FileVault

長年,公私のMacの起動用HDD, SSDは,macOS標準装備のFileVaultで暗号化してきました.

初期のFileVaultでは,暗号化をオンにすると,乱数の英数文字列が暗号化のマスターキーとして表示されて,これを使えばパスワードを忘れてもディスクが復元できる,という型式でしたが,何代か前のmacOSから暗号化をオンにしようとすると,「復旧キーが、勤務先、所属学校、所属団体により設定されました。」という恐ろしいメッセージが表示されるようになりました.

何が恐ろしいかというと,その復旧キーを設定した組織が何かが解らないのです.最近知ったのは,/Library/Keychains/内にある,FileVaultMaster.KeychainとFileVaultMaster.cerが,その復旧(暗号化)キーの実体らしいです.そのタイムスタンプは,たしかに私はある組織に所属していましたが,本当にその組織のキーなのか確認しようがないです.Yosemiteが出る何年か前のことですし.

最初にそのメッセージが出現した頃は情報も少なく,この得体の知れない復旧キーの使用を回避するため,

  1. 起動可能な外付けHDD(SSD)に,システムをまるまるコピーする(Carbon Copy Clonerを使用)
  2. 外付けドライブから起動する
  3. 内蔵ドライブをディスクユーティリティでAPFS 暗号化の設定でフォーマットする
  4. 再びCarbon Copy Clonerで,外付けドライブから内蔵ドライブにまるまるコピー
  5. 内蔵ドライブで起動して,3の時に設定したパスワードをディスクパスワードとして入力する
  6. 管理者である自分のアカウントにログインして環境設定のFileVaultで,自分(や共同使用者)のパスワードでディスクがアンロックできるように設定する.

という手順をとりました.手順は単純明快ですが,1と4で時間がかかります.コピー中にWebの閲覧やクラウド上のファイルの編集はできますが,ローカルディスクの内容や設定を編集・変更すると,コピー先に反映されない可能性があるので,注意が要ります.

時間がかかる上,正攻法ではないので,もやもやする部分はありますが,1度設定すると,OSのupgradeでも起動ディスクは暗号化されたままなので,そのままにしてきました.

今回たまたまFileVaultMaster.Keychainの作成手順を知りましたので,得体の知れない「勤務先、所属学校、所属団体」による呪縛から逃れるために自分の復旧キーを作成して入れ替えました.

現在,この「勤務先、所属学校、所属団体」とは私自身です😀

手順はアップルサポートのサイトに書いてある通りで問題なかったです.

関係資料

ざっと調べたら,macOS 10.10 Yosemite以降らしいです.
その後,いろいろ調べて解りました.たしかに筆者がかつて所属した職場の出張所のものでした^^; 退職した組織だし,その部署は今は存在していないので,その暗号鍵が作られた経緯は解りようがなく,当然秘密鍵なども厳正に管理されていようはずはなく,一掃すべきなのは間違いないです.

2019年7月11日から写真がシンクロしない(macOS <-> iPhone)

これまでもときどきありました.中期的に繰り返しているような印象です.

現在,写真はほとんどiPhone 7で撮っています.マイフォトストリームによるシンクロの設定をして,撮った写真はMacのイメージキャプチャで消去し,iTunesで全写真をMacとiPhoneの間でシンクロしています.

これが設定どおり働けば,撮った写真は全部MacとiPhone上でシンクロされ,しかも,iPhone上で写真のダブりがなくなるはずです.

しかし,これまでも,突然iTunesによるシンクロが機能しなくなることがありました.

今回は,2019年7月11日以降に撮った写真が,macOSのiTunesで「同期」設定しているにもかかわらず,iPhoneにコピーされません.

この事態はこれまではたいていは,iOSのupgrade/updateで解消しました.

今回もその流れで行けば,新しいiPhoneの発表に伴うiOSのupgradeで解消すれば良いなと期待はしています.

iPhoneの「写真」になくても,Google Photosにあるので,困ることはないのですが,気持ち悪いです.

関連記事

ZenFone(Max M2)を買ったばかりの頃は,ZenFoneでもかなり撮りました.ZenFoneの方が新しいだけあって写真はきれいに撮れます.

マクドブックは失敗だったかな

関東でマックと言いますが,フランスではマクドというらしいです.

今年の初めに,熟慮に熟慮を重ねた末購入したMacbookですが,どうも失敗だったと言わざるをえません.ちなみに,先頃のMacbook AirとMacbook Proの新型発表に合わせて,Macbookはディスコンとなってしまったようです^^;

私のMacbookは,

  • core i7 (第7世代) 1.4GHz (turbo boost時3.6GHz)
  • RAM 16GB
  • SSD 512GB

といういわゆる全部盛りってやつです.RAM16GBとしたのは,VMWare Fusionを使いたかったためです.

しかし,VMWare FusionでWindows 10を動かしても死ぬほど遅くて使い物になりません.Turboboost時のクロック周波数に騙されました.やはり基本はベースクロックですね.ということで,16GBのRAMは無駄な投資になりました.

また,Core i7の選択も失敗だったと思います.Macbookは自然空冷のため,放熱が良くなくて,Turboboostが入るとすぐにCPU温度が上がってパフォーマンスが低下します.これは,Mac miniでも経験しましたが,ベースの設計が変わらないままCPUをハイパフォーマンスのものにすると,熱的にどうしても厳しいようです.

USB-Cのポートが一つだけしかなく,拡張性が低いことは,普段は問題ありませんが,やはりたまに何かしようって時には不便です.

唯一の利点は,マクドマックであることだけかも知れません.

とはいえ,新ラインナップ見ても,Macbook Proは絶対に使いたくないTouch Bar搭載のもののみになりましたし,Macbook Airにはcore i7がありませんし,仮に余るほど金があったとしても,今買いたいマクドbookはないという悲しい現状です.

かつて,職場では,MacBook Air core i7を使用していましたが,VMWare Fusion + Window 8が十分実用的な処理速度で使えました.

ATOK: 9字で一文とは

ATOKの機能にマンスリーレポートがあります.その月にどのくらいの文字数入力したか,ミスタイプがどのくらいあったか等々.

その中に,一文の文字数,句読点までの文字数があります.

毎月こんなもんですが,一文の平均が9字って,いくら何でも無理でしょう.句読点までの文字数も,少ないです.

私は,かな入力しているんですが,どうも,かな入力の場合計測が間違っているんじゃないかと思います.

かな入力だと,いろいろ虐げられていて,かな入力で唯一使い物になるのがATOKなので,長年使ってきたんですが,マンスリーレポートまでは,かな入力の人を多数動員してのテストは十分できていないように思います.

それで,JustSystemに問い合わせるというか,間違ってないかって連絡しようかと思ったんですが,03, 06の市外局番の電話でしか受け付けていないようです.

向こうのバグじゃないかって,連絡するのに,有料で,どのくらいまたさせるか実際にかけてみなければ解らない電話受付に電話する気はさらさらありません.

なんか,製品の改善の機会を自ら閉ざしていて,たいへん残な気がします.

たとえば,これまで試した他の文字入力ツールだと,「ろ」が変な所にあるくらいはいいんですが,入力できない文字があったりします.「む」とか^^; たぶん,実際にかな入力を実践しているパワーユーザーを動員してのテストができていないんだと思います.