Docker Desktop で発生するマルウェア警告エラーの解決法
WARNING
この警告は Docker の署名証明書問題による誤検知です。Docker 4.37.2 以降では公式修正済み
問題の説明
Mac 上で Docker Desktop を利用中、突然次のエラーが発生します:
"com.docker.socket" was not opened because it contains malware
このエラーは OS 再起動後などに突如発生し、Docker の正規機能が macOS のセキュリティ機能(Gatekeeper)によってマルウェアと誤認識されます。根本原因は Docker の署名証明書ローテーションによる互換性問題です。
推奨解決策:公式手順によるアップデート
最新版 Docker Desktop をインストール
bashbrew upgrade docker- 公式ダウンロードページから直接インストールも可
問題のファイルを削除
bashsudo rm -f /Library/PrivilegedHelperTools/com.docker.socket sudo rm -f /Library/PrivilegedHelperTools/com.docker.vmnetdシステム再起動
bashsudo shutdown -r now
公式情報の確認
この解決策は Docker 公式ブログで詳細が説明されています:
Docker Desktop for Mac インシデント更新記事
代替方法:完全再インストール
公式手順で解決しない場合の緊急処置(データ消失に注意)。
DANGER
この操作は全 Docker データ(コンテナ・イメージ・ボリューム)を削除します
bash
# アンインストール
sudo /Applications/Docker.app/Contents/MacOS/uninstall
# 残留ファイル削除
sudo rm -f /Library/PrivilegedHelperTools/com.docker.*
sudo rm -rf ~/Library/Containers/com.docker.*
# 再インストール (DMG ファイル実行後)
sudo cp /Applications/Docker.app/Contents/Library/LaunchServices/com.docker.vmnetd /Library/PrivilegedHelperTools/
sudo cp /Applications/Docker.app/Contents/MacOS/com.docker.socket /Library/PrivilegedHelperTools/軽量代替案:Colima の使用
GUI 不要な場合の CLI ベース代替ソリューション(既存データ保持)。
bash
# Docker Desktop 完全アンインストール
brew uninstall --cask docker --force
# Colima & Docker CLI インストール
brew install docker docker-compose colima
# サービス起動
colima start
# 認証情報設定修正
nano ~/.docker/config.jsonjson
// 修正例:credsStore → credStore
{
"credStore": "osxkeychain"
}根本原因と再発防止
| 要因 | 詳細 |
|---|---|
| 証明書ローテーション | Docker の古い署名証明書更新が macOS と非互換 |
| Gatekeeper 判定 | Apple の検証システムが無効証明書をマルウェアと誤認識 |
| 対象ファイル | com.docker.socket com.docker.vmnetd |
再発防止のため Docker Desktop を常に最新版に保つことが重要です。自動更新設定推奨:
- Docker Desktop → Settings → General
- Automatically check for updates を有効化
2025年1月に大量報告された事象ですが、現在では安定版(4.37.2以降)で完全修正済みです。