#1462: TidBITS が 29 歳に、さらなるデータ漏洩、Google Keep が watchOS にも、Mac の T2 セキュリティチップを解説

去年の TidBITS 創刊記念日は一ヶ月にわたって続いた私たちのインターネット基盤構造の入れ替えという一大作業の最中に起こったので、公式にその日を祝ったりする余裕がなかった。(2018 年 4 月 2 日の記事“TidBITS の 2018 年版基盤構造について皆さんが知っているべきこと”参照。) それが 28 年目の記念日だったので、今回が 29 年目になる。実際の日付である 4 月 16 日は先週過ぎてしまったが、私たちはほんの少し待ってこの記事を 4 月 22 日の Earth Dayに合わせて出すことに決めた。

なぜか？ 私たちが 1990 年 4 月 16 日に出した創刊号以来ずっと一貫して、TidBITS は純粋に電子的な出版であったからだ。その当時、それは極めて普通でないことであった。テクノロジー世界におけるプロフェッショナルな出版物はすべて、紙に印刷された雑誌であった。Macworld、MacUser、MacWEEK、等々の雑誌はどれも素晴らしかったが、正気とは思えないほどの量の紙を消費していた。

そこで私は考えた。そもそもの初めからデジタルな配布に集中することによって、TidBITS はどれだけの量の紙を、ひいてはどれだけの木の本数を、使わずに済ませてきたのだろうかと。数字をはじき出すためには相当多くの推定が必要だったが、考えていて楽しかったので、皆さんにも考え方の一端と、ちょっと馬鹿げた挿話を楽しんで頂ければと思う。

雑誌には一ページあたり何個の文字が使われているか？

まず考えるべき問題は、平均的な雑誌の一ページの中にどれくらいの数の文字が収まるかを見極めることであった。私たちの友人 Jason Snell に尋ねてみたところ、その当時の Macworld に彼が書いていた一ページのカラム記事は大体単語数 800-850 程度で、一ページに収まる単語数は最大でも 900 くらいだったろうとのことだった。調査する情報源にもよるが単語あたりの文字数はおよそ 6 文字くらいなので、ページあたり文字数は 4800 から 5600 くらいということになる。確認のために、私は古い Byte マガジンを引っ張り出して、ページ全体がテキストで埋め尽くされているところを見つけて数えてみた結果、一行の文字数が 40、カラムの行数が 65、ページあたりカラム数が 3 で、計算するとテキストばかりのページの文字数が 7800 となった。もう一つ、ページの３分の１がグラフィックスであるページの文字数を数えると 5148 となって、Jason の推定に近い結果となった。

私たちは TidBITS で何個の文字を出版してきたか？

この質問の答は比較的単純な SQL クエリーで判明する。59,387,344 という、非常に正確な数だ。ただしそこには HTML タグも含まれているので、代表的と思える記事をいくつか抜き取り検査してみたところ、文字数のうち HTML 部分がおよそ 25% と分かった。つまり、本物のテキストが 4450 万文字ということだ。 シェークスピアが書いた単語数はたったの 884,421 語で、およそ 530 万文字だ。もちろん、お話の筋書きや登場人物の展開は彼の作品の方が優れているし、彼は何と 1700 語以上の造語をひねり出したのだという。でも、私だって単語を発明したことがある。2007 年 12 月 20 日の記事“iPhone と Googlewhackblatt と”をご覧頂きたい。

TidBITS のアーカイブにはどれだけの数のページがあるか？

それを知るには単純に文字総数を一ページあたり文字数で割ればよい。もしも TidBITS アーカイブの中の記事がすべて普通の雑誌のように印刷されたならば、総ページ数は 8652 ページとなる。そう、もちろん、グラフィックスのせいで答は大いに増減するだろう。そこはどうなりとご自由に。

私たちは TidBITS 購読者にどれだけの数のページを送信してきたか？

8652 ページと聞いただけでとてもたくさんの紙に思えるかもしれないが、忘れて頂きたくないのは、毎週何万人もの購読者の皆さんに TidBITS を電子メールでお送りしていることだ。購読者数は時とともに変化してきた。創刊当初は 100 名以下で、ピーク時には 50,000 名以上、現在は 24,000 名より少し少ないくらいだ。話を単純化するため、平均して 25,000 名だったとしておこう。これで突然、総ページ数は 2 億 1630 万ページへと跳ね上がる。

ウェブページの閲覧数はここでは除外しておこう、TidBITS はウェブの誕生より以前から存在していたからだ。World Wide Web は 2019 年 3 月 19 日にその 30 周年の記念日を祝ったけれど、30 年前のその日は Tim Berners-Lee が提案書を書いた日であって、ウェブが機能を始めた日ではなかった。私はウェブの共同創設者の一人 Robert Cailliau に Hypertext '93 カンファレンス会場で出会って、その話を手短に記事“World Wide Web はパブリックドメインになって 20 周年”(2013 年 5 月 1 日) に書いた。

