Menu

Skip to content
AppleScriptの穴
  • Home
  • Products
  • Docs
  • Events
  • Forum
  • About This Blog
  • License
  • 仕事依頼

AppleScriptの穴

Useful & Practical AppleScript archive. Click '★Click Here to Open This Script' Link to download each AppleScript

tccKitで指定Bundle IDのアプリケーションの「オートメーション」認証状況を取得

Posted on 11月 19, 2018 by Takaaki Naganoya

システム環境設定の「セキュリティとプライバシー」>「セキュリテイ」>「オートメーション」項目に指定Bundle IDのアプリケーションが登録されているかどうかをチェックするAppleScriptです。

macOS 10.14, Mojaveの機能を利用しているため、macOS 10.14以降を必要とします。また、実行にはScript Debugger上で動かすか、本ScriptをAppleScriptアプレットに保存して結果を別の方法で出力する必要があります(ファイルに書き出すとか、他のテキストエディタなどの新規ドキュメント上に書き込むとか、display notificationコマンドでノーティフィケーション表示するとか)。

プログラムの本体は「Hal Mueller’s Blog」の2018年9月4日掲載記事「Privacy Consent in Mojave (part 2: AppleScript)」内のObjective-CのプログラムをCocoa Framework化した「tccKit」です。

–> Download tccKit.framework (To ~/Library/Frameworks)

–> Download tccKit source (Xcode 10.1 Project)

掲載Sample Scriptのように、結果は文字列(NSString)で返ってきます。

上記のような「セキュリティ」の状況で実行したところ、

 Keynote:”PrivacyConsentStateGranted”(認証ずみ)
 CotEditor:”PrivacyConsentStateUnknown”(不明、実際には未認証)
 Mail:”PrivacyConsentStateUnknown”(不明、実際には未認証)

のような結果が得られました。

Objective-Cのプログラム側では、PrivacyConsentStateUnknown / PrivacyConsentStateGranted / PrivacyConsentStateDenied の3つの状態を返すようになっています。”PrivacyConsentStateGranted”のみユーザーの認証が得られている、と見てよいのでしょう。

もしも、PrivacyConsentStateDenied(ユーザーがダイアログで「許可しない」ボタンを押した)という状況であれば、シェルの/usr/bin/tccutilコマンドで状態をクリアし(do shell script ”tccutil reset com.apple.Terminal” とか)、再度、ユーザーの認証を取得する(activateなど簡単なコマンドを実行)とよいでしょう。
→ 実際には、activateやpropertyを取得する程度だとOSのオートメーション認証が反応せず、ドキュメントを新規作成するぐらいのことをやる必要があります。じゃあドキュメントを作らないタイプのアプリケーションだとどうなんだという話がありますが、それはひととおり試してみるしかなさそうです

ただ、本Frameworkは本当に単純にHal Mueller’s Blogの記述サンプルをコピペで(ちょっと改変して)呼び出して動かしているだけなので、起動中のアプリケーションのBundle Identifierをすべて取得してループでチェック、といった処理を行うと、なぜか結果が返ってきません(Script Debuggerがハングアップ)。連続で呼び出すのがよくないのか、チェック用のAPIに癖があるのかわかりませんが、現状でわかっている問題点として記載しておきます。

–> いろいろ調査してみたら、Code Signされていないアプリケーション(例:Skim)のチェックを行うとハングアップするようです。スクリプタブルではないアプリケーションのBundle IDを渡しても、ハングアップは起こりません

CAUTION: AEDeterminePermissionToAutomateTarget hangs up with unsigned application such as Skim PDF reader

macOS 10.14上で開発を行う場合には心の底から必要な処理だと思うので、本Frameworkはもうちょっとブラッシュアップしたい気持ちでいっぱいです。macOS 10.13が前代未聞・空前絶後のダメダメさだったので(Tim Cookもう勘弁して)、10.14には期待しているんですよ本当に(文句もいっぱい言ってるけど)。

