WWDCの開催が目前に迫っている中、OpenCore Legacy Patcherは着実に進化しています。
「AMFIPass」は、OpenCore Legacy Patcher (OCLP)の新しい機能で、AMFI (Apple Mobile File Integrity)またはライブラリの検証を無効にせずにサポート対象外のMacで最新のmacOSを使用できるようにします。OCLPがサポートするすべてのmacOSバージョン(macOS Big Sur、macOS Monterey、macOS Ventura)で利用できます。
参考> OCLP開発チーム、AMFIPassパブリックベータリリース – Macセキュリティを向上させる新機能
目次
AMFIについて
AMFIはApple Mobile File Integrityの略で、Appleのオペレーティングシステム(iOSおよびmacOS)における重要なセキュリティフレームワークの一部です。
AMFIの主な目的は、システム上で実行されるソフトウェアが信頼できるソースからのものであり、改ざんされていないことを確認することです。具体的には、アプリケーションやプロセスがシステム上で実行または変更される前に、そのコードが署名されているか(つまり信頼できる開発者によって正当な方法で生成されたものか)を検証します。
また、AMFIはダイナミックライブラリ(共有ライブラリ)の「ライブラリ検証」を担当します。これは、アプリケーションが信頼できるライブラリだけを使用することを確認します。
このセキュリティフレームワークは、Macをマルウェアや他の悪意あるソフトウェアがシステムを侵害するのを防ぐための重要な保護メカニズムです。
AMFIPassの概要とメリット
さて、AMFIPassにスポットライトを当ててみましょう。これは何をするものなのでしょうか? そして、この機能を使用するメリットは何でしょうか?
AMFIPassは、OCLPの新機能で、AMFIを無効化せずにMacを使用するために開発されました。つまり、これまでの制約を突破して、Macのセキュリティを維持しつつ、古いMacでも新しいOSを実行できるようになったということです。
AMFIPassの登場により、Macのセキュリティを確保したまま、さらに柔軟なシステムの使用が可能になるというわけです。次の章では、この新機能を実際にどのように使用するのかを詳しく紹介します。
AMFIPassの使い方
では、具体的にAMFIPassをどのように使うのか、そのステップを詳しく見ていきましょう。
この機能は執筆時点ではベータでの提供です。システムを破壊しMacが起動できなくなる可能性があります。この機能を試用する前に、必ずバックアップを行ってください。
AMFIPassを搭載したOpenCore Legacy Patcherのダウンロード
執筆時点(2023年5月29日)では、AMFIPassはパブリックベータでの提供です。そのためAMFIPassは通常のOpenCore Legacy Patcherには含まれていません。
OpenCore Legacy PatcherのGitHubからAMFIPassを搭載したOpenCore Legacy Patcherを探すか、こちらからAMFIPassを含むOpenCore Legacy Patcherをダウンロードしてください。
▼ まずはこちらのページを開き、「AMFIPass Beta Test」を探します。
▼ 「AMFIPass Beta Test」を見つけたら、「Assets」までスクロールします。
▼ 「Assets」まで進んだら、赤枠で囲った部分をクリックします。
▼ Assetsにある「OpenCore-Patcher-amfipass-beta-2.app.zip」をクリックし、ダウンロードします。
※ 「beta-2」の部分はバージョンを表しています。ダウンロードするタイミングによっては異なる場合があります。
▼ ダウンロードする際に「”github.com”でのダウンロードを許可しますか?」などと許可を求められたら「許可」をクリックします。
▼ ダウンロードが完了しました。
新規のOCLPユーザーの場合
新規のOCLPユーザーであれば、特別な手順は必要ありません。AMFIPassに対応した新しいOpenCore Legacy Patcherをダウンロードし、ホストマシンでビルド、インストールするだけでOKです。
既存のOCLPユーザーの場合
▼ 先ほどダウンロードしたAMFIPassに対応した新しいOpenCore Legacy Patcherを開きます。
▼ OpenCore Legacy Patcherが立ち上がるまで暫く待ちます。
OpenCore Legacy Patcherが開けない
▼ 現在のビルドはノータライズ(Appleのセキュリティ認証)されていないため、Gatekeeper (macOSのセキュリティソフトウェア)による警告が表示される場合があります。
