Macの大きなセールスポイントの一つは、その長寿命性と再販価値の高さです。10年以上前のMacを使っている人をたくさん知っています。私自身もこの20年間、所有していたMacを7~8年は軽く使い切り、その後は使い続けてくれる人に売ってきました。
中古のMacを購入する際には、Macが今後も使い続けられるかを確認するために多くの点を考慮する必要があります。しかし、見落としがちなのが、前の所有者が行ったセキュリティ上の決定が、特定の状況下でMacをロックアウトしてしまう可能性があることです。これは、Macの購入時の状態によっては、再起動時、macOSの消去と再インストール時、あるいはログイン時に発生する可能性があります。
Mac を購入する最良の方法は、販売者がドライブを消去し、セットアップを完了する前に macOS の新規コピーをインストールした後です。そうすれば、販売者がインストールしたソフトウェアや、作成したパスワードやアカウントを気にすることなく、最初からインストールできます。
中古の Mac を受け取る最良の方法は、直接受け取ることです。そうすれば、コンピュータを起動して動作を確認し、以下にリストされているテストを実行して、追加のパスワードや権限が必要ないことを確認できます。
Mac を受け取った方法に関係なく、できれば契約を締結する前に、これらの項目を確認してください。
Mac をシャットダウンして「コールドブート」を実行します。起動して、提供されたアカウント情報でログインできるか、または macOS のセットアップを完了できるかを確認します。
Finderから通常通り再起動し、CommandキーとRキーを押したままにして、macOS復元で起動できることを確認してください。(macOS復元がインストールされていない場合は、Macがインターネット経由で取得してインストールを試みます。ロックアイコンとパスワードフィールドが自動的に表示される場合は、以下のファームウェアパスワードのセクションを参照してください。)
リカバリモードでディスクユーティリティを実行してください。パスワードなしでディスクをマウントできますか?また、Disk First Aidを実行して、問題が報告されていないことを確認してください。
基本的な内容は網羅されていますが、さらに深く掘り下げることもできますし、そうすべきです。( Macを売る前に、このチェックリストも活用してください。)
ヒント:もし売り手が、macOS 起動時に入力できるパスワードを直接教えたくない場合(もちろん、断るのは当然のことですが)、iMessage の少し隠れた機能を使うことができます。macOS のメッセージアプリでチャットセッションを開き、iMessage 接続を示す青い吹き出しが表示されたら、右上隅の「詳細」ボタンをクリックし、画面が重なり合うアイコンをクリックします。「画面共有に招待」を選択します。売り手は必要に応じてリモートからパスワードを入力できます。(売り手はその後、iCloud などのパスワードも変更したいと考えるかもしれませんし、おそらく変更すべきでしょう。)
1 つ以上のアカウントが作成されましたか?
誰かがコンピューターをセットアップした場合、そのコンピューターで何が動作しているか必ずしも把握できるとは限りません。ドライブを消去し、macOS復元を使ってmacOSを再インストールすることをお勧めします。ただし、それができない場合や、特に問題がない場合は、少なくとも不要なアカウントをすべて削除し、管理者権限を持つメインアカウントのパスワードを変更してください。
また、アカウントを保持している場合は、iCloud 環境設定パネルで Mac が販売者のアカウントにログインしていないことを確認する必要があります。
りんご起動時にこの画面が表示された場合、Mac のロックを解除するには販売元から取得したファームウェア パスワードが必要です。
ファームウェアパスワードは設定されていますか?
