「ファイルが開けない、『アクセス権がありません』って表示された…」
「Macの動作が不安定になった気がする。アクセス権が原因かも?」
Macを使っていると、時々「アクセス権」という言葉に出会いますよね。
ディスクのアクセス権は、ファイルやフォルダに対して「誰が」「何をできるか」を管理する仕組みです。これが正しく設定されていないと、ファイルが開けなかったり、アプリが正常に動作しなかったりすることがあるんです。
この記事では、Macのディスクアクセス権について、基礎から実践的なトラブル解決まで、初心者の方にも分かりやすく解説していきます!
ディスクのアクセス権とは?基本を理解しよう
一言で説明すると
ディスクのアクセス権とは、ファイルやフォルダに対して、誰がどんな操作(読む・書く・実行する)をできるかを決めるルールです。
「権限」や「パーミッション」とも呼ばれます。
身近な例で理解しよう
学校の教室をイメージしてください。
教室(ファイル)への入室ルール(アクセス権):
先生(所有者):
- 教室に入れる(読み取り)
- 黒板に書ける(書き込み)
- 授業を始められる(実行)
生徒(グループ):
- 教室に入れる(読み取り)
- 自分のノートには書ける(限定的な書き込み)
- 黒板には書けない
他のクラスの生徒(その他):
- 廊下から覗けるだけ(読み取りのみ)
- 入室できない
Macのアクセス権も、この「誰に何を許可するか」を管理しているんです。
Macのアクセス権の仕組み
3つの権限タイプ
Macでは、各ファイルやフォルダに以下の3種類の権限があります。
読み取り(Read):
- ファイルの内容を見ることができる
- フォルダの中身を一覧表示できる
- 記号:r
書き込み(Write):
- ファイルの内容を変更できる
- ファイルを削除できる
- フォルダに新しいファイルを作成できる
- 記号:w
実行(Execute):
- プログラムファイルを実行できる
- フォルダに入ることができる
- 記号:x
3つのユーザー種別
権限は、3種類のユーザーに対して設定されます。
所有者(Owner):
- ファイルやフォルダを作成したユーザー
- 最も強い権限を持つ
グループ(Group):
- 所有者と同じグループに属するユーザー
- 共同作業者のイメージ
その他(Others/Everyone):
- それ以外の全てのユーザー
- 一般的には最も制限される
アクセス権の表記
Finderで情報を見ると、このように表示されます。
所有者:読み/書き
グループ:読み出しのみ
その他:読み出しのみターミナルでは数字や記号で表示されます。
-rw-r--r--解読方法:
- 最初の文字:ファイルタイプ(-はファイル、dはディレクトリ)
- 次の3文字:所有者の権限(rw-)
- 次の3文字:グループの権限(r–)
- 最後の3文字:その他の権限(r–)
Finderでアクセス権を確認する方法
基本的な確認手順
ステップ1:ファイルまたはフォルダを選択
Finderで確認したいファイルやフォルダを選びます。
ステップ2:情報ウィンドウを開く
選択した状態で、以下のいずれかの方法で情報ウィンドウを開きます。
- 右クリック → 「情報を見る」
- Command + I キーを押す
- ファイルメニュー → 「情報を見る」
ステップ3:「共有とアクセス権」セクションを確認
情報ウィンドウの下部に、「共有とアクセス権」というセクションがあります。
右側の三角マークをクリックすると、詳細が表示されます。
表示内容:
名前 アクセス権
自分のユーザー名 読み/書き
staff 読み出しのみ
everyone 読み出しのみ各項目の意味
名前の列:
- あなたのユーザー名:所有者
- staff:管理者グループ
- everyone:全てのユーザー
アクセス権の列:
- 読み/書き:読み取りと書き込みが可能
- 読み出しのみ:読み取りのみ可能
- 書き込みのみ:書き込みのみ可能(稀)