道路の上に一列に並べたら、どれくらい長く紙が並ぶことになるのか？

2 億 1630 万枚の紙の見た目を想像するだけでも難しいが、標準単位の「連」が紙 500 枚にあたり、一つの「連」の厚さは約 2 インチ (5 cm) だ。つまり紙の総量は「連」が 432,600 個、まっすぐに積み上げれば全部で 13.8 マイル (22 km) となる。最近のハーフマラソンで私が走ったペースでなら (去年の Montezuma Half Marathon での私の記録は 1:22:28 だ) その距離を走るのに 1:26:43 かかるだろう。Tonya もそのレースを走った！

私たちは何本の木を使わずに済ませてきたか？

さて、私たちの創刊記念日を Earth Day に結び付けた理由に話を戻すと、すべては木についての話になる。よく言われる推定で、一本の木から 8333 枚の紙が作られるという。すると、26,000 本近くの木ということになる。すごくたくさんに聞こえるかもしれないが、木の本数に惑わされて森を見ないのではいけない。健全な森にはエーカーあたり 50 本の木があると言われるので、つまり私たちは 519 エーカー (2.1 平方キロメートル) の未開拓森林を伐採せずに済ませたということだ。やったぜ！

まだ森は見えるだろうか？

可視化のために、往々にして面積の計算はフットボール競技場の数で言い表わされる。森の中でフットボールをするなんてあり得ないほど困難だし、森の中には獰猛な野生動物もいるという事実は完全に無視される。それはさておき、フットボール競技場の面積は 1.32 エーカーらしいので、つまり私たちはフットボール競技場 393 個分の森を守ったことになる。または football という単語がサッカーを意味する人たちのために言い直せば (サッカー競技場はフットボール競技場より少し広いので) サッカー競技場 292 個分だ。思うに、木がたくさん生えているところでサッカーをするのはフットボールよりももっと困難だろう。でも、バンバン跳ね返るのでかえって楽しいかもしれない。

どれくらいの費用が掛かっただろうか？

もちろん、私たちには紙の雑誌で必要となる紙、印刷、配布のコストを支払う資金力など全くなかった。それを支えるためには、購読と、膨大な量の広告が必要だったことだろう。雑誌というものは、そうやって作られてきたのだ。そしてまた、近年そのようなやり方がもはや働かなくなってきたからこそ、ここ二・三年でいろいろな雑誌が次々と廃刊になっているのだ。

でも、インターネットの素晴らしさがそこにあった。とりわけ創刊当時の 1990 年にはそうだった。まさにそのお陰で、大学を出たばかりの二人の若者が、出版を開始して、その後 29 年間も何とか続けて来ることができたのだ。TidBITS History シリーズ記事には、たくさんの素晴らしい物語が詰まっている。

(日本語)MailBITS/15-Apr-96 | TidBITS 7.0 | あなたにふさわしいバッジをつけて | TidBITS Talk 登場 | TidBITS 創刊 9 周年を達成 | TidBITS 10 年の教訓 | TidBITS、11 年を経て | TidBITS が満12歳に | TidBITS も 13 歳： 目標を持とう | TidBITS 14 周年を記念して Take Control 50% 割引セール | TidBITS の誕生日： Macintosh の 15 年間を振り返って | TidBITS 16 周年記念休暇 | TidBITS が 17 歳に | TidBITS の 18 年間を振り返る | TidBITS の 19 年間を振り返って思ったこと | TidBITS がインターネット出版 20 周年を祝う | TidBITS の友人たちから寄せられた 20 年分の思い出 | TidBITS スタッフがそれぞれのスタート時を回顧 | TidBITS が 22 歳に： あなたは TidBITS 会員ですか？ | TidBITS の 23 年間： 私たちの過去・現在・未来を思う | TidBITS は 24 年を経てますます逞しく | TidBITS がインターネット出版四半世紀の節目に到達 | TidBITS 26 歳に：Apple の進化に関する考え | TidBITS が 27 歳に： 未来に向けて考える | TidBITS 創刊 29 周年を達成... そして今日は Earth Day!

