不正使用を防ぐために誰もが常に Mac をパスワードで保護する必要がありますが、誰もがそうしているわけではありません。ルームメイト、兄弟、配偶者など、一般的なログイン情報を共有することがあります。外出中に誰かがあなたのコンピュータを使用していないかどうか疑問に思ったことがあるなら、Mac OS X で実際に非常に簡単に調べる方法があります。

誰かがあなたの Mac をコンソールで使用していたかどうかを調べる

探しているのはシステム ウェイク イベントであるため、外出中に Mac をスリープ状態にすると、これが最も効果的です。コンピューターから離れている間に Mac をスリープ状態にしていない場合は、今すぐスリープ状態にして、このウェイク データを追跡してください。

• Spotlight (Command+スペースバー) を使用して「コンソール」を検索して開きます
• コンソールの右上隅にある検索バーをクリックし、「ウェイク」と入力してシス​​テム ログをウェイク イベントでソートします
• リストの一番下までスクロールして最新のイベントを見つけ、リストされたデータを検索して、誰かがコンピューターを使用したと思われる時間に対応するウェイク エントリを探します

まず、時間だけをメモしておくと、探している情報が得られます。さらに、スリープ解除の理由を読むことで、Mac がどのように、どのような方法でスリープ解除されたかを確認できます。たとえば、Mac ラップトップには「EC.LidOpen (User)」または「LID0」が表示され、画面のふたを開いて Mac が起動したことを示します。すべての Mac で EHC または EHC2 が表示され、キーボードまたはトラックパッドに触れて Mac が起動したことが示されます。 OHC または USB は、通常、外部 USB デバイスまたはマウスが Mac のスリープ解除に使用されたことを示します。ウェイク理由の正確な構文の一部は、OS X のバージョンごとに異なりますが、ほとんどのコードは共通の結論を導き出すのに十分なほど類似しています。

. ) 2/24/12 3:40:31.000 PM カーネル: ウェイクの理由: EC.LidOpen (ユーザー) 2/24/12 5:23:40.000 PM カーネル: ウェイクの理由: EC.SleepTimer (SleepTimer) 2/24/12 8:11:03.000 PM カーネル: ウェイクの理由: EC.LidOpen (ユーザー) 2/24/12 9:05:09.000 PM カーネル: ウェイクの理由: EC.LidOpen (ユーザー) 2/24/12 9:32:06.000 PMカーネル: ウェイクの理由: EC.LidOpen (ユーザー) 2/25/12 00:51:44。000 AM カーネル: ウェイク理由: EHC2

最終的に探しているのは、自分の通常の Mac の使用に対応しない日付、時刻、またはスリープ解除イベントです。真夜中にトラックパッド (EHC2) で目覚めたのは疑わしいか、昨日の午後 3 時 40 分に誰かがラップトップの蓋を開けたのは異常だったのかもしれません。最終的に何が疑わしいか、または適切でないかを判断するのはあなた次第ですが、ほとんどのユーザーはこれらのログを妨害しようとは思わないため、システム ログを確認することで、実質的に正確であることが保証されたデータを取得できます。

コマンドラインからウェイク情報を見つける コマンドラインを使用したい場合、またはウェイクを確認したい場合SSH 経由でリモート Mac 上のイベントを確認するには、syslog コマンドで grep を使用して、「Wake」または「Wake reason」を探してみてください:

"

syslog |grep -i ウェイク理由"

grep で syslog を使用すると、コンソールとまったく同じウェイク情報が表示されますが、コマンド ラインからアクセスできるため、上級ユーザーにとってはより強力です。

syslog とコンソールはスリープとウェイクのデータを追跡しますが、必ずしもログインの試行と失敗、またはスクリーン セーバーの起動を示すとは限らないことに注意してください。その場合、機密データが危険にさらされたり、他の人にアクセスされたりする可能性がある状況にある場合は、Mac でパスワード保護を設定し、数分間離れたときでもパスワードで画面をロックすることを常に忘れないようにすることをお勧めします。 .

Windows マシンでも同様の情報を見つけることができますが、他の場所を探す必要があります。