.pkgファイルを開いて、疑わしいパッケージがMacにインストールされる内容を確認する方法

多くのMacアプリケーションやダウンロードはPKGパッケージファイルとして提供されますが、PKGファイルを開いて、インストールされる内容や、ソースの.pkgからどこに保存されるのかを正確に確認したいと思ったことはありませんか？Appleのような信頼できるソースから.pkgインストーラーを入手した場合、パッケージインストーラーファイルの実行に関して心配する必要は通常ありませんが、すべてのPKGインストーラーが信頼できるわけではありません。また、舞台裏で何が起こっているのか、パッケージインストーラーによって何が実行されるのか、Macのどこにファイルを保存するのか、といった疑問を持つ人もいます。

ここで登場するのが、「Suspicious Package」という面白い名前のアプリケーションです。これは、インストールが実際に実行される前に PKG インストーラー ファイルを開いて検査できる無料の Mac アプリケーションで、PKG の実行時に何が起こるかを確認できます。

Suspicious Packageを使ってMacで.pkgファイルを開いて検査するのは、特に複雑なものではありませんが、見ている内容とその解釈について大まかな知識を持っている上級ユーザー向けです。もし興味があれば、Quick Lookプラグインを含むこのアプリケーションをダウンロードしてインストールすることをお勧めします。

• Suspicious Package を開発者から無料で入手する (macOS および Mac OS X 用)

Suspicious Package がインストールされたら、任意の PKG インストーラー ファイルをアプリケーションにドラッグするか、Finder でパッケージ インストーラーを選択し、Command + スペースバーを押して問題のパッケージの Quick Look をアクティブ化することで試すことができます。

Suspicious Package には、パッケージファイルに関するあらゆる詳細情報を表示する3つの主要なタブがあります。1つ目は「パッケージ情報」で、インストールされるアイテムの数、インストールサイズ、開発者ID、署名の有無（該当する場合）、有効か期限切れか、実行されたインストールスクリプトの数、ダウンロード場所と日時などの概要が表示されます。

「すべてのファイル」ビューには、パッケージ ファイルから到着するファイルとその保存場所が正確に表示され、特定のファイルの権限も表示されます。

最後のタブには、実行されるスクリプト（「インストール後」）が表示されます。これは、権限を調整したりクリーンアップを実行したりするクリーンアップ bash スクリプトであることが多いです。

これらはすべてすべてのユーザーにとって参考になるものですが、実際には、疑わしいソースからのパッケージファイルや、その他の点で疑問のあるパッケージファイルに遭遇する上級ユーザーを対象としています。すべてのアプリ、アップデート、パッケージをApple.comまたは同様に信頼できる場所からダウンロードしている場合、「Suspicious Package」は興味深いかもしれませんが、ソースが信頼できるため特に注目するほどではありません。ただし、Appleからのパッケージでも、パッケージが検証中で停止するなどの異常が発生する可能性があり、このようなユーティリティを使用してトラブルシューティングできる場合があります。「Suspicious Package」が本当に役立つのは、より高いMacセキュリティが必要な場合や、ファイルが信頼されていてインストーラーの実行時に怪しい動作をしないことをユーザーが確認したい場合など、より高度な状況です。

長年のMacユーザーなら、以前Mac OS Xに右クリックメニューからパッケージを検査する機能があったことを覚えているかもしれません。しかし、この機能はその後削除されました。より上級のMacユーザーは、pkgutilを使ってpkgファイルを実際にインストールすることなく抽出できますが、コマンドラインを使用する必要があり、インストールされるファイルとその場所を確認するための「ファイルを表示」機能は必ずしも利用できないか、十分な詳細情報が得られません。

Suspicious Packageを使用するには、比較的新しいバージョンのmacOSまたはMac OS Xが必要です。古いシステムソフトウェアをお使いのMacユーザーは、PKGファイル内を同様の方法で探索できるPacifistをお試しください。