▼ ダウンロードしたOpenCore Legacy Patcherの上で右クリック(またはControl キーを押しながらアイコンをクリック)して、コンテクストメニューから「開く」を選択します。
▼ 「”OpenCore-Patcher”の開発元を検証できません。開いてもよろしいですか?」と表示されたら「開く」を選択します。
▼ もし、現在ログインしているユーザが標準ユーザである場合、Macの管理者のユーザ名とパスワードを求められます。
▼ これで、OpenCore Legacy Patcherが立ち上がりました。
OpenCore Legacy Patcher 0.6.6からUIが一新されました。
OpenCoreをビルドし、ESPにインストールしていきます。
▼ まずは「Build and Install OpenCore」というボタンをクリックします。
▼ ビルドが始まりました。通常数秒で完了します。
▼ ビルドが完了すると、OpenCore をインストールするか問われますので「Install to disk」をクリックして続行します。
▼ Macに取り付けられているストレージを検出します。
▼ Macに取り付けられているストレージのスキャンが終わると、インストール可能なストレージが一覧で表示されます。ここでは内蔵ストレージにインストールしてみたいと思います。
▼ Macに複数のストレージが取り付けられている場合には複数のストレージが表示されます。
OpenCore をインストールしたいディスクを選択しましょう。
▼ 「diskXs1 – EFI」をクリックします。(Xの部分は環境により異なります。)
▼ パスワードを求められたら、Macのパスワードを入力し、「OK」をクリックします。
▼ 指定されたストレージのESPにOpenCore がインストールされます。
▼ インストールが完了すると、再起動するか問われますので、「Reboot」(再起動)を選択します。
▼ 60秒間待つか、「再起動」を選択してMacを再起動します。
▼ 再起動が完了したら再度OpenCore Legacy Patcherを立ち上げましょう。
次はルートパッチ(ボリュームパッチ)をインストールします。
▼ 赤枠で囲った「Post-Install Root Patch」をクリックします。
▼ 「Start Root Patching」をクリックします。
▼ OpenCore Legacy Patcherを管理者権限で立ち上げなおしても良いか問われますので「Yes」をクリックします。
▼ 元のプロセスは5秒後に閉じられます。
▼ パスワードを求められたらMacのパスワードを入力し、「OK」をクリックします。
※ 標準ユーザの場合には管理者アカウントを入力します。
▼ ルートパッチのインストールが始まります。環境によってはやや時間が掛かりますが、Macを操作せず暫く待ちます。
▼ ルートパッチのインストールが完了したら再起動するか問われます。「Reboot」を選択して再起動します。
▼ 先ほどと同様に、60秒間待つか「再起動」を選択してMacを再起動します。
最後のステップです。
▼ 再起動が完了したら再度OpenCore Legacy Patcherを立ち上げましょう。
この作業では、再度先ほどと同じようにOpenCore をビルドし、OpenCore をESPにインストールします。
※ 一応、OpenCore Legacy Patcherの設定を確認しておきましょう。
OpenCore Legacy Patcherのメインメニューが開いたら「Settings」を選択します。
▼ 赤枠で囲った「Security」タブをクリックします。
▼ 「Disable Library Validation」と「Disable AMFI」のチェックが外れていることを確認し、ウインドウ下部にある「Return」をクリックします。
※ この作業は先ほどと同様です。
▼ 「Build and Install OpenCore」とあるボタンをクリックします。
▼ ビルドが始まりました。完了するまでそのまま待ちます。
▼ ビルドが完了すると、OpenCore をインストールするか問われますので「Install to disk」をクリックして続行します。
▼ Macに取り付けられているストレージを検出します。
▼ Macに取り付けられているストレージのスキャンが終わると、インストール可能なストレージが一覧で表示されます。ここでは内蔵ストレージにインストールします。
▼ Macに複数のストレージが取り付けられている場合には複数のストレージが表示されます。
OpenCore をインストールしたいディスクを選択しましょう。
▼ 「diskXs1 – EFI」をクリックします。(Xの部分は環境により異なります。)
▼ パスワードを求められたら、Macのパスワードを入力し、「OK」をクリックします。
▼ 指定されたストレージのESPにOpenCore がインストールされます。
