Intego+WACOM ドライバで起動項目の警告が出る？

-rwxr-xr-x 1 root wheel 2662 Jun 28 2006 NetBarrier
　このファイルの中身を読んでみないと分かりませんが、十分に信頼出来るものであれば、「修復」ボタンをクリックすれば良いのではないかと思います。
http://docs.info.apple.com/article.html?artnum=300962-ja
に掲載されている下記の文章については、
「起動項目の「適切なセキュリティ設定」とは？（上級レベル）
ディレクトリと実行可能ファイルには、オーナーが "root" およびグループが "wheel" で、アクセス権が "0755" に設定されている必要があります。他の（非実行）ファイルには、オーナーが "root" およびグループが "wheel" で、アクセス権が "0644" に設定されている必要があります。」
http://ja.wikipedia.org/wiki/属性
が参考になりました。8 進数表現には少々戸惑います。

松本悦和(猫研究員) さん、ありがとうございます。
修復にして再起動したところ、
-rwxr-xr-x 1 root wheel 2662 Jun 28 2006 NetBarrier
と変わっていないのですが、なぜなんでしょう。
ワコムのドライバがなぜ他のファイルに影響するんでしょうか。他にも、プリンタ関係のファイルにも警告が出ました。

松本悦和(猫研究員) さん、ありがとうございます。
警告が出ていたファイルを、間違ってしまいました。正しくは以下のフォルダです。
（最初にあげたファイルは、/Library/StartupItems/NetBarrier/NetBarrier でした）
drwxr-xr-x 10 root wheel 340 Oct 8 12:15 NetBarrier
でも、これはアクセス権は間違ってなく、修正にしても、このままでした。
drwxrwxr-x 5 root wheel 170 Oct 22 12:06 Tablet
こっちの方が間違ってると思うのですが、修正にしても、こっちもそのままです。
他のマシンでは、Adobe Version Cue が 0555 になってるけど、警告が出ません。
OS の方で、間違った警告を出してるってことでしょうか。。

警告が出るのは、StartupItems/xxx/の中のファイルのアクセス権に対してであって、ディレクトリ「xxx」のアクセス権に対してではありません。まずは「xxx」の中のファイルを全てチェックされてください。
ただ、修復しても毎回警告が出るのは正常とは思えません。systemm.logに修復のログが残っていると思いますので、調べてみてください。
WACOMドライバをインストールするとこの現象が発生する、というのも？なのですが、因果関係は確かなのでしょうか？
なお、「アクセス権の修復」は、ユーザがインストールしたファイルに対しては対象外であり、今回の問題に対しては意味がありません。

おはようございます。
Y. Kawabe さん、ありがとうございます。
＞修復しても毎回警告が出るのは正常とは思えません
私が「毎回」と書いたのは、各々のマシンにインストールするたび、という意味で、「修復」にしておけば警告が出ることはなくなります。
でも、この警告がよくわからなく、気味悪かったので、Tiger では WACOM のドライバはすぐにアンインストールしてしまって、しばらくインストールしていませんでした。
＞因果関係は確かなのでしょうか
よくわからないのですが、確かにセキュリティバリアだけをインストールした状態では、警告が出ないのです。それで、Y. Kawabe さんのお言葉にヒントをいただいて、以下のように試してみました。
MacBook でクリーンインストールを２回しました。
１回目；WACOM のドライバを先にインストールしてみる。その後ネットバリアをインストールして再起動すると、同じ警告が出ます。
２回目；セキュリティバリアだけをインストールして再起動するが、警告は出ません。WACOM ドライバをその後インストールして再起動すると同じ警告が出る。
２度とも「修復」にすると、以下のような system.log でした。
Oct 23 04:44:04 Tiger /System/Library/CoreServices/SecurityFixer.app/Contents/MacOS/SecurityFixer: "/Library/StartupItems/NetBarrier/NetBarrier Daemon X4.app/Contents/Resources/tcpports.plist" failed security check: permissions
/Library/StartupItems/NetBarrier/NetBarrier Daemon X4.app/Contents/Resources/ 以下の変更点は、以下の通りです。
修復前
-rw-rw-r-- 1 root wheel 9896 Sep 10 21:41 tcpports.plist
-rw-rw-r-- 1 root wheel 10826 May 31 2006 tcpudpports.plist
修復後
-rw-r--r-- 1 root wheel 9896 Sep 10 21:41 tcpports.plist
-rw-r--r-- 1 root wheel 10826 May 31 2006 tcpudpports.plist
セキュリティバリアだけをインストールして警告が出ないときでも修復前のアクセス権になっていました。なぜ WACOM のドライバが関係あるのかわかりません。Zz