いつも言っていることだが、私たちだけではこれだけのことを成し遂げられなかった。ひょっとすると不可能ではなかったかもしれないが、長年にわたって助けの手を伸べてくれた素晴らしい人たちのことを考えれば、私たちだけでは全然楽しくなかっただろうと思わざるを得ない。そして、いつもサポートして下さる何千人もの読者の皆さんの力がなければ私たちが続けてこられなかったことは言うまでもない。皆さんのサポートのお陰で、私たちはサーバを走らせ、ライターたちや従業員たちの給料を支払い、食卓にチーズを置くことができたのだから。

まだ TidBITS 会員になって下さっておられない方には、どうぞこれを機会に会員に加わって下さいますよう、お願いします。会員の方々には、たくさんの特典や Mac アプリの割引があります。皆さんどうもありがとう (Thanks for all the cheese)、それから、来年の創刊 30 周年をどんな風に祝うべきか、良いアイデアをお持ちの方はどうぞお聞かせ願いたい！

討論に参加

2019 年のこれ迄で、私は Have I Been Pwned サービスから、４通の通知を受け取った。それは、私があるセキュリティ侵害でデータが盗まれた数千万、数億の人々の一人であることを警告するものであった。事実、これら４つの侵害だけでデータを侵害された人の数全てを足し合わせると、合計は 1,588,640,494 となる。その通り - 15 億のデータ記録である。そこには、氏名、メールアドレス、パスワード、生年月日、雇用主、性別、地理的位置、IP アドレス、役職名、電話番号、そして実際の住所が含まれる。

この様な怠慢と不正行為には、信じられない程嫌気がさすが、これらの侵害は全て過去のものであり、暴露されたデータに関して、あなたが、いや私が、いや他の誰かが今出来ることは全く何もない。しかしながら、そのデータのどれでも - 特に、パスワードは - あなたにとって不利に使われる可能性があるので、その様な攻撃から可能な限り保護されていることを確認しておくことは大事である。

最善の方法は、全ての Web サイトに対して強い、そして一意のパスワードを生成するパスワード管理ソフト、1Password (TidBITS 読者は６ヶ月無料！) や LastPass の様な、を使うことである。この様にすれば、たとえ一つのサイトがやられても、今やこんなことは１週間おきに起こっている様にすら見えるが、他のサイト上のあなたのアカウントは脆弱にならない (ええ、その通り、これは実際に起きている；クレデンシャルスタッフィング [別名：パスワードリスト型攻撃] と呼ばれる)。2017 年の調査によると、25% のユーザーが彼らのアカウントの大部分で同じパスワードを使っており、そして 80% 以上の人が同じパスワードを２つかそれ以上のサイトで再利用していた。

もしあなたが、或いはあなたに近い誰かが、この 25% に属するのであれば、私は最近アップデートされた Joe Kissell の Take Control of Your Passwords, Third Edition を強くお薦めする。これは Take Control のベストセラー本の一つであるが、それはあなたのオンラインアカウントをより安全に、同時にアクセスするのを容易にすることに関して知っておく必要のある全てを説明しているからである。そして、あなたが、或いはあなたの知っている人の誰かが、これ迄一度でも "でも、隠すことなど何もない" と言ったことがあるのであれば、Joe の Take Control of Your Online Privacy, Fourth Edition を読むべきである。Joe はこの本を、最近の脅威の全てにどう対処するかに関する不可欠な忠告を盛り込んでアップデートしたばかりである。(それはあなたが何を隠さなければならないかを説明している。) 個別に買えば、それぞれ $14.99 だが、一緒に買えばたったの $20 で済む。

最後にもう一つ：少しだけ時間を割いて Have I Been Pwned サイトで、あなたのメールアドレスを検索してみてほしい。それは、あなたのアドレスを含んだ侵害サイトが幾つあるかを教えてくれる。(心配ご無用。このサイトは使っても安全であり、入力したアドレスが保存されることもない。) ところで、私のアドレスは、これは長年にわたって広くそして定常的に使ってきたものだが、22 の侵害に巻き込まれてきた；それ以上あるという人は、コメントで知らせてほしい。

討論に参加

iOS 用の Apple Notes アプリは近年改善されているが ("iOS 11 の Notes における 5 つの主要な新機能" 5 October 2017 参照)、それには理解に苦しむ欠落がある：Apple Watch のサポートである。

Apple Watch 版の Notes アプリは、iPhone をわざわざ引っ張り出すことなく買い物リストを見たいという人や、思い浮かんだ考えを逃してしまわないようさっとメモを口述したいという様な人には役立つと思われる。

Apple Watch サポートは、iOS 用のメモ取りアプリでは一般的な機能であり、それだけに Notes にこの機能がないのは理解しがたい。この能力を持つアプリには、Awesome Note 2, Bear, Drafts, Evernote, Microsoft の OneNote そして Soho の Notebook 等があるが - これらについては後でもっと説明する。

今や、このリストにもう一つのメモ取りアプリを付け加えられる：Google Keep である。

これで Google の Apple Watch プラットフォームからの不在も解消する。この検索巨人は May 2017 に Maps アプリの watchOS 版から手を引いていた。この動きは Google エコシステムにどっぷり投資し、そして基本的に iPhone 用の Google アプリの方を Apple のものよりも好む私の様な iOS ユーザーにとっては歓迎である。

