Apple は、自社の最新かつ最高の Mac モデルには T2 セキュリティ チップが搭載されていると誇らしげに宣伝していますが、それは何をするのでしょうか?そしてさらに重要なことは、T2 チップは解決するよりも多くの問題を引き起こすのでしょうか?
T2セキュリティチップとは何ですか?
T2 は Apple の第 2 世代の「セキュリティ チップ」です。いくつかのハードウェア コントローラーを 1 つのカスタム シリコンに結合します。 このようなチップはしばらくの間、スマートフォンでは一般的になってきました 。ただし、T2 はセキュリティ目的だけでなく、全体的なパフォーマンスの面でも大きな違いをもたらす可能性があります。
では、なぜセキュリティチップと呼ばれるのでしょうか?主な理由は、T2 がセキュア ブートを担当しているためです。電源を押した瞬間から macOS デスクトップが画面に表示される瞬間まで、起動プロセス全体を検証します。つまり、ブートローダーとオペレーティング システムが Apple によって署名および承認されていること、および OS の起動に承認されたドライブのみが使用されていることを検証します。
これにより、署名のないソフトウェアが起動時に実行されなくなります。これは、Linux を時々起動する場合に問題になる可能性があります。ただし、これはチップがシステムを保護する方法でもあります。これにより、サードパーティが署名のないオペレーティング システムを起動してデータにアクセスしようとすることを防ぎます。
T2 はドライブ上のすべての暗号化も担当します。以前は、これは CPU によって処理されていました。プロセスをカスタム チップに移行すると、CPU により多くのリソースが与えられるため、パフォーマンスが全体的に向上します。
MacBook Pro と MacBook Air の両方には、ログインと管理者レベルのリクエストの承認のための Touch ID 指紋スキャナーが搭載されています。 T2 チップには 、指紋データを安全に保存できる 安全なエンクレーブが組み込まれています。検証リクエストは、サードパーティのアプリケーションに対するものであっても、すべてチップによって処理されます。
これは、アプリが指紋データを参照したりアクセスしたりすることがないことを意味します。これが、iPhone と iPad での Face ID と Touch ID の処理方法です。ソフトウェアは最初に検証を要求し、T2 チップがフィンガープリントをセキュア エンクレーブに保存されているフィンガープリントと照合します。その後、ソフトウェアに結果が通知されます。
セキュリティチップは他に何をするのですか?
T2 の主な機能はデバイスのセキュリティと暗号化に基づいていますが、他にもいくつかの機能を実行します。たとえば、古い Mac に存在するシステム管理コントローラー機能を引き継ぎます。このコントローラーは、電源、バッテリーと充電、ファン速度、内部センサーに関連する動作を管理します。
Apple はまた、オーディオ処理の義務を T2 チップに移し、全体的な音質の向上を約束しました。最新の MacBook Pro は素晴らしく聞こえますが、T2 がこれにどれだけ貢献しているかについては議論の余地があります。オーディオの入力と出力の両方を処理し、MacBook の蓋を閉じるとマイクが自動的にオフになります。
T2 は画像信号プロセッサでもあり、カメラが受信した生データを画面上に表示される画像に変換します。 Appleは、iPhoneと同様に「強化されたトーンマッピング、改善された露出制御、顔検出ベースの自動露出と自動ホワイトバランス」を約束している。
Apple が宣伝していない機能の 1 つは、ビデオのレンダリング時間の改善です。 Apple Insider は 、一連の独立したテスト中に、T2 チップを搭載していない (ただし同じ CPU を共有している) 古い iMac で同じレンダリング ジョブに約 2 倍の時間がかかることを発見しました。
どの Apple コンピュータにセキュリティ チップが搭載されていますか?
Apple は最終的に T2 (またはその後継) をすべての Mac モデルに搭載する可能性があります。 2020 年 6 月の時点で、次の Mac に T2 チップが搭載されています。
- MacBook Air(2018以降)
- MacBook Pro (2018以降)
- Mac mini(2018以降)
- Mac Pro (2019 以降)
- iMac プロ
セキュリティチップに関連する問題
T2 はシステムを保護し、パフォーマンスを向上させるためにありますが、良いことばかりではありません。 Apple は、T2 チップが一部のサードパーティの修理もブロックしていることを確認しました 。当然のことながら、これは、自分でデバイスを修理できるようにしたいと考えている消費者の間で論争を巻き起こし続けており、同社は長年反対してきたことである。
これは、ロジック ボード (マザーボード) や Touch ID センサーなどの一部のコンポーネントでは、修復後にコンピューターが正常に機能するために特定のソフトウェア診断を実行する必要があることを意味します。これにより、顧客は修理を Apple Store またはサードパーティの正規サービスプロバイダー経由で行う必要があります。
また、セキュリティ チップは、USB 2.0 オーディオ インターフェイスを使用している場合、一部の 2018 モデルでオーディオの不具合の問題を引き起こしました。 macOS Mojave 10.14.4 アップデートでは これらに対処しているようですが、依然として問題を報告している人もいます。この問題は、USB 3.0 以降を使用するデバイスには影響しないようです。
繰り返しになりますが、T2 の中心的な目的は、特定のソフトウェアの実行のみを許可することでブート プロセスを保護することです。つまり、Windows などの別のオペレーティング システムをインストールしたり、 ライブ USB スティックから Linux を実行するには介入が必要になります。
幸いなことに、 Mac の起動中に Command+R を押し続けるだけで、 「スタートアップ セキュリティ ユーティリティ」を起動できます。このプリブート ユーティリティでは、「セキュリティなし」を選択してセキュア ブートを無効にすることができるため、どのオペレーティング システムでも実行できるようになります。 OS の起動に USB スティックを使用している場合は、「外部メディアからの起動を許可する」も選択する必要があります。決定をパスワードで保護したい場合は、「ファームウェアパスワードをオンにする」をクリックします。
最後に、T2 がシステム管理コントローラーの役割を引き継ぐため、Mac で SMC をリセットする 必要がある場合は、 別の一連の手順 に従う必要があります。
セキュリティチップは今後も存続するのでしょうか?
T2 チップによって提供される機能は、おそらく Apple が保持したいと考えているものです。短期的には、シリコンが将来のモデルで反復されるため、「T3」リビジョンが登場する可能性があります。
しかし、 Apple は Mac シリーズを iPhone や iPad のようなカスタム ARM ベースのプロセッサに移行しています 。現在、T2 は、同社が 10 年以上使用してきた Intel CPU と並ぶカスタム チップです。
Apple は将来、T2 機能を システムオンチップ に直接組み込む可能性があります。したがって、個別の T2 チップはありませんが、コンポーネントは引き続き存在し、名前を除いて同じタスクを実行します。
セキュリティ チップは、macOS の安全性をさらに高めるための Apple の取り組みの次のステップにすぎません。これは、2019 年の秋に 一連の新しいセキュリティ機能を 導入した macOS Catalina とともに登場しました。