AppleScript名:tccKitでBundle IDで指定したアプリケーションのtcc状況を取得.scpt
—
–  Created by: Takaaki Naganoya
–  Created on: 2018/11/19
—
–  Copyright © 2018 Piyomaru Software, All Rights Reserved
—
use AppleScript version "2.7" — Mojave (10.14) or later
use framework "Foundation"
use framework "tccKit" –https://halmueller.wordpress.com/2018/09/04/privacy-consent-in-mojave-part-2-applescript/
use scripting additions

set tccCheker to current application’s tccCheck’s alloc()’s init()

set aBundle to "com.apple.iWork.Keynote"
set aRes to (tccCheker’s automationConsentForBundleIdentifier:aBundle promptIfNeeded:false) as string
log aRes
–> "PrivacyConsentStateGranted"

set bBundle to "com.coteditor.CotEditor"
set bRes to (tccCheker’s automationConsentForBundleIdentifier:bBundle promptIfNeeded:false) as string
log bRes
–> "PrivacyConsentStateUnknown"

set cBundle to "com.apple.mail"
set cRes to (tccCheker’s automationConsentForBundleIdentifier:cBundle promptIfNeeded:false) as string
log cRes
–> "PrivacyConsentStateUnknown"

★Click Here to Open This Script 

More from my site

  • ディスプレイのミラーリング表示(sandbox対応)ディスプレイのミラーリング表示(sandbox対応)
  • Xcode 10.1+macOS MojaveでGUIアプリケーションを作成Xcode 10.1+macOS MojaveでGUIアプリケーションを作成
  • PermissionsKitでユーザー権限のチェックとリクエスト(フルディスクアクセス)PermissionsKitでユーザー権限のチェックとリクエスト(フルディスクアクセス)
  • 機械学習で学習したMSの画像を連邦・ジオン軍判定してフォルダ分け v2機械学習で学習したMSの画像を連邦・ジオン軍判定してフォルダ分け v2
  • AppleScriptでCoreAnimationを利用AppleScriptでCoreAnimationを利用
  • ファイル保存ダイアログ(SavePanel)表示ファイル保存ダイアログ(SavePanel)表示
Posted in Sandbox Security | Tagged 10.14savvy | 3 Comments

3 thoughts on “<span>tccKitで指定Bundle IDのアプリケーションの「オートメーション」認証状況を取得</span>”

  1. 11/29/18
    10:35 AM     2018年11月29日
    10:35 AM

    Reply

    macOS 10.14 AppleScriptリリースノート – AppleScriptの穴 says:

    […] → その後、Hal Mueller氏によるサンプルコードを用いたtccKit.frameworkを介して、指定Bundle IDの「オートメーション」認証状況を取得… […]

  2. 12/24/18
    6:50 PM     2018年12月24日
    6:50 PM

    Reply

    ぴよまるソフトウェアが選ぶ、2018年に書いた「価値あるScript」 – AppleScriptの穴 says:

    […] ・tccKitで指定Bundle IDのアプリケーションの「オートメーション」認証状況を取得 macOS 10.14で大幅に変わった環境ですが、それに対処するためのノウハウも蓄積しつつあります。その中で […]

  3. 1/16/19
    7:08 PM     2019年1月16日
    7:08 PM

    Reply

    Xcode 10.1+macOS MojaveでGUIアプリケーションを作成 – AppleScriptの穴 says:

    […] 行し、ユーザーによってきちんと認証されれば、tccKitを用いて認証状況を確認できます。 […]

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

電子書籍(PDF)をオンラインストアで販売中!