Google Keep メモを見る

Google Keep を Apple Watch 上で起動すると、最も新しい 10 の最近のメモが見られる。小さな画面故に、自分のメモのアーカイブ全部へのアクセスなど望まないであろうが、他にも興味深い選択肢がある：

• テキストメモ： Google Keep メモに沢山のテキストが含まれている場合でも、その多くは (全部ではなくとも) Apple Watch 上に現れる。テストでは、私の時計上にメモの形で、８つの短い段落、或いは６つのもう少し長い段落が得られた。それ以上の部分は切り捨てられた。
• やることリスト： メモを、作成する時にチェックボックスを加えることで、やることリストにすることが出来る。そうしておけば、iPhone 上で - そして今や Apple Watch でも - やった項目に済みのチェックを入れることが出来る。これを時計でやると、触覚フィードバックも得られる。そう、ナイスタッチである。
  
• 写真： Google Keep メモに写真を入れることも出来る。それらはある程度時間が経てば時計側にも現れる - 私の経験では、同期には最大で５、６分の遅れがある。
  
• 書き込み付きのメモ： Web 及び iOS 版では、Google Keep は、いたずら書き、描画、そしてスケッチをさせてくれる。その作成ツール、紙の種類、等々はかなり充実している。何かを書き込めば、それはやがて時計側にも現れる - 写真メモと同様、最大数分の同期遅延を経験した。
• URL 付きの Web クリッピング： iOS 用の共有機能拡張と Google Chrome Web ブラウザーは、Google Keep を基本的な Web クリッピングツールにする。これらの版では、ページを保存すれば、URL とサムネイルが得られるが、Apple Watch 上では、URL が見えるだけで、それで何かが出来るわけでも無い。
• ピン留めとアーカイブ保存： Google Keep はメモを "ピン留め" する選択肢を提供するので、そのメモは常に、iOS アプリとその Web インターフェースの画面の一番上に現れる。Apple Watch のユーザーも、メモを強押しすることでピン固定ボタンを呼び出せる - もっとも、こうすることでメモが時計上でどう表示されるかには影響を与えない。もう一つの強押しの選択肢を使うと、どの機器上でも見る必要のなくなったメモをアーカイブ保存させてくれる。
  

Google Keep メモの作成

Apple Watch 用の Google Keep は、メモを作成するツール無しでは完全とは言えない。主画面 (メモ上ではない) を強押しすると Text Note と呼ばれるボタンが現れる。それをタップすると、３つの作成選択肢が得られる：

• マイク： メモを口述すれば (Siri を使って、可能な限り近いところで)、Google Keep はそれを自動的に書き起こして、テキストメモにする。口述精度はかなり高い。
• 手書きテキスト： Apple Watch の Scribble 機能を利用して、指で文字、数字、その他の記号を手書きする。Google Keep は、あなたの手書きしたものを読み解いて言葉や文章にする作業をかなりうまくやる。
• 絵文字： Google Keep はタップ一発で絵文字ライブラリへのアクセスを提供する。よく使われる、或いは最近使った絵文字が最初に示され、次にカテゴリボタンが続き、それらは対応する絵文字グループへとつながる。メモに挿入するためには、絵文字をタップする。

Google Keep で欠けているもの？

iOS 及び Web 版の Google Keep の機能の中には、例えば複雑な描画の様な、小さな画面と最低限の入力オプションしか持たない Apple Watch 上では、意味をなさないものもある。

しかしながら、もっと気になるのは、watchOS 版の Google Keep は、Google が自らの Wear OS を使っているスマートウォッチ用に出している版よりも、遅れているという事実である。Wear OS 用の Google Keep は、時計上で直接リストやメモを作成したり、リマインダーを設定させてくれ、そして３倍も多くのメモを表示する。

他のアプリはどうであろうか？

前述した様に、Google Keep が Apple Watch をサポートする唯一のメモアプリではないし、他のアプリは幾つかの点ではより洗練されている：

• 音声メモ： 口述にはそれなりの限界があるが、幾つかのアプリでは、代わりに音声メモを作成することでそれを回避している。Drafts, Evernote, そして Soho の Notebook は、時計上で音声メモを作成させてくれ、そしてそれらを iPhone に同期出来る。
• もっと多くのメモを表示： Google Keep の 10 メモの制限は、独断的で不必要な制限に見える。他のアプリはそれ程厳しくない。特に、Microsoft の OneNote は、時計の画面上で数十個のメモをスクロールさせてくれる。
• 整理のし易さ： OneNote は Apple Watch 上でも、彼らのメモ帳と合致するメモ帳整理システムと色分けメモを提供する。SoHo Notebook もほぼ同じことをする。一方、Drafts は下書きを入れておく Inbox を提供し、そしてメモ内で整理のための手がかり (タグ、フラッグ、等々) を付けさせてくれる。
• 外観： Apple Watch 用のメモアプリの殆どは、一般的で、実用本位の外観を持っている。Bear は違う。これは、その iOS や Mac 版と同様、極めて魅力的である。
  
