター、スタンドアローンのディスプレイ、または承認されたハブへの接続には適用されません。「許可しない」を選択した場合でも、デバイスは充電できます。」

デフォルトでは、新たなアクセサリーの場合は許可が必要とされる。もっとも、[システム設定]>[セキュリティとプライバシー]>[セキュリティ]にて、常に許可するようセキュリティー設定を変更できる。承認されたデバイスは、ロック状態のMacに最大3日間接続できるという。

また以前のバージョンのmacOSからソフトウェアアップデート中まで繋がれ続けたアクセサリーは、自動的に許可されるとのこと。つまり、長らく愛用しているアクセサリーをいちいち承認し直す必要はないと思われる。

この公式リリースノートを読む限り、さほどデメリットはなさそうだ。MacBookは問題なく充電でき、外付けディスプレイにも追加の操作なしに接続して表示できる。「USB-Cポートに直接接続」かつ「通信」が発生するものといえば、具体的にはUSB-Cストレージ、あるいはMac本体からデータを抽出できるツール類だ。悪意あるいは危険のあるUSBデバイスに対する追加のセキュリティーを設けるという意味で、妥当な対策だろう。

ただしThe Vergeは、この対策がUSBポートに高圧電力を流し込むことで機器を破壊する「USB Killer」に対しては有効ではないかもしれない、と指摘している。ともあれ、「USBメモリを挿されてハッキングやデータを盗難」といった被害は防ぎやすくなりそうだ。

関連キーワード: