[TCC.db] ローカルドメインのtcc.dbを操作する
/Library/Application Support/com.apple.TCC/TCC.db を操作します
要管理者権限になります。
ダウンロード - tcc.db.local.scpt.zip
ユーザードメインのカメラ マイク 音声 をONにして
ローカルドメインのフルディスクアクセス 画面収録 アクセシビリティをONにします。
| 固定リンク
/Library/Application Support/com.apple.TCC/TCC.db を操作します
要管理者権限になります。
ダウンロード - tcc.db.local.scpt.zip
| 固定リンク
zoom.us.appはローカルインストールとユーザーインストールが選べます。
zoomをユーザードメインにインストールして
TCC.dbを操作して
カメラ マイク 音声認識 をONにするサンプル
(画面共有→画面収録、ファイル・画面共有→アクセシビリティ+旧ディスクアクセスはローカルTCC.dbなので今回は設定しない)
注意
OS11以上専用
| 固定リンク
一部修正
SPEECH_RECOGNITION→SpeechRecognition
OS11 OS12専用 OS10.15以下とTTC.DBは互換がありません
選択したアプリケーションを
システム環境設定>>セキュリティとプライバシー>>プライバシー
の
カメラ・マイク・音声認識を有効にする
| 固定リンク
kTCCServiceAddressBook | |
---|---|
serviceName | CONTACTS |
serviceIcon-by-bundleid | com.apple.AddressBook |
noServicesInTableString | CONTACTS_EMPTY_APP_LIST |
serviceSummary | CONTACTS_SUMMARY |
quitRevokeTitleForAppName | CONTACTS_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | CONTACTS_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_Contacts |
kTCCServiceCalendar | |
serviceName | CALENDARS |
serviceIcon-by-bundleid | com.apple.iCal |
noServicesInTableString | CALENDARS_EMPTY_APP_LIST |
serviceSummary | CALENDARS_SUMMARY |
quitRevokeTitleForAppName | CALENDARS_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | CALENDARS_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_Calendars |
kTCCServiceReminders | |
serviceName | REMINDERS |
serviceIcon-by-bundleid | com.apple.reminders |
noServicesInTableString | REMINDERS_EMPTY_APP_LIST |
serviceSummary | REMINDERS_SUMMARY |
quitRevokeTitleForAppName | REMINDERS_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | REMINDERS_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_Reminders |
kTCCServiceCamera | |
serviceName | CAMERA |
serviceIcon | privacy-cameraservices |
noServicesInTableString | CAMERA_EMPTY_APP_LIST |
serviceSummary | CAMERA_SUMMARY |
quitRevokeTitleForAppName | CAMERA_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | CAMERA_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_Camera |
kTCCServiceMicrophone | |
serviceName | MICROPHONE |
serviceIcon | privacy-microphoneservices |
noServicesInTableString | MICROPHONE_EMPTY_APP_LIST |
serviceSummary | MICROPHONE_SUMMARY |
quitRevokeTitleForAppName | MICROPHONE_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | MICROPHONE_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_Microphone |
kTCCServiceSystemPolicyAllFiles | |
serviceName | ALL_FILES |
serviceIcon-by-imagenamed | NSFolder |
serviceIcon | privacy-allfiles |
serviceSummary | ALL_FILES_SUMMARY |
quitRevokeTitleForAppName | ALL_FILES_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | ALL_FILES_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_AllFiles |
requiresAdmin | true |
supportsDroppingApps | true |
supportsAddRemoveBar | true |
kTCCServiceScreenCapture | |
requiresAdmin | true |
serviceName | SCREEN_CAPTURE |
supportsAddRemoveBar | true |
supportsDroppingApps | true |
serviceIcon-by-path | /System/Library/PreferencePanes/Displays.prefPane/Contents/Resources/Displays.icns |
serviceIcon | privacy-screencapture |
noServicesInTableString | SCREEN_CAPTURE_EMPTY_APP_LIST |
serviceSummary | SCREEN_CAPTURE_SUMMARY |
quitRevokeTitleForAppName | SCREEN_CAPTURE_REVOKE_TITLE |
quitAllowTitleForAppName | SCREEN_CAPTURE_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_ScreenCapture |
kTCCServiceListenEvent | |
serviceName | LISTEN_EVENT |
serviceIcon | privacy-listenevents |
noServicesInTableString | LISTEN_EVENT_EMPTY_APP_LIST |
serviceSummary | LISTEN_EVENT_SUMMARY |
quitRevokeTitleForAppName | LISTEN_EVENT_REVOKE_TITLE |
quitAllowTitleForAppName | LISTEN_EVENT_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_ListenEvent |
requiresAdmin | true |
supportsDroppingApps | true |
supportsAddRemoveBar | true |
kTCCServiceSpeechRecognition | |
serviceName | SPEECH_RECOGNITION |
serviceIcon | privacy-speechrecognition |
noServicesInTableString | SPEECH_RECOGNITION_EMPTY_APP_LIST |
serviceSummary | SPEECH_RECOGNITION_SUMMARY |
quitRevokeTitleForAppName | SPEECH_RECOGNITION_EVENT_REVOKE_TITLE |
quitAllowTitleForAppName | SPEECH_RECOGNITION_EVENT_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_SpeechRecognition |
kTCCServiceDeveloperTool | |
serviceName | DEV_TOOLS |
serviceIcon-by-bundleid | com.apple.dt.Xcode |
serviceSummary | DEV_TOOLS_SUMMARY |
revealElementKeyName | Privacy_DevTools |
requiresAdmin | true |
supportsDroppingApps | true |
supportsAddRemoveBar | true |
hideWhenEmpty | true |
kTCCServiceBluetoothAlways | |
serviceName | BLUETOOTH |
serviceIcon | privacy-bluetooth |
noServicesInTableString | BLUETOOTH_EMPTY_APP_LIST |
serviceSummary | BLUETOOTH_SUMMARY |
quitRevokeTitleForAppName | BLUETOOTH_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | BLUETOOTH_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_Bluetooth |
supportsDroppingApps | true |
supportsAddRemoveBar | true |
kTCCServiceMediaLibrary | |
serviceName | MEDIA |
serviceIcon | privacy-medialibrary |
noServicesInTableString | MEDIA_EMPTY_APP_LIST |
serviceSummary | MEDIA_SUMMARY |
quitRevokeTitleForAppName | MEDIA_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | MEDIA_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_Media |
kTCCServiceWillow | |
serviceName | HOMEKIT |
serviceIcon-by-bundleid | com.apple.Home |
noServicesInTableString | HOMEKIT_EMPTY_APP_LIST |
serviceSummary | HOMEKIT_SUMMARY |
quitRevokeTitleForAppName | HOMEKIT_QUIT_REVOKE_TITLE |
quitAllowTitleForAppName | HOMEKIT_QUIT_ALLOW_TITLE |
revealElementKeyName | Privacy_HomeKit |
requiresAdmin | true |
kTCCServiceFocusStatus | |
serviceSummary | DND_SUMMARY |
serviceName | DND_SERVICE_NAME |
quitAllowTitleForAppName | DND_QUIT_ALLOW_TITLE |
quitRevokeTitleForAppName | DND_QUIT_REVOKE_TITLE |
noServicesInTableString | DND_EMPTY_APP_LIST |
revealElementKeyName | Privacy_Focus |
serviceIcon | privacy-dnd |
| 固定リンク
NO | serviceName | serviceIcon-by-bundleid | noServicesInTableString | serviceSummary | quitRevokeTitleForAppName | quitAllowTitleForAppName | revealElementKeyName | requiresAdmin | supportsDroppingApps | supportsAddRemoveBar | hideWhenEmpty |
---|---|---|---|---|---|---|---|---|---|---|---|
kTCCServiceAddressBook | CONTACTS | com.apple.AddressBook | CONTACTS_EMPTY_APP_LIST | CONTACTS_SUMMARY | CONTACTS_QUIT_REVOKE_TITLE | CONTACTS_QUIT_ALLOW_TITLE | Privacy_Contacts | ||||
kTCCServiceCalendar | CALENDARS | com.apple.iCal | CALENDARS_EMPTY_APP_LIST | CALENDARS_SUMMARY | CALENDARS_QUIT_REVOKE_TITLE | CALENDARS_QUIT_ALLOW_TITLE | Privacy_Calendars | ||||
kTCCServiceReminders | REMINDERS | com.apple.reminders | REMINDERS_EMPTY_APP_LIST | REMINDERS_SUMMARY | REMINDERS_QUIT_REVOKE_TITLE | REMINDERS_QUIT_ALLOW_TITLE | Privacy_Reminders | ||||
kTCCServiceCamera | CAMERA | privacy-cameraservices | CAMERA_EMPTY_APP_LIST | CAMERA_SUMMARY | CAMERA_QUIT_REVOKE_TITLE | CAMERA_QUIT_ALLOW_TITLE | Privacy_Camera | ||||
kTCCServiceMicrophone | MICROPHONE | privacy-microphoneservices | MICROPHONE_EMPTY_APP_LIST | MICROPHONE_SUMMARY | MICROPHONE_QUIT_REVOKE_TITLE | MICROPHONE_QUIT_ALLOW_TITLE | Privacy_Microphone | ||||
kTCCServiceSystemPolicyAllFiles | ALL_FILES | NSFolder | privacy-allfiles | ALL_FILES_SUMMARY | ALL_FILES_QUIT_REVOKE_TITLE | ALL_FILES_QUIT_ALLOW_TITLE | Privacy_AllFiles | TRUE | TRUE | TRUE | |
kTCCServiceListenEvent | LISTEN_EVENT | privacy-listenevents | LISTEN_EVENT_EMPTY_APP_LIST | LISTEN_EVENT_SUMMARY | LISTEN_EVENT_REVOKE_TITLE | LISTEN_EVENT_QUIT_ALLOW_TITLE | Privacy_ListenEvent | TRUE | TRUE | TRUE | |
kTCCServiceSpeechRecognition | SPEECH_RECOGNITION | privacy-speechrecognition | SPEECH_RECOGNITION_EMPTY_APP_LIST | SPEECH_RECOGNITION_SUMMARY | SPEECH_RECOGNITION_EVENT_REVOKE_TITLE | SPEECH_RECOGNITION_EVENT_QUIT_ALLOW_TITLE | Privacy_SpeechRecognition | TRUE | TRUE | ||
kTCCServiceBluetoothAlways | BLUETOOTH | privacy-bluetooth | BLUETOOTH_EMPTY_APP_LIST | BLUETOOTH_SUMMARY | BLUETOOTH_QUIT_REVOKE_TITLE | BLUETOOTH_QUIT_ALLOW_TITLE | Privacy_Bluetooth | ||||
kTCCServiceMediaLibrary | MEDIA | privacy-medialibrary | MEDIA_EMPTY_APP_LIST | MEDIA_SUMMARY | MEDIA_QUIT_REVOKE_TITLE | MEDIA_QUIT_ALLOW_TITLE | Privacy_Media | ||||
kTCCServiceWillow | HOMEKIT | com.apple.Home | HOMEKIT_EMPTY_APP_LIST | HOMEKIT_SUMMARY | HOMEKIT_QUIT_REVOKE_TITLE | HOMEKIT_QUIT_ALLOW_TITLE | Privacy_HomeKit | TRUE | |||
kTCCServiceFocusStatus | DND_SUMMARY | DND_SERVICE_NAME | DND_QUIT_ALLOW_TITLE | DND_QUIT_REVOKE_TITLE | DND_EMPTY_APP_LIST | Privacy_Focus | privacy-dnd | ||||
kTCCServiceDeveloperTool | DEV_TOOLS | com.apple.dt.Xcode | DEV_TOOLS_SUMMARY | Privacy_DevTools | TRUE | TRUE | TRUE | TRUE | |||
kTCCServiceScreenCapture | SCREEN_CAPTURE | privacy-screencapture | SCREEN_CAPTURE_EMPTY_APP_LIST | SCREEN_CAPTURE_SUMMARY | SCREEN_CAPTURE_REVOKE_TITLE | SCREEN_CAPTURE_QUIT_ALLOW_TITLE | Privacy_ScreenCapture | TRUE | TRUE | TRUE |
| 固定リンク
PrivacyServicesOrder |
---|
PrivacyLocationServicesType |
PrivacyAccessibilityServicesType |
PrivacyFileAccessType |
PrivacyAutomationType |
kTCCServiceAddressBook |
kTCCServiceCalendar |
kTCCServiceReminders |
kTCCServiceCamera |
kTCCServiceMicrophone |
kTCCServiceSpeechRecognition |
kTCCServiceListenEvent |
kTCCServiceSystemPolicyAllFiles |
kTCCServiceScreenCapture |
kTCCServiceMediaLibrary |
kTCCServiceWillow |
kTCCServiceBluetoothAlways |
kTCCServiceFocusStatus |
kTCCServiceDeveloperTool |
| 固定リンク
Transparency Consent Control Data Base
TCC.dbを操作します。
目的
TCC.dbを操作することで、WACOMのペンタブや
Microsoft Teamsでの画面共有の設定を速やかに行う
TCC.dbは
ローカルドメインとユーザードメインの2箇所に存在します。
ローカルドメイン
/Library/Application Support/com.apple.TCC/TCC.db
ユーザードメイン
