2026-04-28 の一覧へ戻るホーム
macOS 27 におけるネットワーク機能の変更が予定されています。

2026/04/28 0:36

macOS 27 におけるネットワーク機能の変更が予定されています。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Apple は、企業ユーザーに対し、アップ来月の macOS 更新(2026 年 9 月半ばを予定する macOS 27 と予想される)で、通常のリリースサイクルからの珍しい逸脱として数ヶ月事前に開発者ベータ版を通じて知らせることとなり、重大なネットワーク上の変更が導入されることを警告しています。最も重要な変化は、AFP ファイル共有の廃止と、特定のサーバー接続における新しい必須 TLS 要件です。過去の更新とは異なり、これらの変更は現在の構成が新しい基準を満たさない場合、アップグレードを厳密にブロックします:AFP サポートが取り除かれた際、Apple Silicon Mac が非-SMB3 ストレージデバイスとペアリングされている場合は、アップグレード不可となるリスクがあり、MDM/DDM、自動登録、およびアプリ配布サービスへの接続は TLS 1.2 以降(TLS 1.3 推奨)、ATS に準拠するサイファースイート、および有効な証明書を使用する必要があります。ローカルのコンテンツキャッシュサーバーは、これらの TLS 要件の影響を受けません。IT 管理者は、標準的なログには必要な詳細が含まれていないため、コンプライアンスの監査で即座に課題に直面します。管理者は最初にネットワーク診断用ログプロファイルをインストールし、その後 

sysdiagnose
を特定のpredicateと組み合わせて、
appstoreagent
managedappdistributiond
mdmclient
などエージェントに関する ATS 違反エントリを抽出する必要があります。この監査にはネイティブの GUI が存在しないため、特別なコマンドラインツールまたは修正されたソリューション(例:Ulbow、LogUI)が必要となります。期待される 2026 年 9 月半ばのリリース前にハードウェア互換性とネットワークセキュリティを確保するために、前向きな計画が不可欠です。企業上の問題が発生しない場合、これらの規則は次の主要なソフトウェア更新で早期に実施される可能性があります。注意:AFP の除去および TLS 要件の変更は遡って適用されません。アップグレードを行わずにサポートされない NAS を使用しているまたは現在のコンプライアンス体制を維持しているマシンは、アップグレードが実行されるまで引き続き動作できます。

本文

アップルは、WWDC での最初のベータ版リリース以前に、次バージョンの macOS に予定されている重大な変更について、事前に通知を与えることはめったに行いません。ただし、この慣例から大きく外れる例外として挙げられるのは、エンタープライゼーユーザに影響を及ぼす可能性のあるネットワーク機能の変更です。今年度も WWDC までの残り期間がわずか 6 週間強に迫るなか、マコス 27 の初版ベータ版公開前に既に二つの警告が出されています。

AFP とネットワークストレージ
アップルは OS X 10.9 Mavericks で SMB をメインのファイル共有プロトコルとして採用してから 12 年以上が経過し、「過去のプロトコルである AFP のサポートは将来的に廃止される」と繰り返し警告を発しています。マコス Sequoia 15.5 でも同様の警告を重ねていますが、AFP が正式に削除される時期についてはまだ明示されていません。

最もこの変更の影響を受ける可能性があるのは、タイムカプセルを使用中のユーザや、SMB3 をサポートしない老朽化した NAS システムを利用しているユーザです。AFP サポートの撤廃は遡及的ではないため、お使いの Mac がマコス 27 にアップグレードされなければ、ファイル共有およびタイムマシンのバックアップに AFP を引き続き利用可能です。ただし、Apple Silicon搭載の Mac であれば、マコス 27 から AFP サポートが削除される場合、ネットワークストレージを交換しない限りアップグレードすることができなくなる可能性があります。

TLS とサーバーとの接続
最近、アップルは将来のマコスおよびその端末向け OS では、特定のサーバーへの接続について最低限 TLS 1.2 以上の暗号化方式を用いること、さらに追加の要件を設ける必要があることを警告しています。この情報を最初に発信したのは、Rich Trouton氏による「The Der Flounder」ブログでした。

