Menu

Skip to content
AppleScriptの穴
  • Home
  • Products
  • Docs
  • Events
  • Forum
  • About This Blog
  • License
  • 仕事依頼

AppleScriptの穴

Useful & Practical AppleScript archive. Click '★Click Here to Open This Script' Link to download each AppleScript

tccKitで指定Bundle IDのアプリケーションの「オートメーション」認証状況を取得

Posted on 11月 19, 2018 by Takaaki Naganoya

システム環境設定の「セキュリティとプライバシー」>「セキュリテイ」>「オートメーション」項目に指定Bundle IDのアプリケーションが登録されているかどうかをチェックするAppleScriptです。

macOS 10.14, Mojaveの機能を利用しているため、macOS 10.14以降を必要とします。また、実行にはScript Debugger上で動かすか、本ScriptをAppleScriptアプレットに保存して結果を別の方法で出力する必要があります(ファイルに書き出すとか、他のテキストエディタなどの新規ドキュメント上に書き込むとか、display notificationコマンドでノーティフィケーション表示するとか)。

プログラムの本体は「Hal Mueller’s Blog」の2018年9月4日掲載記事「Privacy Consent in Mojave (part 2: AppleScript)」内のObjective-CのプログラムをCocoa Framework化した「tccKit」です。

–> Download tccKit.framework (To ~/Library/Frameworks)

–> Download tccKit source (Xcode 10.1 Project)

掲載Sample Scriptのように、結果は文字列(NSString)で返ってきます。

上記のような「セキュリティ」の状況で実行したところ、

 Keynote:”PrivacyConsentStateGranted”(認証ずみ)
 CotEditor:”PrivacyConsentStateUnknown”(不明、実際には未認証)
 Mail:”PrivacyConsentStateUnknown”(不明、実際には未認証)

のような結果が得られました。

Objective-Cのプログラム側では、PrivacyConsentStateUnknown / PrivacyConsentStateGranted / PrivacyConsentStateDenied の3つの状態を返すようになっています。”PrivacyConsentStateGranted”のみユーザーの認証が得られている、と見てよいのでしょう。

もしも、PrivacyConsentStateDenied(ユーザーがダイアログで「許可しない」ボタンを押した)という状況であれば、シェルの/usr/bin/tccutilコマンドで状態をクリアし(do shell script ”tccutil reset com.apple.Terminal” とか)、再度、ユーザーの認証を取得する(activateなど簡単なコマンドを実行)とよいでしょう。
→ 実際には、activateやpropertyを取得する程度だとOSのオートメーション認証が反応せず、ドキュメントを新規作成するぐらいのことをやる必要があります。じゃあドキュメントを作らないタイプのアプリケーションだとどうなんだという話がありますが、それはひととおり試してみるしかなさそうです

ただ、本Frameworkは本当に単純にHal Mueller’s Blogの記述サンプルをコピペで(ちょっと改変して)呼び出して動かしているだけなので、起動中のアプリケーションのBundle Identifierをすべて取得してループでチェック、といった処理を行うと、なぜか結果が返ってきません(Script Debuggerがハングアップ)。連続で呼び出すのがよくないのか、チェック用のAPIに癖があるのかわかりませんが、現状でわかっている問題点として記載しておきます。

–> いろいろ調査してみたら、Code Signされていないアプリケーション(例:Skim)のチェックを行うとハングアップするようです。スクリプタブルではないアプリケーションのBundle IDを渡しても、ハングアップは起こりません

CAUTION: AEDeterminePermissionToAutomateTarget hangs up with unsigned application such as Skim PDF reader

macOS 10.14上で開発を行う場合には心の底から必要な処理だと思うので、本Frameworkはもうちょっとブラッシュアップしたい気持ちでいっぱいです。macOS 10.13が前代未聞・空前絶後のダメダメさだったので(Tim Cookもう勘弁して)、10.14には期待しているんですよ本当に(文句もいっぱい言ってるけど)。

