新しいパソコンのセットアップは大変ですが、プライバシーを重視するなら、事態はさらに複雑になります。特にMacは、あらゆる情報をバックグラウンドで保存するため、その傾向が顕著です。新しいシステムをセットアップする場合でも、新しいバージョンのOS Xをインストールする場合でも、プライバシー設定を確認するのに良いタイミングです。

私たちは皆、プライベートなデータを守る必要があります。しかし、機密ファイル、画像、パスワードなどを扱う際は、他人が簡単にアクセスできないようにする必要があります。さらに、Macでは、テキストメッセージのような些細な情報でさえ、注意しないと他人の目に留まってしまう可能性があります。これはプライバシーの大きな問題だと感じる人もいるかもしれませんが、幸いなことにOS Xには、データや検索結果などをロックするための設定が豊富に用意されています。

OS Xのシステム設定を監査する

OS Xはデフォルトで使いやすさを重視しています。これは素晴らしいことですが、あなたのプライベートなデータがオープンな状態で公開され、誰でも（あるいはどのアプリでも）見つけられる状態になってしまうという欠点があります。OS Xのデフォルトの動作の多くは、ユーザーの利便性を考えて作られていますが、同時に、誰かがあなたのコンピューターの前に座った際に、あなたが見たくない大量のデータに偶然アクセスしてしまう可能性もあるのです。以下に、調整する価値のある一般的な設定をいくつかご紹介します。

• プライバシーに関するシステム環境設定を調整しましょう。OS Xには、カスタマイズする価値のあるプライバシーツールが組み込まれています。「システム環境設定」＞「セキュリティとプライバシー」と進み、「プライバシー」タブを選択します。ここで、位置情報やiCloudデータにアクセスできるアプリケーション、そしてシステムの奥深くにある情報（「アクセシビリティ」の項目に含まれていますが、主にアプリケーションランチャーやテキスト展開プログラムなどのアプリが含まれます）にアクセスできるアプリケーションを設定できます。アプリのアクセスは、ここで一括して無効にすることも、アプリケーションごとに無効にすることもできます。

• FileVault をオンにする： OS X には、FileVault と呼ばれる暗号化ソフトウェアが組み込まれています。これをオンにすると、コンピュータ上のデータを見るにはログインパスワードまたは復旧キーが必要になります。「システム環境設定」>「セキュリティとプライバシー」に進み、「FileVault」タブを選択します。これをオンにすると、ドライブ全体が暗号化されます。このパスワードによってすべてが保護されるため、パスワードなしでデータにアクセスする不正なアクセスが大幅に困難になります。また、パスワードは常に必要になるので、紛失しないように注意してください。

• Keychainは使用しないでください。KeychainはAppleの組み込みパスワードシステムです。ログインには使用する必要がありますが、ブラウザデータには使用しないでください。ログインパスワードだけでは、他のすべてのパスワード、ネットワークドライブ、暗号化されたファイル、アプリのパスワードなど、コンピュータに保存されているすべての情報にアクセスできてしまいます。代わりに、LastPassや1Passwordなどの、ログインパスワードとは別にマスターパスワードを必要とするパスワードマネージャーを使用してください。

• iCloudの設定を管理しましょう： iCloudはOS Xの大きなセールスポイントの一つで、iOSとの統合が大きな魅力です。iCloudは写真、ファイル、その他あらゆるデータをデバイス間で同期します。共有コンピューターを使っている場合は、iCloudを完全に無効にすることをお勧めします。システム環境設定 > iCloud を開き、「サインアウト」ボタンをクリックしてください。すべての同期が停止しますが（あまり便利ではありませんが）、少なくともデータに簡単にアクセスできなくなります。それでもiCloudを使いたい場合は、少なくとも2ファクタ認証はオンにしておきましょう。

• iMessageとFacetimeを無効にする：「連携」機能はAppleの大きなセールスポイントです。MacからiPhoneと同期した通話やテキストメッセージを送受信できます。しかし、誰かがあなたのコンピュータを使っている（または肩越しに覗いている）時に、見られたくないテキストメッセージを受信して​​しまうと、問題が発生する可能性があります。メッセージの通知が表示されるだけでなく、メッセージアプリ内の会話全体にアクセスされてしまう可能性があります。これが気になる場合は、メッセージを無効にしましょう。メッセージアプリを開き、「メッセージ」＞「環境設定」と選択し、Apple IDからサインアウトしてください。Facetimeでも同様に通話を無効にできます。

• Spotlightウェブ検索を無効にする： Spotlightが機能するには、検索データをGoogle、Apple、Bing（いずれか使用中のもの）に送信する必要があります。これは問題ありませんが、Spotlightを使って何かを検索するたびに、Appleもそのデータを収集します。Appleは匿名化されていると主張していますが、それでも少し不気味な気がします。これを無効にするには、「システム環境設定」>「Spotlight」>「検索結果」に進み、「Spotlightの候補」と「Bingウェブ検索」のチェックボックスをオフにします。不気味さを避けながらSpotlightのパワーを使いたい方は、Alfredをお勧めします。

• Spotlightからファイルを非表示にする： Spotlightといえば、Spotlightがファイルを検索する場所もカスタマイズしておきたいところです。誰かがあなたのコンピュータの前に座っている場合、Command+Spaceキーを押すだけでコンピュータ上の任意のファイル（ファイル内の検索も可能）を検索できます。これはあなたが何かを探しているときには便利ですが、あなたのことを覗き見している人にとっては非常に簡単に利用できてしまいます。幸いなことに、この動作はカスタマイズ可能です。システム環境設定 > Spotlight に進みます。ここで、Spotlightに表示したくない検索結果のチェックボックスをオフにできます。Spotlightはこれらのファイルもインデックスしますが、検索結果には表示されません。また、「プライバシー」タブをクリックして、 Spotlightにインデックスさせたくないフォルダを追加することもできます。こうすることで、検索結果に一切表示されなくなります。