/Users/ユーザー名/Library/Application Support/com.apple.TCC/TCC.db
TCC.dbはデータベースですので
操作には『sqlite3』を利用します。
/usr/bin/sqlite3
リセットツールとして
『tccutil』が用意されています
/usr/bin/tccutil
留意事項
OSのバージョンによって設定項目数が異なります。
ここでは10.15で説明します。
| 固定リンク
いきなり脱線ですが
管理ユーザーが多い場合はこのような配慮が必要になります
コントロールパネルをアンカー指定で開く
ユーザーに『セキュリティとプライバシー』のシステム環境設定を操作させる場合に
操作先を指定して開いておいてあげる場合
『セキュリティとプライバシー』のアンカーは以下
Privacy_Reminders
Privacy_SystemServices
Privacy_Calendars
Privacy_Assistive
Privacy_LocationServices
Privacy_Contacts
Privacy_Accessibility
Privacy_Camera
Privacy_AllFiles
Privacy_Microphone
General
Advanced
Firewall
FDE
Privacy
アンカー名はこのように取得できる
この方法で開けるシステム環境設定はこちらの一覧を参照してください
システム環境設定の一覧
com.apple.ClassroomSettings
com.apple.Localization
com.apple.preference.datetime
com.apple.preference.desktopscreeneffect
com.apple.preference.digihub.discs
com.apple.preference.displays
com.apple.preference.dock
com.apple.preference.energysaver
com.apple.preference.expose
com.apple.preference.general
com.apple.preference.ink
com.apple.preference.keyboard
com.apple.preference.mouse
com.apple.preference.network
com.apple.preference.notifications
com.apple.preference.printfax
com.apple.preference.screentime
com.apple.preference.security
com.apple.preference.sidecar
com.apple.preference.sound
com.apple.preference.speech
com.apple.preference.spotlight
com.apple.preference.startupdisk
com.apple.preference.trackpad
com.apple.preference.universalaccess
com.apple.preferences.AppleIDPrefPane
com.apple.preferences.appstore
com.apple.preferences.Bluetooth
com.apple.preferences.configurationprofiles
com.apple.preferences.extensions
com.apple.preferences.FamilySharingPrefPane
com.apple.preferences.icloud
com.apple.preferences.internetaccounts
com.apple.preferences.parentalcontrols
com.apple.preferences.password
com.apple.preferences.sharing
com.apple.preferences.softwareupdate
com.apple.preferences.users
com.apple.preferences.wallet
com.apple.prefpanel.fibrechannel
com.apple.prefs.backup
com.apple.Xsan
| 固定リンク
tccutil
/usr/bin/tccutil
TCC(Transparency Consent Control)のユーティリティ
早い話が『TCCのリセットツール』
全リセット(オプションAllのAは大文字lは小文字)
/usr/bin/sudo /usr/bin/tccutil reset All
特定のサービスのみリセット
/usr/bin/sudo /usr/bin/tccutil reset サービス名
特定のアプリの全部リセット
/usr/bin/sudo /usr/bin/tccutil reset All アプリ名
特定のアプリの特定のサービスのみリセット
/usr/bin/sudo /usr/bin/tccutil reset サービス名 アプリ名
どんな時に使うか
■うっかりセキュリティ警告画面で『拒否』を選んじゃったとき(逆の『許可』の時もそう)
■環境移行しながらデバイスが変わった時
■各種ドライバーがバージョンアップして動作が不安定になった時
個別のアンカーのリセットは以下のように行う
/usr/bin/sudo /usr/bin/tccutil reset Microphone
/usr/bin/sudo /usr/bin/tccutil reset Camera
/usr/bin/sudo /usr/bin/tccutil reset Accessibility
/usr/bin/sudo /usr/bin/tccutil reset ListenEvent
/usr/bin/sudo /usr/bin/tccutil reset ScreenCapture
/usr/bin/sudo /usr/bin/tccutil reset SystemPolicyAllFiles
サービス名の一覧
Location Services
Contacts
Calendars
Reminders
Photos
Camera
Accessibility
Microphone
Speech Recognition
Input Monitoring
Full Disk Access
Files & Folders
Screen Recording
Automation
Analytics
Advertising
----tccutilのGeneral Commands Manual 内容は以下
NAME
tccutil -- manage the privacy database
SYNOPSIS
tccutil command service [bundle_id]
DESCRIPTION
The tccutil command manages the privacy database, which stores decisions
the user has made about whether apps may access personal data.