アップルは詳細を避けて言及していますが、「次のメジャーリリースから最早導入される可能性もある」と示唆しており、そのサポート記事の一つの目的は、この変更がエンタープライゼー顧客に与える影響度を測ることにあると考えられます。大きな問題が生じる場合は、導入時期を見送ることも検討されるでしょう。

この変更は技術的な側面が強く、主に MDM(モバイルデバイス管理)、DDM(デジタルデバイス管理)、自動端末登録、アプリの配布・インストール、アップル製ソフトウェアの更新などを支えるサーバーに影響します。幸いなことに、ローカルのコンテンツキャッシュサーバーを運用している場合は影響を受けません。

AFP の撤廃とは異なり、サーバーとの接続が新しい要件を満たしているかどうかを確認するのは格段に困難です。必要な要件は以下の通りです:

  • TLS 1.2 以降のサポートがあり、TLS 1.3 の使用が推奨されること
  • ATS(App Transport Security)準拠のシフールート(暗号スイート)を使用すること
  • ATS に適合する有効な証明書が提示されていること

最も確実なのは、各サーバーに対する接続をログエントリを検証することで確認することです。ただし、通常のマシンまたは端末のログには必要な情報が記録されないため、まずはアップルから入手可能な「ネットワーク診断用ロギングプロファイル」をインストールする必要があります。サポート記事では 

sysdiagnose
を用いてログアーカイブを取得する方法や、関連するエントリを抽出するための大規模なプレディケートが記載されています:

p=appstoreagent|appstored|managedappdistributionagent|managedappdistributiond|ManagedClient|ManagedClientAgent|mdmclient|mdmd|mdmuserd|MuseBuddyApp|NanoSettings|Preferences|profiled|profiles|RemoteManagementAgent|remotemanagementd|Setup|'Setup Assistant'|'System Settings'|teslad|TVSettings|TVSetup|XPCAcmeService AND s=com.apple.network AND m:'ATS Violation'|'ATS FCPv2.1 violation'

そして、アップルはシステム管理者に対し、コマンドラインインタフェース(ターミナル)にこのプレディケートをコピー&ペーストするよう促しています。なぜなら macOS ではこれを行うための GUI アプリが用意されていないからです。(ただし、Ulbow や LogUI などを適切に改変すれば可能かもしれません。)

もしあなたがこの変更の対象範囲に含まれる場合は、Rich Trouton氏の記事とアップルの公式サポート記事を必ずお読みください。幸運を祈ります。AFP の件同様、今回の変更も遡及的には適用されないと思われます。

時期の目安

  • マコス 27.0 開発者ベータ:2026 年 6 月 8 日頃リリース予定
  • マコス 27.0 パブリックベータ:2026 年 7 月 8 日頃リリース予定
  • マコス 27.0 の正式リリース:2026 年中盤(9 月頃)が最も可能性が高い。現在からわずか 5 ヶ月後です。

同じ日のほかのニュース

一覧に戻る →

2026/04/28 6:26

NPM ウェブサイトがダウンしています。 (注:ご提示いただいたテキストは、元の改行・余白・記号なしの状態を維持したまま整理済みです。特定の状況(例:障害報告時の注意喚起など)を想定している場合は、以下のような形式もご参照ください。) **NPM ウェブサイトがアクセス不能になっています**

## Japanese Translation: 2026 年 4 月 27 日にウェブサイトの障害が解消されていないものの、npm エコシステムは機能上正常に動作し続けています。`www.npmjs.com` の利用ができなかった一方で、パッケージのインストール、公開、検索、セキュリティ監査、およびレプリケーションフィードといった重要なサービスは現在「Operational(運用中)」の状態です。過去 90 日間の稼働メトリクスは堅牢なパフォーマンスを示しており、ウェブサイト以外のサービスでは稼働率が 100%、ウェブサイトでは 99.92% であり、これは 4 月 13 日から 26 日の間にはインシデントが起きていなかった安定期と対照的です。本件は、これが軽微な不具合なのかより深く対応が必要なのかを調査しており、npm に依存している企業が主要なワークフローが影響を受けていないため自信を持って進めることができます。