私のところでStartupItemsの中の項目のアクセス権を強制的に変更して再起動してみると、２種類の「failed security check: permissions」がsystem.logに出力されます。
(1) SystemStarterが出力するもの。システム起動時に行われている。StartupItemsの下のディレクトリのアクセス権に対してもチェックしている模様。
(2) SecurityFixerが出力するもの。こちらは、タイムスタンプから見て、おそらくログイン時に行われている。問題の警告ダイアログを表示させているのはこちらと思われる。ディレクトリに対してはチェックしていない模様。
実際のところ、tcpports.plist/tcpudpports.plistのアクセス権は修正後が正しいので、警告が出てしかるべきという気がします。
昭仁さんの場合、コメントではSecurityFixerのログだけが書かれていますが、SystemStarterは出していないでしょうか？また、セキュリティバリアだけをインストールした状態では警告は出ない、ということなので、SecuritFixerはパスしたことになりますが、SystemStarterはログを吐いていないでしょうか？
SystemStarterとSecurityFixerのつながりが全くわからないのですが、私は
　・前者が最初にチェックを行い、何らかの形でその情報を後者に引き渡している。
　・WACOMのドライバインストールによって、その引き渡しの状態に変化が生じた。
といったシナリオを想像しています。

Y. Kawabe さん、検証までしていただき、ありがとうございます。
関係ありそうなところを抜き出してみました。長くなりますが。。（一部、先の投稿と重複します）
　セキュリティバリアだけインストールした状態
Oct 23 04:01:20 Tiger loginwindow[132]: sendQuitEventToApp (LAServer): AESendMessage returned error -609
Oct 23 04:01:22 Tiger shutdown: reboot by Tiger:
Oct 23 04:01:23 Tiger SystemStarter[649]: authentication service (659) did not complete successfully
Oct 23 04:01:24 Tiger SystemStarter[649]: The following StartupItems failed to properly start:
Oct 23 04:01:24 Tiger SystemStarter[649]: /System/Library/StartupItems/AuthServer
Oct 23 04:01:24 Tiger SystemStarter[649]: - execution of Startup script failed
Oct 23 04:04:02 localhost kernel[0]: hi mem tramps at 0xffe00000
…
　WACOM インストール
Oct 23 04:37:37 Tiger TabletDriver[393]: Unable to chown User Pref File (0) to 501
Oct 23 04:37:37 Tiger TabletDriver[393]: Unable to chmod User Pref File (0) to 0x1fd
Oct 23 04:42:10 Tiger loginwindow[132]: sendQuitEventToApp (LAServer): AESendMessage returned error -609
Oct 23 04:42:21 Tiger shutdown: reboot by Tiger:
Oct 23 04:42:21 Tiger SystemStarter[415]: "/Library/StartupItems/Tablet" failed security check: permissions
Oct 23 04:42:21 Tiger SystemStarter[415]: authentication service (425) did not complete successfully
Oct 23 04:42:23 Tiger SystemStarter[415]: The following StartupItems failed to properly start:
Oct 23 04:42:23 Tiger SystemStarter[415]: /System/Library/StartupItems/AuthServer
Oct 23 04:42:23 Tiger SystemStarter[415]: - execution of Startup script failed
Oct 23 04:43:12 localhost kernel[0]: hi mem tramps at 0xffe00000
…
Oct 23 04:43:19 Tiger loginwindow[108]: Login Window Started Security Agent
Oct 23 04:43:21 Tiger TabletDriver[117]: Unable to chmod Global Pref File (0) to 0x1fd
Oct 23 04:43:21 Tiger WindowServer[118]: WindowServer/CPS: SetupTaskSemanticsError 1 from setuid(0) ( the override uid; real uid=92 ); this error might be innocuous.
Oct 23 04:43:21 Tiger SystemStarter[74]: "/Library/StartupItems/Tablet" failed security check: permissions
…
Oct 23 04:44:04 Tiger /System/Library/CoreServices/SecurityFixer.app/Contents/MacOS/SecurityFixer: "/Library/StartupItems/NetBarrier/NetBarrier Daemon X4.app/Contents/Resources/tcpports.plist" failed security check: permissions
Oct 23 05:12:57 Tiger loginwindow[108]: sendQuitEventToApp (LAServer): AESendMessage returned error -609
Oct 23 05:13:07 Tiger shutdown: reboot by Tiger:
Oct 23 05:13:07 Tiger SystemStarter[353]: "/Library/StartupItems/Tablet" failed security check: permissions
Oct 23 05:13:07 Tiger SystemStarter[353]: authentication service (364) did not complete successfully
Oct 23 05:13:09 Tiger SystemStarter[353]: The following StartupItems failed to properly start:
Oct 23 05:13:09 Tiger SystemStarter[353]: /System/Library/StartupItems/AuthServer
Oct 23 05:13:43 localhost kernel[0]: hi mem tramps at 0xffe00000
…
Oct 23 05:13:59 Tiger configd[37]: posting notification com.apple.system.config.network_change
Oct 23 05:13:59 Tiger SystemStarter[45]: "/Library/StartupItems/Tablet" failed security check: permissions
Oct 23 05:13:59 Tiger lookupd[91]: lookupd (version 369.6) starting - Tue Oct 23 05:13:59 2007
…
Oct 23 05:49:29 Tiger loginwindow[79]: sendQuitEventToApp (LAServer): AESendMessage returned error -609
Oct 23 05:49:39 Tiger shutdown: reboot by Tiger:
Oct 23 05:49:39 Tiger SystemStarter[239]: "/Library/StartupItems/Tablet" failed security check: permissions
Oct 23 05:49:39 Tiger SystemStarter[239]: authentication service (249) did not complete successfully
Oct 23 05:49:41 Tiger SystemStarter[239]: The following StartupItems failed to properly start:
Oct 23 05:49:41 Tiger SystemStarter[239]: /System/Library/StartupItems/AuthServer
…以下同文
SystemStarter ではタブレットの方をチェックしているようですが。。failed だけど。。中身を調べてみます〜
/System/Library/StartupItems/AuthServer　が適切に始まっていない

わかってきました。
以下のテストをしてみました。
(a) /Library/StartupItems/hoge/hogehoge.plistのアクセス権を0664にしてみた。⇒ StartupItems、SecurityFixerの両方がアクセス権の誤りをログに出力し、ログイン時にダイアログが表示された。
(b) /Library/StartupItems/hoge/Resources/subhoge.plistのアクセス権を0664にしてみた。⇒ ログにはなにも出力されず、ログイン時にもダイアログは出ない。
(c) (b)に加え、/Library/StartupItems/hoge2（ディレクトリ）のアクセス権を0775にしてみた。⇒ SystemStarterはhoge2のアクセス権の誤りをログに出力するが、subhoge.plistについては誤りを検出しない。一方SecurityFixerはsubhoge.plistのアクセス権の誤りをログ出力するが、逆にhoge2については検出しない。ログイン時にダイアログが表示され、「修正」でsubhoge.plistは0644に修正されるが、hoge2はそのまま。
昭仁さんの結果を併せて考えると、以下が推測されます。
(1) SystemStarterは、StartupItems/xxx/に対して、xxxおよびその直下のファイルのアクセス権のみをチェックする。しかし、さらにその下のサブディレクトリの中まではチェックしない。
(2) SecurityFixerは、StartupItems/xxx/に対して、xxxの下にある全てのファイルとディレクトリのアクセス権を階層的にチェックする。しかし、xxxディレクトリ自身はチェックしない。
(3) SecurityFixerはSystemStarterがアクセス権の異常を検出しない限り起動されない。
昭仁さんの場合も、NetBarrierだけインストールした段階では(b)の状態で、WACOMドライバをインストールした結果(c)の状態になった訳です。
つまり、SystemStarterとSecurityFixerが連動しているにもかかわらず、両者が調べる場所が一致していないことが矛盾を発生させていると考えられます。
この推測が正しいとすれば、やはりバグといっていい気がします。

Y. Kawabe さん、かっこいいです (**)
これは PPC マシンの方ですが、インストールした順番としては、セキュリティバリア、WACOM、Adobe の順です。/Library/StartupItems 以下では
dr-xr-xr-x 5 root wheel 170 Oct 21 14:08 AdobeVersionCueCS2
drwxrwxr-x 5 root wheel 170 Oct 22 12:23 Tablet
となっていて、もし AdobeVersionCueCS2 が WACOM より先にインストールされていて、再起動をかけていたら、同じ警告が出たかもしれませんね。
こちらも SystemStarter[375]: "/Library/StartupItems/Tablet" failed security check: permissions とだけ出ていますが。。仕事にもどりますm(_ _)mしばしさようなら。。

Y. Kawabe さん、さらに検証ありがとうございます。かっこいいです (**)
なるほどーと思って読んでいたのですが、先に書いた通り、/Library/StartupItems/ で以下の項目があり、
dr-xr-xr-x 5 root wheel 170 Oct 23 22:09 AdobeVersionCueCS2
3rd Party で 0755 以外のものが StartupItems にあるときに警告が出るなら、AdobeVersionCueCS2＋セキュリティバリアでも警告が出るのではないかと、またクリーンインストールしてから試してみました。
が、警告は出ず、ログにも何も出力されていませんでした。0755 以下の権限だと無視される？？
それで、AdobeVersionCueCS2 のアクセス権を無理矢理 Finder の情報を見るから 0775 に変更して再起動したところ、NetBarrier、AdobeVersionCueCS2 両方に対して警告が出ました。
Oct 24 00:32:27 Tiger /System/Library/CoreServices/SecurityFixer.app/Contents/MacOS/SecurityFixer: "/Library/StartupItems/AdobeVersionCueCS2/AdobeVersionCueCS2" failed security check: not owned by UID 0
Oct 24 00:32:27 Tiger /System/Library/CoreServices/SecurityFixer.app/Contents/MacOS/SecurityFixer: "/Library/StartupItems/AdobeVersionCueCS2/AdobeVersionCueCS2" failed security check: not owned by GID 0
Oct 24 00:36:08 Tiger /System/Library/CoreServices/SecurityFixer.app/Contents/MacOS/SecurityFixer: "/Library/StartupItems/NetBarrier/NetBarrier Daemon X4.app/Contents/Resources/tcpports.plist" failed security check: permissions
AdobeVersionCueCS2 は、オーナーがユーザになってしまったからだと思います。ディレクトリのオーナー間違い＋アクセス権間違いは即座に修正される？？ アクセス権は、0755 に変更されていました。

> 警告は出ず、ログにも何も出力されていませんでした。0755 以下の権限だと無視される？
アクセス権が0555であれば、セキュリティ的には0755よりさらに強固ですから、修正する必要はありません。root以外のユーザが書き込めるアクセス権になっている時だけ、修正の必要が生じます。

＞セキュリティ的には0755よりさらに強固ですから、修正する必要はありません
わざわざ甘くする必要ないんですね (^^; あほな自分。
試しに件の Tablet のオーナーをユーザにしてみたら、アクセス権も 0755 に修正されました。
かなり前から、ずっと疑問に思っていたことですが、おかげさまですっきりしました。ありがとうございました。

それにしても、Appleのバグ？のせいで、TabletもNetBarrierもどちらもアクセス権としては間違っているにもかかわらず、それぞれ単体では警告が出ず、修正も行われない状態なわけですね。偶然のおかげでNetBarrierの方は修正されてますが、Tabletのアクセス権も修正しておいた方がよろしいかと思います。（新たな要修正ファイルがインストールされたとき、偶然が起こらなくなってしまいますが・・）
また、面倒でしょうが、Apple、WACOM、Integoにバグ報告を出していただければ、今後のアップデートで修正される可能性は高いと思います。

osX10.4.10、wacomタブレットドライバ（ intuos 3 /Macintosh V6.00-3Jxmi for MacOSX）、Intego インターネットセキュリティバリア×４の組み合わせです。ご参考までに。
インストールの順番で
osX 10.4.6 → システム環境設定のファイヤーウォール → wacom タブレットドライバ → osX 10.4.10 → 再起動 → システム環境設定のファイヤーウォール解除 （ここまでは警告なし）
→Intego インターネットセキュリティバリア×４ → 再起動 →「"起動項目"フォルダ内の項目（"Library/StartupItems/NetBarrier")に、適切なセキュリティが設定されていません。」という警告ウィンドウ。
→wacomタブレットドライバをアンインストール → ディスクユーティリティでのアクセス権の修復 → wacomタブレットドライバインストール → ディスクユーティリティでのアクセス権の修復 → NetBarrierアップデート → ディスクユーティリティでのアクセス権の修復。で警告ウィンドウは出なくなりました。
・「修復」がデフォルトということでも同様に、wacomタブレットドライバ、Intego インターネットセキュリティバリア×４の動作に問題はないのでは？
・その後、インストールDVD起動のディスクユーティリティでディスクの修復をした時に、文面は多少異なるかもしれませんが、確保されたブロックの中に不正なファイルが云々。というエラー表示が出ました。それまでの間にadobe CSなどもインストールしましたので、不正なファイルがどれかまでは確認していませんが、続けてインストールDVDのディスクユーティリティにて、ディスクの修復をしました。

GV さん、ありがとうございます。
Intuos のドライバも同じですか。。
確かにタブレット、NetBarrier とも動作自体には問題を感じませんが、Y. Kawabe さんが検証してくださった通り、SystemStarter と SecurityFixer がうまく連動／機能していないことが問題なのではないでしょうか。
＞→wacomタブレットドライバをアンインストール → ディスクユーティリティでのアクセス権の修復 → wacomタブレットドライバインストール → ディスクユーティリティでのアクセス権の修復 → NetBarrierアップデート → ディスクユーティリティでのアクセス権の修復。で警告ウィンドウは出なくなりました
これは、「修復」にしたあとのことであるなら、NetBarrier のアクセス権はすでに修復されていますから、ログでは Tablet について出力されているが、警告は出ないと思います。
＃バグレポートは送っておきました m(_ _)m