• 統合： 一体型のものとしては、Awesome Note 2 がある。これは、メモをタスク及びスケジュール機能と組み合わせ、そして iOS のリマインダーとカレンダーと統合している。Apple Watch 上で、Awesome Note 2 のメモとイベント/リマインダー機能の間で切り替えられる。

最後に

Apple Watch 版の Google Keep が追加されたからといって、好みのメモアプリから切り替えさせる程の力があるとは思えない。しかし、たまたまメモアプリを物色していて、iPhone と共に Apple Watch も使っているのであれば、これは検討に値する。とりわけ、Apple のものよりも Google サービスの方が好きだというのであれば尚更である。

特に、この watchOS サポート故に Apple の Notes ユーザーの多くが Google Keep へと逃亡するとは思えないが、Apple に対しては、その Notes アプリを Apple Watch 上で使えるようにする更なる圧力にはなるのかもしれない。

討論に参加

2017 年 12 月の iMac Pro から始まり、2018 年以降に導入された Mac mini、MacBook Air、MacBook Pro の各モデルへと続けて、Apple はそれらの Mac に自社製の T2 チップを組み込んだ。それに先立つ T1 と同様にこの T2 も、Mac ハードウェアのセキュリティ的に重要な側面に対する責務を Mac の CPU や従来型のコンピューティング・コンポーネントに代わって引き受けるためにデザインされている。従来型のコンポーネントはハッキングや不正行為の標的となりがちなので、T2 チップがその部分を Secure Enclave の中へ移す。ここはハッキングやマルウェア、さらにはハードウェアベースのセキュリティリスクからもアクセスできない、隔離された環境だ。たとえ macOS が何らかの手段によりセキュリティ欠陥や攻撃者の手で完璧に "pwn された" としても、この T2 が処理する重要な機能やデータは何の影響も受けずに済む。

今日では、テクノロジーのユーザーの大多数がセキュリティは少ないより多い方が良いと考えていると言っても過言ではないだろう。だから、この T2 が恩恵をもたらすことは、オタクっぽいとしても、明らかな事実に見える。でも、だからと言って T2 を搭載した Mac が現存のあらゆる Mac ユーザーに最適の選択肢だということにはならない。たとえ、その人が可能な限りセキュアでありたいと望んでいたとしても。

Apple はなぜセキュリティチップを必要とするのか？

Apple のハードウェア部門が最近数年間ずっと好調であることは秘密でも何でもない。現在五つのプロセッサシリーズ (A、H、S、T、W の各チップ) を製造しており、それらが iPhone や iPad から Apple Watch や AirPods まで駆動している。だから、Apple が Mac にも自社製のシリコンを導入して Apple 独自の機能を有効化したいと考えても何も驚くには当たらない。

Apple は 2016 年末ごろに T1 チップを導入して、初めて Touch Bar を搭載した MacBook Pro の Touch ID センサーのために指紋の処理を担わせるとともに、内蔵マイクロフォンやカメラなど機密を要するコンポーネントをロックダウンする役割も与えた。さらに、T1 チップは System Management Controller (SMC) の役割も引き継いだ。従来 Mac の熱と電源の管理、バッテリーの充電、スリープと復帰を担っていた部分だ。最後にもう一つ、T1 チップは macOS が実際に Apple のハードウェア上で走っているかどうかの判断もした。

T2 チップはそれらを引き継ぎ、そこに四つの大きな機能を追加する：

• 内蔵のソリッドステートドライブへのすべてのアクセスを引き受け、リアルタイムの暗号化と復号化を使ってデータが決して生の状態で保存されないようにできる
• "Hey Siri" で Siri を呼び出すことができるために十分な処理能力を提供する
• 内蔵 FaceTime HD カメラのための画像増強機能を提供する
• オプションとして Mac の起動プロセスをロックダウンすることも可能で、そうしておけばたとえ誰かが Mac を盗んでも、外付けドライブで起動してデータを盗むことはできない

T1 と T2 にこれらのことができるのは、基本的にそれらが別個のコンピュータであって独自に隔離されたメモリとストレージを持っているからだ。これは、Apple の bridgeOS を走らせる ARM チップだ。T2 は iPhone 7 に搭載して出荷された A10 プロセッサに基づいており、bridgeOS は Apple の watchOS から派生したものだ。ある意味で T1 や T2 は独立のコプロセッサとして挙動し、Mac のための一般的なタスクの処理を引き受けて CPU が他の作業に集中できるようにすることでパフォーマンスを上げる。けれども別の意味においては、セキュリティを大幅に引き上げる働きもする。なぜなら、完全に独立なシステムを提供することで、たとえ macOS が攻撃を受けてもセキュアなままでいられるからだ。

