カタリナのゲートキーパーはよりスマートですが、負担にはなりません。

AppleはWWDC 2019で、macOS Catalinaが読み取り専用ボリュームに格納されることを発表しました。セキュリティが大幅に強化されます。

背景

ここ数年、システム整合性保護（SIP）や通常のファイルシステム保護が導入されているにもかかわらず、macOSには複数の脆弱性が報告されています。Appleからの情報：

システム整合性保護は、OS X El Capitan 以降に搭載されているセキュリティ技術で、悪意のあるソフトウェアが Mac 上の保護されたファイルやフォルダを変更するのを防ぐために設計されています。システム整合性保護は、ルートユーザーアカウントを制限し、ルートユーザーが Mac オペレーティングシステムの保護された部分で実行できる操作を制限します。

システム整合性保護が導入される前は、ルートユーザーには権限制限がなかったため、Mac上のあらゆるシステムフォルダやアプリケーションにアクセスできました。ソフトウェアは、管理者名とパスワードを入力してインストールすると、ルートレベルのアクセス権を取得しました。これにより、ソフトウェアはあらゆるシステムファイルやアプリケーションを変更または上書きできるようになりました。

これらのセキュリティ強化にもかかわらず、SIPを回避する方法が見つかっています。Appleが次に取るステップは、macOSを独自のボリュームに配置し、読み取り専用にすることです。上記の記事によると、これには「Firmlinkと呼ばれる新しいタイプの双方向シンボリックリンクの開発が必要であり、これにより2つのブートボリュームが統合され、1つのボリュームとして機能するようになります」とのことです。

[APFS FAQ: パーティション、ボリューム、AFPS コンテナ]

Linuxが登場して以来、私の記憶では、OS用の/rootパーティションとユーザーファイル用の/homeパーティションに関して同様のことが行われてきました。しかし、これら2つを1つのパーティションとして見せるための努力は行われていませんでした。そのため、AppleのCatalinaでの扱いは、ユーザーにとってよりシンプルに見えるようになっています。

余談ですが、macOS ユーザーはこれまでずっと、/Users ボリュームをシステム ファイルとは別の場所に配置できましたが、それにはちょっとした魔法が必要で、小さな問題が発生する可能性がありました。

バックアップの考慮事項

Carbon Copy Cloner の開発者である Mike Bombich 氏が、WWDC 後の技術ノートで詳細を説明しています。

AppleがAPFSを発表した瞬間から、まさにこのような構成を予想していました。ユーザーデータを1つのボリュームに、macOSを別のボリュームに。完全な分離とシステムの絶対的な保護。Appleはこれを、エンドユーザーにとって（ほぼ）完全に透過的な方法で実装しました…。

しかし、そこには意味合いがある。開発者のボンビッチ氏は続ける。

HFSはCatalinaシステムボリュームのバックアップには対応していません。そのため、近い将来、macOS（Catalina以降）のHFS+フォーマットボリュームへのバックアップのサポートを[CCCで]終了する予定です。このサポートを可能な限り簡単に提供できるよう努めてまいります。

Appleは雄弁に語る

起動ディスクのクローンを作成するバックアップソフトウェアを使用する場合など、一部のケースを除き、ユーザーはこの変更にほとんど気づかないでしょう。しかし、その結果、macOSのシステムファイルはマルウェアによる改ざんから実質的に保護されるようになります。現時点でわかっているのはこれだけです。今後の動向にご注目ください。