愛する人が障害を負ったり亡くなったりしたにもかかわらず、残されたMacのロックを解除できず、写真や重要な財務情報、法的情報、デジタルデータの痕跡などを取り戻すことができない状況に陥るのは、本当に辛いことです。メインアカウントまたは管理者ユーザーのパスワードが利用できない場合、新しいMacは完全に復旧不可能になる可能性があります。
多くの場合、認知症の人は、自分のデバイスにアクセスする法的権限を持つ人物を既に指名している、あるいは指名していた可能性があります。死期が近いことを知っている人や、遺言で事前に計画を立てていた人が、自分の機器を誰かに明示的に遺贈したり、権利を持つ遺言執行者を指名したりしている可能性があります。(ちなみに、これは法的助言ではありません。このようなハードウェアへのアクセスの合法性についてご質問がある場合は、弁護士にご相談ください。)
しかし、Mac にアクセスする権利や必要性があるからといって、その能力があるわけではない。Apple は、強力な保護を突破できないようにシステムを設計している。
新型Macに搭載されているT2セキュリティチップ(Macモデル一覧はこちら)は、iPhoneやiPadと同様のセキュリティと暗号化をmacOSにもたらし、ノートパソコンのTouch IDも搭載しました。Macの起動ボリュームは、macOSで長年使われているFileVaultテクノロジーとは別に、保存時に自動的に暗号化されます。(詳しくは「新型MacにおけるFileVaultとT2セキュリティチップの連携の仕組み」をご覧ください。)
MacのT2チップは、セキュリティを大幅に向上させるため、起動ドライブを自動的に暗号化します。デバイスの紛失や盗難時にドライブの内容を読み取れないようにする機能も備えています。Touch ID搭載Mac(起動中、ログイン済み、かつ適切な状況にあるコンピュータ)で指紋認証を行わない場合、またはMacにパスワードを設定していない場合、FileVaultが有効になっていなくても、Macのドライブの内容は永久に利用できなくなる可能性があります。
問題の Mac が上記のいずれかのモデルである場合は、この記事の後半の「パスワードがない場合の対処方法」に進んでください。
T2 チップが搭載されていない場合は、次の操作を試してください。そうでない場合は、何が機能しないのか、そしてパスワードなしで試す戦略についてお読みください。
ターゲットディスクモードまたは外付けドライブの起動を使用する
FileVault が有効になっていなければ、ターゲットディスクモードを使えば、パスワードなしで Mac を別の Mac のボリュームとしてマウントできる場合があります。FileVault が有効になっているかどうかは不明なため、両方の Mac に FireWire(旧モデル)または Thunderbolt 2 もしくは 3 ポートが搭載されている場合は、以下の手順をお試しください。
コンピュータを接続します。
T キーを押しながら、マウントしたい Mac を再起動または起動します。
うまくいけば、他の Mac に音量アイコンが表示されます。
パスワードを入力するプロンプトが表示された場合は、FileVault が有効になっているか、コンピューターに T2 チップが搭載されているか、またはその両方です。
ただし、別のMacをお持ちでない場合や、互換性のあるポートがない場合は、問題のコンピュータを起動できる程度に新しく、古いMacではそれほど新しくないmacOSバージョンを搭載した、外付けの起動可能なmacOSドライブをセットアップすることもできます。(Macのモデルを参照して、どのシステムリリースが動作するかを確認してください。)
外付けドライブから起動する方法は次のとおりです。
macOS 起動ボリュームを外付けドライブにインストールしたら、起動したい Mac に接続します。
Mac を再起動するか、電源投入時に Option キーを押したまま起動します。
利用可能な起動ドライブが大まかにフォーマットされた状態で表示されます。クリックするかキーボードを使ってそのドライブを選択し、そこから起動してください。
macOS の起動後、内部ドライブはボリュームとして表示されます。
パスワードの入力を求められたり、別の方法でブロックされたりして外付けドライブから起動できない場合、または macOS が内部ドライブをマウントするためのパスワードを要求した場合 (上記のように)、困った状況に陥ります。