T2 チップはあなたに何をしてくれるか？

Apple は T2 チップの概要を記した書類を公表して、いくらかの技術的詳細情報も記している。その主要な点だけを紹介しておこう：

• Secure Boot (安全な起動): T2 によって、起動プロセスのすべてのコンポーネント (ファームウェア、カーネル拡張、ブートローダーなど) が暗号論的に検証され、Apple が正当と認めるものであることを起動の前に確認するようにできる。考え方としては、Mac が悪意あるローレベルのソフトウェアで起動されてユーザーのデータが暴露されるのを防止しようということだ。また、Secure Boot は Recovery Mode、Diagnostics モード、Internet Recovery モードも担当する。デフォルトでは、Secure Boot は Apple によって、または (ここがお分かりだろうか) Microsoft のブートローダーを認証するため Microsoft の証明書によって、適切に署名されたソフトウェアだけを信頼する。つまり、内蔵 SSD 上に Boot Camp でインストールされた Windows 10 ならば Secure Boot のすべての利点を享受できるけれども、その他のものはすべて、例えば Linux も、現時点では冷遇されている。また、T2 搭載の Mac では Recovery Mode の中で Secure Startup Utility (起動セキュリティユーティリティ) が使える。ユーザーは (有効な管理者パスワードを持っていれば！) ファームウェアパスワードを設定したり、Secure Boot の機能の一部を格下げしたりできる。けれども、ここで No Security (セキュリティなし) の設定を選択したとしても、必ずしも信頼できないオペレーティングシステムが内蔵 SSD を使って起動できる訳ではない。なぜなら、ストレージコントローラとしての T2 にも対応する必要があるからだ。(Linux にはお気の毒！) 他のオペレーティングシステムを使うのはどうやら外付けドライブを使ってするしかないようで、その場合には T2 の恩恵を事実上一切受けることができず、例えば指紋認証も使えない。
  

  

• Encrypted Storage (ストレージ暗号化): T2 によって、Mac の内臓ソリッドステートドライブ上のデータに対するその場での暗号化と復号化が可能となる。この暗号化は FileVault と同じテクノロジーを使うもので、起動の際に有効なパスワードの入力が必要となる。T2 は別個のシステムなので、誤ったパスワードの入力に対して遅延を強制することができる。Login ウィンドウと Target Disk Mode ではパスワードを試みる回数の上限が 30 回となっており、14 回間違うと毎回 1 分間の遅延が挟まれる。Recovery Mode や FileVault 復帰 (iCloud 復帰も含む) ではもっと多い回数も許されるが、遅延は長くなって毎回一時間待たせるようになることもある。この種の遅延があれば、総当たり方式のパスワード攻撃が実行困難となる。けれども、このような T2 のその場での暗号化が内蔵 SSD 以外のものに拡張されるとは期待しない方がよい。伝統的なハードドライブを搭載した Mac (新型の iMac の中にさえまだそういうものがある！) は、おそらくこの恩恵を受けることはないだろう。外付けドライブにこの種の保護が付くことも、おそらくないだろう。
• Touch ID: MacBook Pro と MacBook Air では、iOS デバイスとほぼ同じ方法で Touch ID が働く。つまり、最大 5 回まで指紋を試すことができ、でたらめに選んだ指紋が Touch ID に保存された指紋と一致する確率はおよそ 50,000 分の 1 だ。(だから、あなたが 5 個の指紋を登録しているならば、およそ 10,000 分の 1 の確率であなたの Mac のロックが外されてしまう。それだけたくさんの汚い手があなたの Mac に触れるということだ。) Mac では、この機能を 2 日間使っていなければ指紋以外にパスワードも要求されるし、およそ一週間にわたってパスワードを使わずにいた場合にもパスワードが要求される。(本当の判定基準を言えば、6.5 日間その Mac がパスワードでロックを外されたことがなく、かつ 過去 4 時間にわたって指紋でロックを外されたこともない、という条件だ。)
• しっ、静かに！: すべての T2 搭載 MacBook Pro と MacBook Air にはハードウェア接続断絶機能があって、リッドを閉じると自動的に内蔵マイクロフォンへの接続が切れる。つまり、たとえ何らかのマルウェアがマイクロフォンを乗っ取ることができて、こっそりと音を聞いて録音していたとしても、あなたがリッドを閉じればマイクロフォンが物理的に Mac から切り離されるということだ。ただし、ヘッドセットや外付けマイクロフォンその他のオーディオ機器についてはそういう機能はない。FaceTime HD カメラにもハードウェア接続断絶機能はないが、リッドを閉じれば実質的にカメラはブロックされることになる。