One command is current supported:
reset Reset all decisions for the specified service, causing apps to
prompt again the next time they access the service. If a bundle
identifier is specified, the service will be reset for that bun-
dle only.
EXAMPLES
To reset all decisions about whether apps may access the address book:
tccutil reset AddressBook
tccutil reset All com.apple.Terminal
| 固定リンク
TCC.dbに各種アプリケーションからのアクセスを許可するには
『Bundle identifier』バンドルIDで指定します。
AppleScriptだと
id of application "アプリケーション名"
例:id of application "Terminal"
や
get bundle identifier of (info for (path to application "アプリケーション名"))
例:get bundle identifier of (info for (path to application "Terminal"))で
取得できる
コマンドだと
mdls -name kMDItemCFBundleIdentifier -r "UNIXパス"
例:mdls -name kMDItemCFBundleIdentifier -r "/System/Applications/Utilities/Terminal.app"
とか
/usr/libexec/PlistBuddy -c 'Print CFBundleIdentifier' /アプリケーションまでのUNIXパス/Contents/Info.plist
例:/usr/libexec/PlistBuddy -c 'Print CFBundleIdentifier' /Applications/Safari.app/Contents/Info.plist
等で取得します。
手動で一度TCCに登録してから…も良いかもしれません。
| 固定リンク
Accessibility AccessibilityCheck AccessibilityForm AccessibilityInDesign AccessibilityPDF Acrobat Acrobat Action Acrobat Annotation Acrobat AppleScripts Acrobat Character Acrobat Layer Acrobat PDF Embed API Acrobat PDF Form Print Acrobat Plug-ins Acrobat Portfolios Acrobat Print AcrobatBarcode AcrobatDialog AcrobatForm AcrobatJS AcrobatMenu AcrobatPDF AcrobatStamp AcrobatYouTube AddressBook Adobe Adobe InDesign Adobe Photoshop AdobeAppleScript AdobeBridge AdobeIllustrator AdobeJSX aed Alfresco Android AnimationGif Apple Apple Support AppleScript AppleScriptBasics AppleScriptCharacter AppleScriptColor AppleScriptDroplet AppleScriptErrorNum AppleScriptFolder AppleScriptFontBook AppleScriptRename AppleScriptTools AppleSymbols Applications Barcode Barcode2D BarcodePostal BetterHTMLExport Book BOX Browser buzz Certificates CharacterEntity CharacterSets Colors Cool Site CSS Cutting DecoMail DecorationMail Design Desktop Diff DJ dmg DNS Documents Download DTP eBook Editer eMail Envelopes ExifTool Facebook FFmpeg File System Fonts FontsTool FontsWeb FOOD FormPrint ftp Gadget Gif Animation Google Google Chrome Enterprise HexEditor HTML info iPhoto ISBN ISO iTunes iWork iWorkNumbers iWorkNumbersCalendar iWorkNumbersTimecard iWorkPages JavaScript JeditX JeditX Regexp JeditXAppleScript JIS jquery Letterpress Library logo Mac Admin Mac Archiver Mac Browser Mac Browser Plugin Mac QuickLook Mac Setup Mac Spotlight Mac Video Map Memo Microsoft Teams Mobby mobileconfig Moto Movies Music Network Basic ntp OCR Office OfficePowerPoint OSX Paint Pantone Paper PDFlib Permission Photo Pictograms Print Public Python QuickLook QuickTime QuickTimeSetting QuickTimeSound Real Media ReName ResourceFork ruby Sample Screen ScreenCast Search Security SEO Sharing SLAResource Sound Spotlight Stamp SWF TCC.db Tutorial PSD TV Twitter Typography Unicode Utilities Video WEB APP WebFont Wedding Windows WindowsMedia XML XMP XPS YouTube YouTube Rss