macOSでシステム整合性保護(SIP)を無効にする方法

システム整合性保護(SIP)は、Appleがかなり前にmacOSに組み込んだセキュリティ機能で、マルウェアや悪意のある人物が簡単に侵入してシステムを混乱させないように、重要なシステムファイルをロックダウンすることを目的としています。サポートされていないソフトウェアをインストールしたり、Appleがロックダウンしたままにしておくことを好むシステム部分を調整したりするなど、深いレベルの操作を行う必要がある場合は、ちょっと面倒です。そのため、SIPのオン/オフを切り替える方法を知っていれば、非常に便利ですが、注意しないと危険なこともあります。基本的に、このガイドでは、SIPの状態を確認し、一時的に無効にし、完了したら再度有効にする方法について説明します。これは何かを壊すことではなく、Macを定期的に開いたままにせずに、必要なときに制御できるようにすることです。

macOSターミナルでSIPステータスを確認する方法

いじくり回す前に、SIPが有効になっているかどうか確認するのが賢明です。場合によっては既に無効になっていることもあります。手間が省けますよね?そこで、簡単に確認する方法をご紹介します。

所要時間:約2分

  1. アプリケーション > ユーティリティ > ターミナルから簡単にターミナルを開くことができます。
  2. 入力し csrutil status て Enter キーを押します。このコマンドは究極のチェックツールです。SIP がアクティブか、無効か、あるいは何らかの不自然な状態になっているかがわかります。
  3. 出力を確認してください。「System Integrity Protection status: enabled(システム整合性保護のステータス:有効)」または「disabled(無効)」と表示されます。後者の場合は朗報です!ほぼ準備完了です。そうでない場合は、読み進めてください。次はSIPの無効化です。

macOSでSIPを無効にする

SIPがオンになっていて、それを無効にする必要がある場合(制限を回避したり、サポートされていないドライバーをロードしたりする必要がある場合など)、リカバリモードで再起動する必要があります。正直なところ、この部分は特に新しいMacでは少し面倒なので、そのまま手順に従ってください。

リカバリモードに入る

IntelプロセッサとApple Siliconプロセッサのどちらを搭載しているかによって異なりますが、基本的な手順は同じです。リカバリモードに入り、SIPをオフにします。環境によっては手順が少し異なるため、以下に詳細を記載します。

Apple Silicon(M1、M2など)

  • Mac を完全にシャットダウンします (スリープではなく、シャットダウンします)。
  • 起動オプションが表示されるまで電源ボタンを押し続けます。少し奇妙ですが、ディスクと「オプション」ボタンが表示されたウィンドウが表示されます。
  • 「オプション」をクリックし、「続ける」をクリックします。これでmacOS Recoveryが起動します。
  • メニュー バーが開いたら、[ユーティリティ] > [ターミナル]を選択します。

インテルMac

  • Macを完全にシャットダウンします。
  • 電源ボタンを押してすぐにCommand + Rを押し続け、 Appleロゴか回転する地球儀が表示されるまで押し続けます。ああ、指が速い!
  • リカバリが完了したら、[ユーティリティ] > [ターミナル]に移動します。

リカバリ端末から SIP をオフにする

  1. ターミナル内で、入力しcsrutil disableて Return キーを押すだけです。
  2. しばらくすると、SIPが無効になったことを確認するメッセージが表示されます。理由は分かりませんが、1~2秒かかる場合があります。しばらくお待ちください。
  3. Macを通常通り再起動してください。起動したら、ターミナルをもう一度開いて実行し、csrutil status確認してみてください。「無効」と表示されているはずです。

SIPの再有効化

必要な作業が終わったら、SIPを再びオンにすることをお勧めします。手順を繰り返すだけです。リカバリモードで起動し、ターミナルを開いて、代わりに を実行しますcsrutil enable。簡単ですが、SIPを長期間無効にしたままにしておくのは、セキュリティ上の観点から通常は好ましくありません。

ヒントと注意事項

  • まずはバックアップを:システムに関わることをする前に、Time Machineなどのバックアップツールを使うのが賢明です。macOSは必要以上にバックアップを難しくしているからです。
  • 完了したら再度有効にします。システムを脆弱なままにしておく理由はありません。SIP をできるだけ早くオンに戻してください。
  • 注意:SIPを無効にすると、Macがマルウェアやその他の迷惑な侵入を受ける可能性があります。SIPを無効にする際は、十分に理解した上で行い、必要以上にオフにしたままにしないでください。
macOS の SIP とは何ですか?

システム整合性保護(SIP)は、システムの保護対象部分をロックダウンすることでMacをマルウェアから保護し、不正な変更(ルート権限からの不正アクセスも含む)をブロックします。これは基本的に、悪意のあるアプリやハッカーによる深刻な被害を阻止するためのAppleの方法です。

SIPを無効にする理由は何ですか?

あまり知られていないソフトウェアやカスタムドライバをインストールしたり、Appleがデフォルトでブロックしている高度なシステム設定を行ったりする場合、この設定が必要になることがあります。ただし、注意しないと、悪意のあるソフトウェアが侵入する危険性があることを覚えておいてください。

SIP をオフのままにしても安全ですか?

必ずしもそうではありません。一時的には問題ありませんが、長時間オフにしておくとMacが脆弱になる可能性があります。ベストプラクティスとしては、後でオンに戻して、不用意に危険なことをしないようにすることです。

macOSでSIPを無効にする方法:簡単なまとめ

  • まず、csrutil statusターミナル内で SIP ステータスを確認します。
  • リカバリモードで再起動し、ターミナルを開いて、 を実行しますcsrutil disable
  • 完了したら再起動し、csrutil enable完了したら SIP を再度有効にします。

正直なところ、SIPをいじるのは誰にでもできることではありません。しかし、Appleの保護シールドの背後に隠されたものに取り組むのであれば、その方法を知っておくのは良いことです。ただし、セキュリティ第一を忘れないでください。必要な場合を除いて、無効にしたままにしないでください。

関連する記事:

Apple Watchで心肺機能の低さを改善する方法
AirPodsでアナウンス通知を無効にする方法