ハクソク

世界を動かす技術を、日本語で。

macOS 27におけるネットワーキングの変更点

13日前原文(eclecticlight.co)

概要

  • Apple は通常、macOSの主要バージョン変更について事前通知をほとんど行わない
  • 例外として、 ネットワーク関連の変更 は事前警告が行われる場合がある
  • 今年は、macOS 27のリリース前に 2つの重要な警告 が発表された
  • AFPサポート終了TLS要件強化 が主な変更点
  • これらの変更は特に 企業ユーザー古いネットワークストレージ利用者 に影響

macOS 27に向けたネットワーク関連の主要変更

  • Apple はmacOSの大規模変更について、通常は WWDCでの最初のベータ公開まで事前通知を行わない 方針
  • ただし、 企業ユーザーに影響するネットワーク変更 については例外的に早期警告を実施
  • 今年は、 macOS 27ベータ公開の6週間以上前 に2つの警告が発表

AFPとネットワークストレージ

  • OS X 10.9 Mavericks 以降、Appleは SMBを主要なファイル共有プロトコル に指定
  • それ以降、 AFPサポート終了 を繰り返し警告
  • macOS Sequoia 15.5 でもAFP終了の警告が再度発表されたが、 終了時期は未定
  • Time CapsuleSMB3非対応の古いNAS 利用者が主な影響対象
  • AFPサポート終了は遡及適用されない ため、macOS 27へアップグレードしなければ利用継続可能
  • Apple Silicon MacでAFPサポートがなくなると、ネットワークストレージの置き換えが必要

TLSとサーバー要件

  • Apple は今後のmacOSおよびデバイスOSで、 TLS 1.2以上の接続を必須化 する方針を発表
  • Der Flounderブログ(Rich Trouton) がこの警告に注目
  • Appleは 「次期メジャーリリースで導入される可能性がある」 としつつ、企業への影響を調査中
  • MDM、DDM、Automated Device Enrolment、アプリ配布、Appleソフトウェアアップデート 関連サーバーが主な対象
  • ローカルContent Cachingサーバーは影響なし
  • 新要件:
    • TLS 1.2以上(TLS 1.3推奨)対応
    • ATS準拠の暗号スイート利用
    • ATS基準を満たす有効な証明書提示
  • サーバーが新要件を満たしているかの確認は ログ監査が必要
  • Apple提供のネットワーク診断ログプロファイル をインストールし、 sysdiagnoseでlogarchiveを取得、指定されたpredicateで抽出
  • GUIツールは存在せず、基本はTerminalでコマンド実行が必要
  • 詳細は Rich Troutonのブログ および Apple公式サポート記事 参照推奨
  • TLS要件強化も遡及適用はなし

スケジュール

  • macOS 27.0 開発者ベータ :2026年6月8日公開予定
  • macOS 27.0 パブリックベータ :2026年7月8日頃公開予定
  • macOS 27.0 正式リリース :2026年9月中旬見込み(約5か月後)

まとめ

  • AFPサポート終了TLS要件強化 は、 企業ネットワーク管理者や古いストレージ利用者 に大きな影響
  • 事前準備・影響調査 のため、 Apple公式情報や専門ブログ の継続的な確認が重要
  • アップグレード計画ネットワーク環境の見直し が求められる状況

Hackerたちの意見

TimeCapsuleはもう10年以上前のものだけど、TimeMachine(自動バックアップ)と一緒に使うにはいい感じだね。Apple Silicon用にこれが完全に無くなるのは悲しいな。

ディスクのMTBFを考えると、2018年に製造中止になったデバイスでバックアップを取るのはリスクが高いと思う。

3TBまでしか対応してなかったんじゃなかったっけ?もっと大きいドライブに交換できるの?2018年に販売中止になったし、Wi-Fiも古いし、シングルディスク(RAIDなし)だし…マルチドライブのNASを買うか、クラウドバックアップを使った方がいいよね。求めるべきは、クラウドプロバイダー向けのTimeMachineバックエンドだと思う。

「古いからってサポートを切る」って、商業ソフトウェアの典型的な行動だよね。最新のLinuxカーネルを動かせるのに、10年前のものをサポートできない億ドル企業って何なんだろう。macOSを「アップグレード」したとき、突然1080iのテレビがサポートされなくなったのが未だに痛い。昨日は普通に使えてたのに、今日はもうダメ。コードパスを維持する気がないからこうなるんだよ。

「...もしApple SiliconのMacを使っていて、macOS 27からAFPサポートが無くなったら、ネットワークストレージを交換しない限りアップグレードできなくなる。」この市場はどれくらい大きいんだろう?製品を作れって言ってるわけじゃないけど…

その「代替品」は必ずしもフルハードウェアってわけじゃないよ。僕の同僚は、BSD上でAFPを使ってシステムの継続的バックアップをしてるけど、新しい設定をしないとバックアップを続けられないんだ。

Netatalkは25年ぐらい前からあるよね。プロジェクトにはAFPクライアントも付いてるのが関連してる。クライアントの経験はないけど、Netatalkサーバーは15年以上使ってるよ。

Time Capsuleは2018年からサポートされていない(最後の出荷は2013年):* https://en.wikipedia.org/wiki/AirPort_Time_Capsule AFP経由でNAS TMバックアップをしている人たちがいると思うけど、今はSMBに切り替えなきゃいけないね。