Popular Posts

  • mouseClickを用いて指定座標をクリック
  • Numbersで選択範囲のセルのデータを取得して重複データを抽出
  • Numbers書類からExcel書き出し
  • Keynoteの各slideのtitleから目次のテキストを作成してNumbersの表を作成
  • 画面上の指定座標にマウスカーソルを強制移動させてクリック
  • ファイルパスの変換(Alias→POSIX path→NSURL→POSIX path→file→Alias)
  • Keynote書類上の画像を実パスを求めてアーカイブ展開してオープン
  • 画像にステガノグラフィーで情報を埋め込む
  • get battery info v2
  • アラートダイアログのウィンドウタイトル部分にアイコン指定
  • 【基礎】AppleScriptの実行を(操作により)中断する
  • Keynoteの最前面のドキュメントの現在のスライドに指定月の日曜日はじまりカレンダーを表で作成
  • 透明ウィンドウで時計表示
  • Automator Actionを実行 v3
  • LAN上のHDDをマウントする v2
  • 機械学習で学習したMSの画像を連邦・ジオン軍判定してフォルダ分け v2
  • JPEG画像の破損チェック
  • Automator Actionを実行
  • Kamenoko、Mac App Storeで販売開始
  • Pages書類の1ページ目の表の背景色を置換

Tags

10.11savvy (1109) 10.12savvy (1248) 10.13savvy (1328) 10.14savvy (425) 10.15savvy (209) CotEditor (45) Finder (41) iTunes (25) Keynote (53) NSAlert (54) NSArray (49) NSBezierPath (16) NSBitmapImageRep (20) NSButton (32) NSColor (44) NSDictionary (22) NSFileManager (21) NSFont (16) NSImage (39) NSJSONSerialization (20) NSMutableArray (58) NSMutableDictionary (19) NSPredicate (34) NSRunningApplication (53) NSScreen (27) NSScrollView (21) NSSortDescriptor (15) NSString (108) NSURL (83) NSURLRequest (22) NSUTF8StringEncoding (28) NSUUID (18) NSView (32) NSWindow (17) NSWorkspace (15) Numbers (39) Pages (15) Safari (28) Script Editor (15) System Events (15) WKUserContentController (19) WKUserScript (19) WKUserScriptInjectionTimeAtDocumentEnd (17) WKWebView (20) WKWebViewConfiguration (20)

カテゴリー

  • AirDrop
  • AirPlay
  • Animation
  • AppleScript Application on Xcode
  • Bluetooth
  • boolean
  • Bug
  • Calendar
  • call by reference
  • Clipboard
  • Code Sign
  • Color
  • Custom Class
  • dialog
  • drive
  • exif
  • file
  • File path
  • filter
  • folder
  • Font
  • font
  • geolocation
  • GUI
  • GUI Scripting
  • History
  • How To
  • Icon
  • Image
  • Input Method
  • Internet
  • JavaScript
  • JXA
  • Keychain
  • Language
  • list
  • Locale
  • Machine Learning
  • Markdown
  • Menu
  • Metadata
  • MIDI
  • MIME
  • Natural Language Processing
  • Network
  • news
  • Noification
  • Notarization
  • Number
  • OCR
  • OSA
  • PDF
  • PRODUCTS
  • QR Code
  • Raw AppleEvent Code
  • Record
  • recursive call
  • regexp
  • Release
  • Remote Control
  • Require Control-Command-R to run
  • REST API
  • RTF
  • Sandbox
  • Screen Saver
  • Script Libraries
  • sdef
  • search
  • Security
  • shell script
  • Sort
  • Sound
  • Spellchecker
  • Spotlight
  • SVG
  • System
  • Tag
  • Telephony
  • Text
  • Text to Speech
  • timezone
  • Tools
  • URL
  • UTI
  • Web Contents Control
  • WiFi
  • XML
  • XML-RPC
  • イベント(Event)
  • 未分類

アーカイブ

  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2020年1月
  • 2019年12月
  • 2019年11月
  • 2019年10月
  • 2019年9月
  • 2019年8月
  • 2019年7月
  • 2019年6月
  • 2019年5月
  • 2019年4月
  • 2019年3月
  • 2019年2月
  • 2019年1月
  • 2018年12月
  • 2018年11月
  • 2018年10月
  • 2018年9月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2018年3月
  • 2018年2月

https://piyomarusoft.booth.pm/items/301502

メタ情報

  • ログイン
  • 投稿フィード
  • コメントフィード
  • WordPress.org
Proudly powered by WordPress
Theme: Flint by Star Verte LLC