▼ インストールが完了すると、再起動するか問われますので、「Reboot」(再起動)を選択します。
▼ 60秒間待つか、「再起動」を選択してMacを再起動します。
以上で、AMFIを有効化した状態でMacを起動できるはずです。
ただし、この新機能を使用することによりシステムが壊れる可能性があるため、必ずデータのバックアップを行ってください。また、場合によってはmacOSを再インストールする必要がある場合もあります。
AMFIPassを活用することで、Macのセキュリティを強化しつつ、OCLPの利点を最大限に活かすことが可能になります。これにより、OCLPを使用する全てのユーザが一層安心してMacを利用できる環境が整います。
注意点とトラブルシューティング
「AMFIPass」に限らず、新機能や新しくリリースされたソフトウェアには重大なバグや注意点を含む場合があります。特に、「AMFIPass」は執筆時点でベータ版であり、GitHub上では予期せぬ不具合が生じる可能性について言及されています。
この章では「AMFIPass」を使用するにあたっての注意点やトラブルシューティング、よくある質問をまとめました。
重要な注意点
AMFIPassのパブリックベータは、一部のユーザにとってシステムに影響を及ぼす可能性があるという点に注意が必要です。そのため、試す前に必ず全てのデータのバックアップを取り、必要な場合はmacOSの再インストールに備えることが推奨されます。
また、AMFIPassの現在のビルドでは、システム整合性保護 (SIP)の要件に影響はありません。以前のOCLPリリースでSIPが無効化されていた場合、このテストビルドでも引き続き無効にしておく必要があります。
トラブルシューティング
OpenCore Legacy Patcherが開けない
「”OpenCore-Patcher”は開発元が未確認のため開けません。」などと表示される場合には、こちらの操作をお試しください。
よくある質問
Q: AMFIとSIPの違いはどこですか?
A: 主な違いは以下の通りです。
Apple Mobile File Integrity (AMFI)は、AppleのiOSおよびmacOSのセキュリティ機能の一部で、ファイルの改ざんを防ぐためのものです。AMFIは、アプリケーション、プラグイン、およびその他の実行可能ファイルがデジタル署名を通じて証明された信頼できるソースから提供されていることを確認します。ファイルの改ざんや不正な操作を防ぐため、これらの署名が一致しない場合や、署名自体が欠落している場合、AMFIはそのファイルの実行を防ぎます。
それに対し、System Integrity Protection (SIP)もまたAppleのセキュリティ機能の一部で、macOSの重要なシステムファイルやディレクトリを保護します。SIPは、ルートユーザやroot特権を持つプロセスでも、保護された領域への書き込みや変更を防ぎます。これにより、ユーザ自身が誤って重要なシステムファイルを削除したり、マルウェアがシステムを侵害したりするのを防いでいます。
AMFIとSIPの違いは以下の通りです。
- AMFIは、主にアプリケーションとその関連ファイルの信頼性を確保する役割を果たします。一方、SIPはOSの基本的なシステムファイルとディレクトリを保護します。
- AMFIはiOSおよびmacOSの両方で作動しますが、SIPはmacOS専用の機能です。
- AMFIはデジタル署名によるファイルの完全性を検証し、それが改ざんされていないことを保証します。一方、SIPはシステムファイルが不正な書き込みや変更から保護されていることを保証します。
- AMFIは、不正なまたは未署名のソフトウェアが実行されるのを防ぎます。SIPは、システムファイルやプロセスが不正な操作から保護されることを保証します。
まとめ
ここまで、OpenCore Legacy Patcherが公開した新機能AMFIPassについて解説してきました。この新機能は、Macのセキュリティ機能AMFIを有効化したまま、Macの使用を可能にするもので、OCLPを使用する多くのユーザーにとってより安心してMacを使い続けるようになると思います。
OpenCore Legacy PatcherではSIPやFileVaultの対応など、セキュリティを重視した設計を掲げて開発をしています。他の同様のプロジェクトでもセキュリティを重視しているという姿勢を強調しているチームはあるかもしれませんが、それを証明するかのようにMacのサポートを拡大しつつセキュリティ関連の機能更新を追加する部分がユニークで魅力の一つだと思います。
引き続き#あのかぼ、#おんかぼではmacOS VenturaやOpenCore Legacy Patcherの最新情報をお届けしていきますので、どうぞお楽しみに!
KIOXIA(キオクシア) 旧東芝メモリ USBフラッシュメモリ 32GB USB3.2 Gen1 日本製 国内サポート正規品 KLU30…