AppleScript名:tccKitでBundle IDで指定したアプリケーションのtcc状況を取得.scpt
—
–  Created by: Takaaki Naganoya
–  Created on: 2018/11/19
—
–  Copyright © 2018 Piyomaru Software, All Rights Reserved
—
use AppleScript version "2.7" — Mojave (10.14) or later
use framework "Foundation"
use framework "tccKit" –https://halmueller.wordpress.com/2018/09/04/privacy-consent-in-mojave-part-2-applescript/
use scripting additions

set tccCheker to current application’s tccCheck’s alloc()’s init()

set aBundle to "com.apple.iWork.Keynote"
set aRes to (tccCheker’s automationConsentForBundleIdentifier:aBundle promptIfNeeded:false) as string
log aRes
–> "PrivacyConsentStateGranted"

set bBundle to "com.coteditor.CotEditor"
set bRes to (tccCheker’s automationConsentForBundleIdentifier:bBundle promptIfNeeded:false) as string
log bRes
–> "PrivacyConsentStateUnknown"

set cBundle to "com.apple.mail"
set cRes to (tccCheker’s automationConsentForBundleIdentifier:cBundle promptIfNeeded:false) as string
log cRes
–> "PrivacyConsentStateUnknown"

★Click Here to Open This Script 

More from my site

  • Xcode 10.1+macOS MojaveでGUIアプリケーションを作成Xcode 10.1+macOS MojaveでGUIアプリケーションを作成
  • PermissionsKitでユーザー権限のチェックとリクエスト(フルディスクアクセス)PermissionsKitでユーザー権限のチェックとリクエスト(フルディスクアクセス)
  • システム環境設定>プライバシーの「オートメーション」項目の表示システム環境設定>プライバシーの「オートメーション」項目の表示
  • 機械学習で学習したMSの画像を連邦・ジオン軍判定してフォルダ分け v2機械学習で学習したMSの画像を連邦・ジオン軍判定してフォルダ分け v2
  • macOS 10.14.5macOS 10.14.5
  • Appleがいまだに直さない致命的なPDFViewのバグに対処v2Appleがいまだに直さない致命的なPDFViewのバグに対処v2
Posted in Sandbox Security | Tagged 10.14savvy | 3 Comments

3 thoughts on “<span>tccKitで指定Bundle IDのアプリケーションの「オートメーション」認証状況を取得</span>”

  1. 11/29/18
    10:35 AM     2018年11月29日
    10:35 AM

    Reply

    macOS 10.14 AppleScriptリリースノート – AppleScriptの穴 says:

    […] → その後、Hal Mueller氏によるサンプルコードを用いたtccKit.frameworkを介して、指定Bundle IDの「オートメーション」認証状況を取得… […]

  2. 12/24/18
    6:50 PM     2018年12月24日
    6:50 PM

    Reply

    ぴよまるソフトウェアが選ぶ、2018年に書いた「価値あるScript」 – AppleScriptの穴 says:

    […] ・tccKitで指定Bundle IDのアプリケーションの「オートメーション」認証状況を取得 macOS 10.14で大幅に変わった環境ですが、それに対処するためのノウハウも蓄積しつつあります。その中で […]

  3. 1/16/19
    7:08 PM     2019年1月16日
    7:08 PM

    Reply

    Xcode 10.1+macOS MojaveでGUIアプリケーションを作成 – AppleScriptの穴 says:

    […] 行し、ユーザーによってきちんと認証されれば、tccKitを用いて認証状況を確認できます。 […]

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

電子書籍(PDF)をオンラインストアで販売中!