- アクセス不可:何もできない
Finderでアクセス権を変更する方法
変更手順
ステップ1:情報ウィンドウを開く
先ほどと同じように、ファイルやフォルダの情報ウィンドウを開きます。
ステップ2:鍵マークをクリック
「共有とアクセス権」セクションの下にある鍵マークをクリックします。
管理者パスワードの入力を求められるので、入力してください。
ステップ3:アクセス権を変更
各ユーザーの「アクセス権」列をクリックすると、プルダウンメニューが表示されます。
選択肢:
- 読み/書き
- 読み出しのみ
- 書き込みのみ
- アクセス不可
希望する権限を選択します。
ステップ4:変更を適用
複数のファイルやフォルダに一括で適用したい場合は、歯車アイコン(アクションメニュー)をクリックして「内包している項目に適用」を選びます。
ユーザーの追加と削除
ユーザーを追加:
- 「共有とアクセス権」セクションの下にある「+」ボタンをクリック
- 追加したいユーザーを選択
- アクセス権を設定
ユーザーを削除:
- 削除したいユーザーを選択
- 「-」ボタンをクリック
ターミナルでアクセス権を操作する方法
より詳細な制御が必要な場合、ターミナルを使います。
アクセス権の確認
基本コマンド:
ls -l ファイル名実行例:
ls -l ~/Desktop/test.txt
# 出力例
-rw-r--r-- 1 username staff 1024 Nov 15 10:30 test.txt詳細な確認:
ls -la ~/Desktop
# 隠しファイルも含めて全て表示chmodコマンドでアクセス権を変更
数字による指定(推奨):
chmod 644 test.txt数字の意味:
- 最初の桁:所有者の権限
- 2番目の桁:グループの権限
- 3番目の桁:その他の権限
権限の数値:
- 4:読み取り(r)
- 2:書き込み(w)
- 1:実行(x)
これらを足し算します。
よく使う組み合わせ:
# 644:所有者は読み書き、他は読み取りのみ
chmod 644 file.txt
# 755:所有者は全権限、他は読み取りと実行
chmod 755 script.sh
# 700:所有者のみ全権限、他は何もできない
chmod 700 private_folder記号による指定:
# 所有者に実行権限を追加
chmod u+x script.sh
# グループから書き込み権限を削除
chmod g-w document.txt
# 全員に読み取り権限を追加
chmod a+r public_file.txt記号の意味:
- u:所有者(user)
- g:グループ(group)
- o:その他(others)
- a:全員(all)
- +:権限を追加
- -:権限を削除
- =:権限を設定(既存をクリア)
フォルダとその中身を一括変更
再帰的に変更:
chmod -R 755 ~/Documents/MyFolder-Rオプションで、フォルダ内の全てのファイルとフォルダに適用されます。
chownコマンドで所有者を変更
# 所有者を変更
sudo chown newowner file.txt
# 所有者とグループを変更
sudo chown newowner:staff file.txt
# フォルダごと変更
sudo chown -R newowner:staff ~/Documents/MyFolder注意:
所有者の変更には管理者権限(sudo)が必要です。
ディスクユーティリティでアクセス権を修復
First Aidでの修復
Macのシステムに問題がある場合、ディスクユーティリティで修復できます。
手順:
ステップ1:ディスクユーティリティを起動
アプリケーション → ユーティリティ → ディスクユーティリティ
ステップ2:ディスクを選択
左側のサイドバーから、問題のあるディスク(通常はMacintosh HD)を選択します。
ステップ3:First Aidを実行
上部のツールバーから「First Aid」ボタンをクリックします。