T2 チップの不都合な点

大多数の Mac ユーザーにとって T2 が恩恵をもたらすことは明白だろう。とりわけ外出中にどこへでも Mac を持って行くノートブックユーザーにとってはそうだろう。たとえあなたの新しい MacBook Air が盗まれても、T2 がある程度の安心を与えてくれる。電子メールやパスワード、クレジットカード番号、ソーシャルメディアのアカウント、極秘のプロジェクト、または あの 写真など、極秘のデータが悪人の手に渡ることはないという安心だ。

けれども、T2 を使うことにも代償が伴わない訳ではない：

• 修理の可能性が減る: T2 チップは、フラッシュストレージ、Touch ID センサー、メインのロジックボードなどのコンポーネントを交換する際に技術者が Apple 独自仕様の診断ツールを走らせることを要求する。つまり、それらのコンポーネントを修理したり交換したりするには、Apple Store または Apple Authorized Service Provider に依頼しなければならないということだ。大多数の Mac ユーザーはそのようなコンポーネント交換をする必要に迫られたりしないだろうが、これもまた Mac の修理可能性を減らす方向に向けての一歩であることに違いない。
• NetBoot よさようなら: T2 を搭載した Mac は、ネットワークボリュームから起動することができない。このことは、今は廃止予定となっている NetBoot にまだ依存している学校や団体にとって深刻な問題となるかもしれない。NetBoot を必要とする人のために書き添えておくが、Apple が最近更新した iMac シリーズは T2 チップを搭載していない。(2019 年 3 月 19 日の記事“Apple、より高速のマルチコア CPU で iMac の性能を向上”参照。)
• データ回復は不可能も同然: T2 チップが SSD にその場での暗号化と復号化を提供するということは、内蔵ドライブからデータを取り出すための唯一の手段が T2 だということを意味する。もしも T2 がダメージを受けたり動作しなくなったりすれば、どんな熟練のデータ解析のプロであっても、あなたのデータにアクセスすることは一切できない。だから、必ずしっかりしたバックアップ戦略を構築しておこう。そちらの分野で知っておくべきことのすべてが Take Control of Backing Up Your Mac, Third Edition に書かれている。
• Linux や古い Windows での起動の問題: 多くのソフトウェア開発者は、とりわけウェブ開発者たちは、たとえ Mac を持っていても、Linux あるいはその他のオペレーティングシステムの上で開発作業をすることを好むものだ。T2 を搭載した Mac を Linux で、あるいは Windows 10 よりも古いバージョンの Windows で起動しようと思えば、T2 の Secure Boot 機能を無効にしてから外付けドライブで起動するしかない。そういうオペレーティングシステムを必要としている場合は、仮想マシンですることに慣れるのがよい。そういうシステムを「ベアメタル」上で走らせたいのならば、T2 Mac を使うべきではない。

では、あのオーディオの問題はどうなのか？

iMac Pro が導入されて以来、その後に登場した T2 搭載の Mac でもずっと、ユーザーたちから時々オーディオが変になるという報告が寄せられてきた。不規則な間隔で、時折カチッ、ポン、あるいはボンという小さな雑音が聞こえるというのだ。この音はオーディオ再生中にもオーディオ録音中にも発生し、どんなアプリを使っていても起こるし、Apple Music を聴いていても、YouTube でビデオを観ていても、ゲームをプレイしていても、あるいは (厄介なことに) パーティーでホットな DJ セットを流している最中にも、シンフォニーオーケストラのライブ録音中にも起こる。

どうやら問題は USB 接続のオーディオ機器で最も一般的に起こっているようだ。コンシューマ向けヘッドセットでも、ポッドキャスト用マイクロフォンでも、プロフェッショナル向けオーディオ機器でも同じように起こるのだが、この問題は内蔵のスピーカーやマイクロフォンでも起こるし、Thunderbolt 接続のオーディオ機器でも起こることがある。どの程度頻繁に起こるかを判断するのは難しい。一時間に一回と言うユーザーもいれば、一日に一回程度と言う人もいる。

そんなことを別に気にしない Mac ユーザーも多い。 “Baby Shark” (サメのかぞく) を 31 回ぶっ続けにストリーミングした後でちょっとポンという音がしても、世界が終わる訳ではない。そうだよね？ まあ、たぶん そうだろう。

しかしながら、一部のユーザーたちにとっては、この種の問題は文字通り致命的だ。Mac を使ってライブのオーディオを処理している場合、例えばあなたは DJ かもしれないし、あるいは Ableton Live や Apple の MainStage のようなプログラムを使って Mac 上でソフトウェア楽器を走らせているミュージシャンかもしれないが、聴衆に届けたいものの中にポン、カチッ、バンといった音がランダムに紛れ込むなんて、この上なく悪いことだ。音楽の演奏を録音している場合、寝室で GarageBand を使っていようと、あるいはプロフェッショナルの音楽スタジオで一時間あたり何千ドルもの費用をかけていようと、この種の不具合は往々にして音楽が盛り上がる最良の瞬間に起こるもので、録音全体を破壊してしまうことも多い。伝説の演奏家に向かって「おお、今の演奏は素晴らしかった、でも Mac が不具合を起こしたので、もう一回演奏してもらいましょう、今度はうまく録音できるかも！」などと言えば、間違いなくあなたの職業生命は終わりだろう。ミュージシャンやオーディオのプロフェッショナルにとって、この問題のせいで T2 Mac は全く信頼できないものとなる。皮肉なことだ。そういう人たちの多くは Windows 下の有名なオーディオ・セットアップの不確実性を避けるために Mac を使うようになったのだから。