Popular Posts

  • macOS 10.15beta関連
  • Pages書類の1ページ目の表の背景色を置換
  • 自分を最前面に移動させてAbout表示
  • アラートダイアログ上にTable Viewを表示 v9_アイコンを表示、Finderからのドラッグ&ドロップ
  • osascript系のAppleScriptランタイムを区別する
  • 配列の指定アイテムに指定要素を挿入
  • mouseClickを用いて指定座標をクリック
  • 指定矩形内に含まれるデータをリストで返す v3
  • 画面上の指定座標にマウスカーソルを強制移動させてクリック
  • 指定文字コードでファイル書き出し(UTF-16BE)v2
  • ASOCで現在実行中のプロセスの情報を取得
  • テキストビュー+ボタンを作成(フォント指定)v2
  • 指定画像をbase64エンコード文字列に変換
  • (GET)国土地理院APIで現在位置の標高を取得する
  • AppleScript上でJavaScriptを実行する
  • display drop dialog Script Library
  • クリップボード内のRTFをStyled Stringとして解釈して行ごとに分割して画面描画サイズ幅で昇順ソートして再結合
  • 指定文字コードでファイル書き出し(UTF-8)v2
  • NSRectからの各種情報取得
  • アラートダイアログ上にTable Viewを表示 v8_ソート、並び替え、複数選択

Tags

10.11savvy (1121) 10.12savvy (1262) 10.13savvy (1268) 10.14savvy (334) 10.15savvy (107) CotEditor (43) Finder (37) ITLibrary (13) iTunes (25) Keynote (46) Mail (11) NSAlert (37) NSAlertSecondButtonReturn (14) NSArray (51) NSBezierPath (14) NSBitmapImageRep (16) NSBundle (12) NSButton (17) NSColor (43) NSCountedSet (16) NSDictionary (27) NSFileManager (20) NSFont (14) NSImage (32) NSIndexSet (11) NSMutableArray (50) NSMutableDictionary (19) NSPredicate (39) NSRunningApplication (34) NSScreen (24) NSScrollView (20) NSSortDescriptor (15) NSString (87) NSTextView (14) NSURL (60) NSUTF8StringEncoding (12) NSUUID (15) NSView (31) NSWindow (13) NSWorkspace (12) Numbers (35) OSAScript (18) Safari (24) Script Editor (19) TextEdit (13)

カテゴリー

  • AirDrop
  • AirPlay
  • AppleScript Application on Xcode
  • Bluetooth
  • boolean
  • Bug
  • Calendar
  • call by reference
  • Clipboard
  • Code Sign
  • Color
  • Custom Class
  • dialog
  • drive
  • exif
  • file
  • File path
  • filter
  • folder
  • Font
  • font
  • geolocation
  • GUI
  • GUI Scripting
  • How To
  • Icon
  • Image
  • Input Method
  • Internet
  • JXA
  • Keychain
  • Language
  • list
  • Locale
  • Machine Learning
  • Markdown
  • Menu
  • Metadata
  • MIDI
  • MIME
  • Natural Language Processing
  • Network
  • news
  • Noification
  • Notarization
  • Number
  • OCR
  • OSA
  • PDF
  • PRODUCTS
  • QR Code
  • Raw AppleEvent Code
  • Record
  • recursive call
  • regexp
  • Release
  • Remote Control
  • Require Control-Command-R to run
  • REST API
  • RTF
  • Sandbox
  • Screen Saver
  • Script Libraries
  • sdef
  • search
  • Security
  • shell script
  • Sort
  • Sound
  • Spellchecker
  • Spotlight
  • SVG
  • System
  • Tag
  • Text
  • Text to Speech
  • timezone
  • Tools
  • URL
  • UTI
  • Web Contents Control
  • WiFi
  • XML
  • XML-RPC
  • イベント(Event)
  • 未分類

アーカイブ

  • 2020年1月
  • 2019年12月
  • 2019年11月
  • 2019年10月
  • 2019年9月
  • 2019年8月
  • 2019年7月
  • 2019年6月
  • 2019年5月
  • 2019年4月
  • 2019年3月
  • 2019年2月
  • 2019年1月
  • 2018年12月
  • 2018年11月
  • 2018年10月
  • 2018年9月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2018年3月
  • 2018年2月

https://piyomarusoft.booth.pm/items/301502

メタ情報

  • 登録
  • ログイン
  • 投稿フィード
  • コメントフィード
  • WordPress.org
Proudly powered by WordPress
Theme: Flint by Star Verte LLC