2018年に販売は中止されたけど、macOS 26(Tahoe)まではAFP経由でTime Capsuleのバックアップをサポートし続けてたよ。

Time MachineのサポートもSMB1のサポートを切るから、新しいソリューションはSMB2/3に対応している必要があるね。

余談だけど、Time Machineを使ってるんだけど、アニメーションが全然洗練されてなくて、バグだらけなのに驚いてる。昔は魔法みたいに見えたのに、今は要素がポンポン出たり消えたり、動いては次のフレームで消えたり、めちゃくちゃ。Finderがどんどん変わっていくのに、Time Machineが追いついてない感じ。最低限の修正だけして、コンパイルできるようにしてるだけって感じだね。

2018年からサポートされてないから、納得だわ(笑)

洗練されてないことを無視しても、アニメーションが原因でTime Machineを使うのがすごく難しい。

クラシックなAppleのエンジニアリングだね。Time Machineには「責任者」がいるはずだけど、製品全体をカバーしてるから、UI部分は他の製品や低レベルの部分の作業に押しやられちゃうんだよね。

それとは関係ない話だけど、関係ないって分かってるなら、なんでこの議論を逸らそうとするの?別の話を始めればいいじゃん。何が目的なの?アクティブなスレッドに投稿したかっただけで、独自の価値で評価されるのを避けたかったのかな?

新しいアプリランチャーもそうなんだけど、アイコンを表示するのに1〜2秒かかるんだよね。スクロールもカクカクしてるし。これが2026年に起こるなんて、どういうこと?

Time Machineの他の問題点:

  • M4でもすごく遅い。
  • サードパーティ製デバイスは信頼性が低いことが多い。直接Appleのせいではないけど、認証プロセスがないのが痛い。
  • SMB拡張: Time Machineをサポートするためには、SMBサーバーがAppleのAAPL拡張をサポートしなきゃいけない(これについての理解が少し間違ってるかも)。
  • ネットワークデバイスの接続とTime Machineデバイスの接続が別になってるから、UXが一貫してない。
  • バックアップをブラウズすることができない。時間をかけてファイルやフォルダのバックアップを表示することはできるけど、特定のバックアップ(時点)をブラウズすることはできない。これにはBackupLoupeみたいなサードパーティツールを使う必要がある。

使うのやめたんだよね。インターフェースがひどすぎて、可愛くする必要もなかったし。結局、Rsyncがまたツールベルトに戻ってきた。

DIYバックアップツールのサポートが優先されないのは、将来的にiCloudの月額サブスクリプションを推し進めるためなのかなって思ったり。

なんでApple製品はブログスパムのタイトルを引き寄せるんだろう? > macOS 27でのネットワーキングの変更が来るよ それに対して: > 今年、macOS 27の初ベータまであと6週間ちょっとだけど、すでに2つの警告が出てる。 > macOS Sequoia 15.5でも同じ警告が繰り返されたけど、AFPがいつ失われるかはまだ確認されてない。 > Appleは具体的なことを避けてるけど、この変更は「次の主要なソフトウェアリリースの早い段階で」来る可能性があると警告してる。

最初は別のタイトルをつけたんだ:AppleがmacOS 27でAFP/TimeMachineのサポートを切るって。なんか元のタイトルに上書きされちゃったみたい。でも、今までのAppleを見てると、特に大企業のお客さんが文句を言わない限り、サポートを切るだろうね。Intelのサポートが切られるのはもう分かってるし、カーネルやユーザースペースの他の部分も整理しちゃえばいいのに。

これには私も驚いたよ。投稿には実際の情報がほとんど含まれてないみたい。事実としては、AppleがmacOS 15.5にAFPサポートが将来的に削除されるかもしれないって警告を入れてること。主張としては、macOS 27でAFPサポートが削除されるってこと。どうやってその事実から主張に繋がるのか全然わからない。これはただの完全な憶測だね。

特定のサーバーへの接続には少なくともTLS 1.2を使う必要がある 本当に、5年前から1.1を使ってる人なんていないでしょ? 1.2から1.3へのアップグレードの問題の話をしてるわけじゃないし。

これ、間違いなくいいアイデアだね。

10年前、Appleがネットワーキングコード(discovery/mDNSResponder)の一部を書き換えた時を思い出すよ。そのせいで問題が山積みになって、結局コードを元に戻さなきゃいけなかったんだ。

混同してなければ、これが悪名高い「Wi-Fiアップデート」だったのを覚えてる。

まだタイムカプセル使ってるよ。中のハードドライブはあまり信頼してないけど、基本的にはそれに接続したSSDを使ってる。残念ながら、ルーターとして使ってるNest Wi-FiにはUSBポートがないんだよね、安いルーターとは違って。タホの後には無くなるって分かってるけど、どうするかまだ決めてない。要するに、タイムマシンのバックアップと、メインのMacに置きたくない古いファイルが少しあるだけなんだ。どんなNASも、俺が望むよりずっと大きなスペースを取るだろうし。ひとつの選択肢としては、Beelink PCみたいなのを買って、ちゃんとしたホームサーバーを設定して、サイドプロジェクトを移して、Plexを動かすっていうのもあるけど、今のRAMの価格だと、意外と高い解決策なんだよね。

興味がある人へ:Samba 4をビルドして、Apple Time Capsuleで動かすことができたよ! https://github.com/jamesyc/TimeCapsuleSMB

ヘッドラインを見たとき、DNS設定が普遍的に設定されなくなることをちょっと期待しちゃったんだよね(DHCPを使わない場合、ネットワークを切り替えるときに手動で設定しなきゃいけないから)。でも、もちろん役に立たない内容で、「Appleはできるから壊してるだけ」って感じ。