2026/04/28 5:44

トロントでの逮捕:3人の男性が、SMS ブラスト関連の事件で容疑から 44 の起訴罪状に直面している

## Japanese Translation: 「Project Lighthouse」のもと、トロント警察は、RCMP およびその他の機関と連携し、SMS ブラスターを関与した画期的なサイバー犯罪の捜査を進めています。これは、カナダでこの特定の攻撃ベクトルの初例となります。捜査は 2025 年 11 月に、セキュリティパートナーがトロント市中心部で稼働していたデバイスの存在を当局に通報したことから開始されました。このモバイル脅威は数か月の間にグレート・トロント・エリアの複数の車両から実行され、1300 万件を超える接続を妨害し、端末を正当なネットワークから切断して、銀行クレデンシャルを奪おうと設計された偽サイトへと誘導しました。準副頭長の Rob Johnson 氏は、この攻撃が 9-1-1 などの緊急サービスに影響を与える恐れがあり、なりすましや盗難の重大なリスクをもたらすと警告しました。3 月 31 日、警察はマークハムとハミルトンで捜索令状を実行し、2 人の容疑者から複数のブラスターを没収した一方、3 目の容疑者は 4 月 21 日に自首しました。この 3 人は現在、44 の告訴に直面しています。当局は、カナダではこの技術が新しいものの、犯罪者の個人データを収集しようとする意図自体は古いものであると強調しています。

2026/04/28 2:45

Easyduino:KiCAD 用のオープンソース PCBA 開発ボード

## Japanese Translation: The Easyduino プロジェクトは、マイコン開発基板における歴史的な断片化に対処するため、Arduino(Uno/Nano)、ESP32/ESP32 S3、Raspberry Pi Pico、STM32 Bluepill といった一般的な MCU 向けにオープンソースかつ KiCad ベースの設計を提供する。Eagle や Altium といった地域固有のツールに依存していた以前のバージョンとは異なり、Easyduino は標準化された 4 レイヤ銅スタックアップ(JLC04161H-7628)を通じてプラットフォーム間でソフトウェア、言語、慣習を統一し、配線の簡素化を実現する。部品は市場での入手可能性とコストに適応され、例えばオリジナルの UNO の USB シリアル変換チップの代わりに ATmega16U2 を使用したり、高価な 01005 パッシブ部品を避けるなどの対応が取られている。各プロジェクトフォルダには、メインの KiCad ファイル、README、必要に応じて非標準フットプリントライブラリ、および BOM(JLCPB が読み取れる Centroid ファイルを含む)や主要部品のデータシート、Gerbers、PDF スケーマ/PCB、写真が含まれる ProductionFiles ディレクトリが用意されている。開発は KiCad v8.0.0 で行われ、更新とテストは KiCad v10 で実施された。Jobsets は生産データの生成を簡素化する。ユーザーは最新版の KiCad をインストールし、ZIP ファイルをダウンロードするか Git を経由してクローンし、変更を行う際は「git add」で全体を追加する必要があることに注意せよ(KiCad v10 の Git ツールには制限があるため)。すべてのボードは CERN Open Hardware Licence Version 2 – Permissive の下で公開されており、ライセンスのコピーを含めれば必須のソースコード開示なしに商用利用が可能である。今後の作業としては、v1.1 RP2040 および ESP32S3 ボードの注文とテストならびに nRF52840 および RP2350A ドングルを開発する予定がある。クレジットは、KiCad に関するヒントを提供し、地上から v1.1 RP2040 ボードを新規設計した winsrrow に贈られる。ハードウェアの作成を全球でよりアクセス可能で一貫性のあるものにするという使命を継続する。