ファームウェアパスワードは、Macを特定の起動ディスクでのみ起動できるようにロックします。これは、後で外付けドライブから起動したり、その他の変更を加えたりする際に問題になる可能性があります。このパスワードを確認し、以下の手順でファームウェアパスワードを削除または変更してください。
Mac を再起動し、Command + R キーを押したままにして macOS Recovery を起動します。
ロックアイコンの横にパスワードの入力を求められた場合は、販売元からファームウェアのパスワードを取得する必要があります。パスワードを入力してください。
リカバリが起動したら、「ユーティリティ」>「ファームウェアパスワードユーティリティ」(旧モデルのMacおよび一部の新しいモデル)または「ユーティリティ」>「起動セキュリティユーティリティ」(T2セキュリティチップ搭載のMac)を選択し、「ファームウェアパスワードをオフにする」を選択します。プロンプトが表示されたら、パスワードを再度入力します。
ファームウェア パスワードを有効なままにしたい場合は、[ファームウェア パスワードをオンにする] をクリックし、自分だけが知っていて、できればパスワード管理アプリに記録しているパスワードを入力します。
りんごファームウェア パスワードが有効になっていると、起動ディスクを変更することはできません。
販売者がパスワードを持っていなくても、すべてが失われるわけではありませんが、Macのロック解除には販売者の協力が必要です。Appleによると、Macの購入を証明するレシートまたは請求書の原本が必要で、MacをApple StoreまたはApple正規サービスプロバイダに直接持ち込む必要があります。
FileVault はオンになっていますか?
FileVaultはMacのドライブのコンテンツ全体を暗号化し、電源を切った状態ではファイルを読み取り不能にします。これは非常に優れた技術なので、ぜひ活用することをお勧めします。しかし、中古のMacを購入する際にFileVaultが有効になっていると、2つの問題が生じます。
まず、ログインしたいすべてのアカウントでFileVaultを有効にする必要があります。中古のMacを購入した場合には、管理者権限を持つアカウントが1つ作成されているはずです。FileVaultは少なくとも1つのアカウントで有効にする必要があるため、必要なのはそれだけです。デバイスに作成されている他のアカウントはすべて削除し、このアカウントのパスワードを変更することをお勧めします。
第二に、誰かがFileVaultを設定した場合、ある種のセキュリティ上の脆弱性が存在します。暗号化を有効にすると、macOSはアカウントのパスワードがなくてもドライブを復号できる復旧キーを生成します。この復旧キーは、設定者に直接渡すことも、iCloudアカウントにエスクローとして保管することもできます。
販売者はそのキーをあなたに提供できるはずですし、そうあるべきです。ただし、FileVaultの暗号化もリセットする必要があります。回復キーがないと、ロックアウトされる可能性があります。あるいは、万が一、犯罪者からコンピュータを購入した場合、後で取り戻そうとする可能性があり、あなたの許可やパスワードなしにドライブの暗号化を解除される可能性があります。
Appleの指示に従ってFileVaultを無効にし、その後FileVaultを再度有効にしてください。暗号化と復号化の両方が完了するまでに少し時間がかかりますが、それだけの価値はあります。
Catalinaでは、「Macを探す」をチェックしてください
Appleは、数リリース前のmacOS 10.15 Catalina搭載のiPhoneとiPadに追加されたアクティベーションロック保護を、T2セキュリティチップを搭載したMacにも拡張します。このチップは、歴代のiPhoneやiPadと同様に、Apple Pay、Touch IDなどの機能をMacでも利用できる「セキュアエンクレーブ」を提供します。
アクティベーションロックがオンになっていると、Macを消去してmacOSを最初から再インストールすることはできません。メインアカウントまたは単独アカウントにログインし、iCloud環境設定パネルでアクティベーションを確認してください。「Macを探す」は有効になっていますか?
もしそうなら、それはいくつかの面で問題です。なぜなら、販売者が他のiCloud情報もあなたと共有しているだけでなく、Macが将来の消去からロックされていることを意味するからです。販売者は、アクティベーションロックが解除されていることを確認することに同意するはずです。
iTunesの認証を解除する
購入時のマナーとして、購入者がMacを消去したり譲渡したりする前に、iTunesの認証を解除するよう伝えてください。iTunes Storeでは、1つのアカウントで利用できるコンピュータは5台までという制限があり、ドライブを消去したコンピュータは、macOSを再インストールした後でも、個別に認証を解除することはできません。
ただし、iTunesアカウントに関連付けられているすべてのコンピュータの認証を解除し、その後、セットに残しておきたいコンピュータのみに再度ログインすることは可能です。すべてのコンピュータの認証を解除できるのは、年に2回のみです。
この Mac 911 の記事は、Macworld の読者 Noah から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべてのご質問に回答することはできません。メールへの返信は行っておりません。また、直接的なトラブルシューティングのアドバイスも提供できません。