何がうまくいかないのか
T2 チップを搭載した Mac、FileVault が有効になっている Mac、またはその両方が関係するほぼすべてのシナリオでは、管理者アカウントのパスワードが必要です。管理者アカウントは、多くの場合、Mac のメイン アカウントまたは唯一のアカウントです。
FileVault がオンになっているMacでは、macOSを起動するためにも起動時にパスワードを入力する必要があります。パスワードを入力しないと、起動ボリュームは利用できなくなります。
T2チップを搭載し、FileVaultが搭載されていないMacは起動画面が表示されますが、パスワードがない限り、ドライブの内容はユーザーがアクセスできるものの、ファイルにアクセスするにはmacOSに侵入する必要があります。T2チップは、パスワードを必要とする特定の管理変更を行わない限り、外付けドライブからの起動を制限しているため、外付けドライブから起動することすらできません。いずれにせよ、外付けドライブから起動した場合でも、ドライブをマウントするにはアカウントのパスワードが必要になります。
ハードドライブを取り外すという戦略も考えられますが、ここ数年のMacには、簡単に取り外せない、あるいは全く取り外せないドライブが搭載されています。たとえドライブを別のデバイスにマウントできたとしても、FileVaultが有効になっている場合やT2チップを搭載したMacの場合は、ドライブの内容を復号化することは不可能です。
りんごT2 搭載 Mac の起動セキュリティ マネージャーは、パスワードを必要とする設定の変更なしに外付けドライブから起動することを防止します。
しかし、まだ諦めないでください。
パスワードがない場合の対処法
いくつかの戦略が役立ちますが、その中には信じられないほど低技術的なものもあります。
付箋、パスワードブック、あるいは誰かがパスワードを書き留めた可能性のある場所を探してください。これは驚くほどよくあることですが、見落とされがちです。(映画の中で最強の「ハッカー」たちは、どんな高度なクラッキングツールを使うのかと聞かれると、必ずこのジョークを言います。彼らはただ付箋を見つけるだけなのです。)
相手がパスワードを紛失したり忘れたりした場合に備えて、バックアップとしてパスワードを教えたことはありますか?メッセージ、パスワードマネージャー、メモなどを確認してください。
ローカルバックアップを探してください。起動ドライブはFileVaultやT2チップで暗号化されている可能性がありますが、Time Machineなどのバックアップは通常、誰かがボリュームを暗号化する追加の手順を踏まない限り、暗号化されていません。(もし追加の手順を踏んでいた場合、後でアクセスできなかった場合に別の人がアクセスできるようにするための手順も踏んでいる可能性があります。)コンピュータに直接接続されているドライブ、ネットワーク上の別のコンピュータ、またはAppleが廃止したネットワーク接続型Time MachineバックアップオプションであるTime Capsuleを探してください。
オンラインバックアップを探しましょう。BackblazeやCarboniteなどのクラウドベースのバックアップストレージシステムを使用している可能性があります。Macアカウントのパスワードが見つからない場合は、そのパスワードが見つかるかもしれません。クレジットカードの請求書を確認し、そのようなサービスを利用しているかどうかを確認しましょう。
iCloudを確認してください。繰り返しになりますが、iCloudのログイン情報を見つけたり、iCloudから写真や同期されたファイルを取得できる可能性があります。
他の同期サービスも検討しましょう。Dropbox、Google Drive、OneDrive などのサービスでは、コンピューター上のフォルダーの内容やドライブのほぼ全体をクラウドベースのストレージに同期できます。
準備は常に役立ちます。問題が発生する前にこのコラムを読んでいる方は、「万が一の死に備えたデジタル資産の準備方法」をご覧ください。ご自身で準備する方法や、パスワードを教えてもらえない人のためにアクセスできるように準備する方法についてのアドバイスが掲載されています。
この Mac 911 の記事は、Macworld の読者 Janvier から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