これらすべての設定を微調整すると、OS X はかなりロックダウンされます。OS X を便利にする機能の一部は失われますが、少なくとも、コンピューターの前に座っている誰か (またはアプリ) にプライベートなデータを渡すことはなくなります。

アプリとデータを保護する

OS Xはダウンロードしたアプリからデータを保護しないため、自分で保護する必要があります。Appleはユーザーが何も考えずにインストールしないように努めており、署名のないアプリのインストールを制限するツールも提供しています。しかし、一度インストールされると、OS Xはユーザーが何をしているのかを理解しているとみなします。オンラインでのプライバシーに配慮することは、プライバシーを守るための大きな一歩ですが、他にもできることがいくつかあります。

• プライバシー保護のためのブラウザ拡張機能をダウンロード：オンラインで過ごす時間は長いので、ブラウジング習慣を制限しましょう。AdBlock Plus、Disconnectなどのプライバシー保護のためのブラウザ拡張機能をインストールして、データを安全に保ちましょう。

• VPNを使用する：仮想プライベートネットワーク（VPN）はプライバシー保護に役立ちます。VPNを設定すると、ブラウジングトラフィックが暗号化されます。これは、MacBookを使用して、カフェやセキュリティ保護されていないWi-Fiネットワークのある場所で作業している場合に特に重要です。

• 承認済みアプリのみを許可：インターネットには何十億ものアプリが存在し、その中にはマルウェア、スパイウェア、その他の悪意のあるコードが仕込まれている可能性があります。Macも例外ではありません。Appleは、Mac App Storeに提出、審査され、追加された信頼できるアプリのみをインストールするオプションを提供していますが、これを無効にした場合は特に注意が必要です。この機能を有効にするには、「システム環境設定」＞「セキュリティとプライバシー」＞「一般」タブを選択します。「ダウンロードしたアプリの許可」オプションが表示されます。Mac App Storeの横にあるボックスにチェックを入れます。これで、承認され署名されたアプリのみインストールできるようになります。さらに高度な設定をしたい場合は、「Mac App Storeと確認済みの開発元からのアプリ」オプションを選択することもできます。

もちろん、これは最低限の対策に過ぎません。シークレットモードはプライバシー保護には必ずしも最適ではないため、プライバシー重視のウェブブラウザも便利です。また、Googleではなく、DuckDuckGoなどの検索エンジンをデフォルトの検索エンジンに変更することで、ブラウジングのプライバシーを少し高めることもできます。ウイルス対策アプリのインストールもお勧めです。Macにはウイルスの問題はないとよく言われますが、クロスプラットフォームブラウザやウェブベースの脆弱性（例えばFlashやJava）の脆弱性のリスクは依然として存在します。また、共有ファイルや添付ファイルを通じてWindowsマルウェアを誤って拡散させてしまうことも避けたいので、安全対策は万全にしておくべきです。

コンピュータへの物理的なアクセスをロックダウンする

コンピュータ上のデータをロックダウンするだけでは、対策は半分しか完了しません。Appleの最も人気のあるコンピュータはノートパソコンであるため、コンピュータへの物理的なアクセスもロックダウンすることが重要です。

• ロック画面を有効にする：システム環境設定 > セキュリティとプライバシー を開き、「一般」タブを選択します。「パスワードを要求」と「自動ログインを無効にする」の横にあるチェックボックスをオンにして、コンピューターへのアクセスにパスワードが必須となるようにします。

• ユーザーアカウントを非表示にする：デフォルトでは、ロック画面を開くと、システム上の様々なユーザーアカウントのオプションが表示されます。理論的には、誰かがそこに座り、あなたのパスワードを何度も推測することが可能です。セキュリティをさらに強化したい場合は、これを非表示にして、ログイン時にユーザー名とパスワードの両方を入力するように設定できます。これを有効にすると、毎回両方を使ってログインする必要があります。ターミナルから以下を入力します。sudo dscl . create /Users/hiddenuser IsHidden 1

• ゲストユーザーアカウントを作成する：友人にコンピュータを貸す必要がある場合は、ゲストアカウントを作成して、誤ってあなたのデータを覗き見されないようにするのが最善です。システム環境設定 > ユーザとグループ を開き、「ゲストユーザー」オプションをクリックします。「ゲストにこのコンピュータへのログインを許可」の横にあるチェックボックスをオンにします。FileVault を有効にしている場合は、ゲストは Safari のみにアクセスでき、おそらくそれだけで十分でしょう。

• Wi-Fiを安全に：最後に、自宅のWi-Fiが安全であることを確認しましょう。そうすれば、近所の人や通行人があなたのデータを盗み見ることを防ぐことができます。Wi-Fiを安全に保つのは簡単で、一度設定してしまえば、その後は特に考える必要はありません。

これらすべてを駆使すれば、コンピュータは安全で、データのほとんどがプライベートに保たれるはずです。もちろん、完璧なセキュリティなどというものは存在しませんが、少なくとも他人がデータにアクセスするのを困難にすることができます。あるいは、OS Xの場合は、通りすがりの人や信頼できないアプリが誤って盗聴するのを防ぐことができます。