プロフェッショナル向けの録音スタジオにおいては、T2 チップはまだ大きな問題になっていない。(冗談を言っているのではない。Mac ベースの録音スタジオの多くは、10 年以上も古い Mac Pro タワーをまだ使い続けている。) けれども、アマチュアたちや、熱狂的なファンが、加えてプロフェッショナルたちも、音楽にせよ、ポッドキャストにせよ、ミキシングにせよ、DJ にせよ、プロフェッショナル向けスタジオではない場所で膨大な量のオーディオ仕事を進めている。ノートブック機でする仕事もあれば、小規模の Mac ベースのプロジェクトスタジオでする仕事もあるだろう。ミュージシャンたちの多くはステージ上に Mac を持ち込んでリアルタイムの演奏をしている。T2 が Apple の Mac ラインアップの中でますます広範囲に行き渡るにつれて、新しい Mac を選択することがますます困難になる。

では、どうすればよいのか？ この T2 のオーディオの問題はもう一年以上も前から知られているのに、Apple は macOS Mojave 10.14.4 について T2 搭載の Mac で USB オーディオ機器を使う際の「信頼性の向上」というあいまいな主張を述べた以外、完全に沈黙を保っている。オーディオ開発者の中には (例えば ドイツの RME など) USB オーディオの改善を報告している者たちもいるが、私が T2 搭載の MacBook Pro で少しだけテストしてみた限りでは 10.14.4 で USB あるいは Thunderbolt オーディオ機器を使った際の結果にそれと分かる改善は見られなかった。

T2 ユーザーの中には、システム組み込みの timed プロセス (Mac の時計をタイムサーバと同期させるもの) や locationd (Location Services 用に Mac の位置情報を特定しようとするもの) を止めることで不具合の発生頻度を抑えることができた人たちもいる。この回避策がうまくいったという人たちもいるし、問題は変わらず発生しているという人たちもいる。残念ながら、その種のバックグラウンドプロセスを止めるのは誰の目にも明らかなことではないし、実行する際には macOS の System Integrity Protection を無効化する必要もある。言い換えれば、お勧めはできない。

T2 搭載 Mac はあなたに適しているか？

大多数の Mac ユーザーにとって、T2 チップは明確な恩恵を提供するものだ。ただ単に MacBook Pro や MacBook Air で洒落た指紋認証を駆動するだけでなく、フルに暗号化されたストレージを提供したり、さまざまの高度な攻撃からも保護できるように Mac を強化する働きもする。その中にはコンピュータを政府に押収された場合に政府が実行しようとする種類の攻撃も含まれる。

けれども、T2 はまた Mac の世界がいかに脆弱なものであるかを際立たせる働きもする。Apple Store にも Apple 認定の正規修理業者の店にも容易にアクセスできない場所に住んでいるユーザーは、T2 Mac を修理してもらおうとする際に大きな問題に直面するかもしれない。良いバックアップ戦略を実行していない人は、もしも T2 チップが故障すればおそらくどんなデータも一切復旧できなくなってしまう。たとえデータ復旧の専門家のところへ持ち込んでも、彼らも何もできない。また、macOS と Windows 10 以外の何かをネイティブに走らせたいと思う開発者も、基本的に蚊帳の外だ。だから、もしあなたの Mac が T2 チップを搭載しているなら、必要が生じればどこで修理してもらうかをあらかじめ調べておき、確実に複数の場所に定期的なバックアップをするようにし、ゲストのオペレーティングシステムには仮想化だけを使うようにしよう。

そうは言っても、オーディオのために Mac に依存して使っているのであれば、それがポッドキャストの録音であっても、パーティーの DJ であっても、あるいはプロフェッショナルのエンジニアや、ミュージシャンの仕事であっても、オーディオの問題が検証可能な形で解決されてその後しばらく時間が経つまでの間は、T2 搭載の Mac を避けることをお勧めしたい。問題が解決していない時点で新しい Mac が必要になれば、T2 を搭載していない数少ないモデルの中から選ぶか、あるいは T2 が登場するよりも前の古い Mac を選ぶとよい。時にもよるが、認定整備済の製品や在庫一掃の製品として Apple がお買い得なモデルを提供することがある。

討論に参加