ステップ4:実行を確認
「実行」をクリックして、修復プロセスを開始します。
所要時間:
ディスクのサイズによりますが、通常は数分~30分程度です。
修復される内容
First Aidでは、以下の問題が修復されます。
アクセス権の問題:
- システムファイルのアクセス権の不整合
- アプリケーションのアクセス権エラー
ディスクの問題:
- ファイルシステムの破損
- ディレクトリ構造のエラー
- カタログファイルの問題
修復できない場合
First Aidで修復できない場合は、以下を試してください。
リカバリーモードで起動:
- Macを再起動
- 起動時にCommand + R を押し続ける
- リカバリーモードのディスクユーティリティで修復
macOSの再インストール:
最終手段として、macOSの再インストールを検討します。
システム環境設定でのアクセス許可
セキュリティとプライバシー
macOS Mojave以降では、アプリがファイルやフォルダにアクセスする際、明示的な許可が必要になりました。
設定場所:
システム設定(システム環境設定) → プライバシーとセキュリティ → プライバシー
主な項目:
フルディスクアクセス:
- ディスク全体にアクセスできる権限
- バックアップソフトなどが必要とする
ファイルとフォルダ:
- 特定のフォルダへのアクセス権限
- デスクトップ、書類、ダウンロードなど
アクセシビリティ:
- 他のアプリを操作する権限
アプリにアクセス権を付与する方法
手順:
- システム設定を開く
- プライバシーとセキュリティをクリック
- 左側から該当する項目を選択
- 鍵マークをクリックして解除
- 「+」ボタンでアプリを追加
- 必要なアプリにチェックを入れる
注意:
信頼できるアプリのみに権限を与えましょう。不明なアプリに権限を与えると、セキュリティリスクがあります。
よくあるアクセス権の問題と解決方法
問題1:「アクセス権がありません」エラー
症状:
ファイルを開こうとすると、「このファイルを開く権限がありません」と表示される。
原因:
- ファイルのアクセス権が正しく設定されていない
- 所有者が別のユーザーになっている
解決方法:
方法1:Finderで権限を変更
- ファイルの情報を開く(Command + I)
- 「共有とアクセス権」で鍵マークをクリック
- 自分のユーザーに「読み/書き」権限を付与
方法2:ターミナルで権限を変更
chmod 644 ファイル名問題2:外付けドライブが読み取り専用
症状:
外付けHDDやUSBメモリに書き込めない。
原因:
- ドライブがWindows形式(NTFS)でフォーマットされている
- アクセス権の設定問題
- ドライブのロック
解決方法:
NTFSの場合:
Macは標準でNTFSへの書き込みができません。以下の対策があります。
- exFATで再フォーマット(Windows/Mac両対応)
- NTFSドライバーをインストール(Paragon NTFS for Macなど)
アクセス権の修正:
# ドライブ全体の権限を確認
ls -l /Volumes/
# 権限を修正
sudo chmod -R 755 /Volumes/ドライブ名問題3:アプリケーションが起動しない
症状:
アプリをダブルクリックしても起動しない。
原因:
- アプリ本体の実行権限がない
- アプリ内のファイルのアクセス権が壊れている
解決方法:
# アプリに実行権限を付与
chmod +x /Applications/アプリ名.app/Contents/MacOS/実行ファイル名
# または、アプリ全体の権限を修正
sudo chmod -R 755 /Applications/アプリ名.app問題4:ホームフォルダ内のファイルが見えない
症状:
本来あるはずのファイルやフォルダが表示されない。
原因:
- アクセス権の問題
- 隠しファイルになっている
解決方法:
隠しファイルを表示:
# Finderで隠しファイルを表示(Command + Shift + .)
# またはターミナルで設定
defaults write com.apple.finder AppleShowAllFiles TRUE
killall Finderアクセス権を確認:
ls -la ~/問題5:TimeMachineのバックアップエラー
症状:
Time Machineのバックアップが失敗する。
原因:
- バックアップ先のアクセス権の問題
- ディスクの破損
解決方法:
- バックアップディスクのFirst Aidを実行
- アクセス権を修復
- 必要に応じてバックアップを作り直す
アクセス権のベストプラクティス
1. 最小権限の原則
必要最小限の権限だけを付与しましょう。
推奨設定:
- 個人ファイル:所有者のみ読み書き可能(600または700)
- 共有ファイル:グループも読み取り可能(644または755)
- 公開ファイル:全員が読み取り可能(644)
2. システムファイルは触らない
macOSのシステムファイルのアクセス権は、基本的に変更しないでください。
触ってはいけないフォルダ:
- /System
- /Library(システムの)
- /usr
- /bin
これらを変更すると、システムが不安定になる可能性があります。
3. 定期的なメンテナンス
月に1回程度、ディスクユーティリティのFirst Aidを実行しましょう。
予防的なメンテナンスで、大きな問題を防げます。
4. バックアップを取る
アクセス権の変更を行う前に、Time Machineなどでバックアップを取っておきましょう。
万が一失敗しても、元に戻せます。
5. sudoコマンドは慎重に
sudoで実行するコマンドは、システム全体に影響を与えます。
コマンドの意味を理解してから実行してください。
ターミナルの便利なコマンド集
アクセス権の一括確認
# 現在のディレクトリ内の全ファイルのアクセス権を表示
ls -l
# サブディレクトリも含めて表示
ls -lR
# 特定の拡張子のファイルのみ表示
ls -l *.txtアクセス権の一括変更
# 全てのファイルを644に設定
find . -type f -exec chmod 644 {} \;
# 全てのディレクトリを755に設定
find . -type d -exec chmod 755 {} \;
# .shファイルに実行権限を付与
find . -name "*.sh" -exec chmod +x {} \;アクセス権の問題を探す
# 自分が所有していないファイルを探す
find ~ -not -user $(whoami)
# 書き込み可能なファイルを探す
find ~ -perm -002
# 実行権限のあるファイルを探す
find ~ -type f -perm +111SIP(System Integrity Protection)について
SIPとは
macOS El Capitan以降に導入された、システムを保護する機能です。
保護される内容:
- システムファイルの変更を制限
- 重要なプロセスへのアクセスを制限
- カーネル拡張の制限
管理者権限(sudo)を持っていても、一部のシステムファイルは変更できません。
SIPの確認
csrutil status出力例:
System Integrity Protection status: enabled.SIPの影響
SIPが有効な場合、以下の操作ができません。
- /Systemフォルダの変更
- /usrフォルダの変更(一部例外あり)
- 保護されたプロセスの操作
注意:
SIPを無効化するのは、特別な理由がない限り推奨されません。セキュリティリスクが高まります。
よくある質問
Q1. アクセス権を変更したら元に戻せる?
バックアップがあれば戻せます。
Time Machineから復元するか、記録していた元の設定に手動で戻します。システムファイルは、macOSの再インストールで元に戻ります。
Q2. 全てのファイルを777にしても大丈夫?
絶対にやめましょう。
777は全員に全権限を与える設定で、セキュリティ上非常に危険です。マルウェアなどが自由にファイルを改ざんできてしまいます。
Q3. Windowsから持ってきたファイルのアクセス権は?
Macで開くと、デフォルトのアクセス権が設定されます。
必要に応じて、chmodコマンドやFinderで調整してください。
Q4. ネットワークドライブのアクセス権は?
ネットワークドライブ(NAS、共有フォルダ)のアクセス権は、サーバー側で管理されています。
Macから変更することはできません。サーバー管理者に相談する必要があります。
Q5. アクセス権の修復で何か削除される?
いいえ、削除されません。
First Aidは、ファイルやフォルダのアクセス権の設定を修正するだけで、データ自体には手を加えません。
まとめ:アクセス権を正しく管理して快適なMac環境を
Macのディスクアクセス権について、基礎から実践まで解説してきました。
重要ポイントのおさらい:
- アクセス権は「誰が何をできるか」の設定
読み取り、書き込み、実行の3種類がある - Finderで簡単に確認・変更できる
情報ウィンドウから「共有とアクセス権」をチェック - ターミナルでより詳細な操作が可能
chmodコマンドで細かい制御ができる - ディスクユーティリティで定期的に修復
First Aidで予防的メンテナンスを実施 - 最小権限の原則を守る
必要以上の権限は与えない、システムファイルは触らない
アクセス権の理解は、Macを安全かつ快適に使うために欠かせません。この記事を参考に、適切なアクセス権管理を実践してくださいね!
コメント