新型コロナウィルス COVID-19 の爆発的な感染（アウトブレイク）で、本格的に企業は在宅勤務について向き合わなければならなくなりました。ただ家にいれば良いというものではなく、自宅で仕事をしなければなりません。そのためにどのようなモバイル環境を準備しないといけないか考えてみたいと思います。

在宅勤務を行ううえで三種の神器と言ったら何でしょう？下の3つが最低限必要です。

1. スマートフォン
   
2. モバイルPC（またはタブレット）
   
3. クラウドサービス（モバイルの管理システムも含む）
   

現代はこの3つがあれば、大体の仕事はこなせてしまうのが実情です。求められるスキルセットはセルフマネジメント力とコミュニケーション能力で、ツールセットにはこれらの3つを活用することが求められます。では、この3つについて詳しく見ていくことにしましょう。

在宅勤務にはスマートフォンが必須です。フェーストゥーフェースが望めない環境下で、リアルタイムに近いコミュニケーションを実現するのは、常に机に向かっていたり、開いていないと確認できないPCで実現するのは至難の業です。ではスマートフォンの中で企業が貸与するのに適したスマートフォンは何でしょうか？この後書く予定ですがPCにも言える事ですが、以下の3つが重要です。

1. すぐに渡せる
   　よく言われることですが来週から在宅勤務ねと言ってる時に、PCの見積もりをとってなんてやっていたら在宅勤務ができる頃には夏が終わってしまいそうです。重要なのは購入したままのデバイスをユーザがすぐに受け取れることです。このスタイルに最も向いているのは Apple の iPhone です。iPhone が素晴らしい点は、自動登録（Automated Device Enrollment）と Volume Purchasing と呼ばれる仕組みを持っていることです。購入時にキャリアに自動登録対象として登録を依頼しておくことで、購入デバイスは直接ユーザに届けられ、ユーザが電源を入れればデバイスは自動でデバイス管理システム（MDM）に登録され、セキュリティポリシーが自動で配布され、必要なアプリケーションもAppleID不要で自動で配布される仕組みです。海外出張から戻ってきた社員や、在宅勤務となった社員が在宅勤務の準備のために会社に行く必要はありません。
2. 配られたデバイスが安全で安心な状態になっている
   　いくら急いでいるからと言って、何のセキュリティ対策もしないデバイスをユーザに渡して仕事させるわけにはいきません。とはいえ、利用するデバイスを安全な状態に保つために情報システムのスタッフが会社にこもって在宅勤務者のデバイスを1つ1つキッティングするのも悪夢です。iPhone を使って 自動登録（Automated Device Enrollment）と Volume Purchasing を利用すれば、キッティングレス（ゼロタッチ構成）で安全で安心な状態のデバイスを直接ユーザに届けられます。管理者もクラウドのMDMにWebブラウザからセキュリティポリシーを設定していくだけなので在宅からでも作業は可能です。
3. すぐに使える
   　上記の 自動登録（Automated Device Enrollment）と Volume Purchasing でデバイスはすぐに利用可能な状態になりますが、くわえて管理アプリ構成（Managed App Configuration）と呼ばれる仕組みがあります。Outlook や Box など企業で必要なアプリを開いてアカウント設定などの面倒な構成をMDMからしておくことで自動でアプリ設定が行えます。ユーザが渡されたデバイスを四苦八苦してセッティングする時代ももう終わりです。また今後は新たな Apple ID の使い方として企業のADと連携した形で 管理対象Apple ID というものを使わせることもできます。これによってFaceTime や iMessageを対象アカウントして利用したり、連絡帳やメモなどを一部の安全なクラウドに同期して利用するなどが行えるようになります。
   

　スマートフォンはリアルタイム性の高いコミュニケーション構築には便利ですが Office アプリなどを使うにはやはり画面も小さく、入力も不便です。Office スイート製品を使うにしても、経理業務のような細かい数字を扱うにしてもやはり大きな画面とキーボードなどが欲しいところです。そこで対象としては Macコンピュータや Microsoft Surface のようなモバイルPCか、Apple iPad のようなタブレットかという選択肢になります。Macコンピュータと iPad の場合は、セットアップは iPhone と同じ仕組みがそのまま使えますので、ゼロタッチ構成を使って管理者が設定することなく、ユーザに配ることができます。新しい iPadOS はマウスも利用でき、新しい iPad Pro であればトラックパッド付きのキーボードもあります。（iPadOS 13.4 からトラックパッドにも対応）
もし Macコンピュータや Microsoft Surface のような モバイルPC を貸与する場合でも、デバイス管理システムに組み込み、FileVault や BirLocker などのディスク暗号化、パスワードポリシー、ウィルスソフトや必須アプリケーションのインストールなどを遠隔から行える必要があります。モバイルPC は設定や管理の手間がタブレットよりも多く必要となりますが、タブレットと比べるとできることは多くあるかもしれません。コミュニケーション用のデバイスをスマートフォンとするなら、業務用のデバイスに何を選択するかは、どのような業務を行うかで慎重に選択する必要があるでしょう。

　もう1つ考えるべきは社内の情報にどのようにアクセスするかという可用性についてです。ファイルサーバーがありますとか、社内に経理システムが構築されていますなどの場合、ネットワーク的にリモートデスクトップの仕組みや、VPN環境を整備する必要もあります。そしてこのような構成についても、管理者が遠隔から簡単に設定できるようにしていくことが、フレキシブルな勤務体系へのシフトとつながることは間違いありません。

　理想をいくら説いても現実には社内からしかアクセスできないリソースは多々あります。前項で書いたようにこうしたローカルリソースにアクセスするにはVPNやリモートデスクトップなどの可用性を確保するための仕組みが必要になりますが、よくよく考えてみればこれらのアクセス経路は安全性に疑問があります。そのVPNやリモートデスクトップが限られたデバイスと、確実なユーザ認証に基づいているものでない限りは、誰がアクセスしているかわからない先から、社内リソースにアクセスされるのは気持ち悪いのです。さらに社内リソースというのは肝心な時にデータ消失や外部からの攻撃などのリスクが非常に高いのが実情です。

　在宅勤務でクラウドを利用させる場合には、単なるIDとパスワードの認証だけでは不足で、アクセス可能なデバイスの制御、確実なユーザ認証が求められます。特にデバイスの特定については、BYOD で個人のスマートフォンなどを利用させる上でも必ず必要になることを覚えておいてください。

​　こうした事を踏まえて、より生産性が高く、安全性が確保できるようにクラウドサービスを用意しておくことがとても大切だと感じます。クラウドサービスとして今後導入すべきものには以下のようなものがあります。

1．コミュニケーションサービス
　スマートフォンを持っているだけなら単なる電話機を持っているのと変わりません。コミュニケーションをもっとラフに時間や状況の制約に縛られずにできるようにするツールが必須になります。これにより、電話とメール以外のコミュニケーション手段が確立でき、よりリアルタイム性の高いコミュニケーションが行えるようになります。これらのクラウドサービスはスマートフォン用のアプリケーションが用意されており、通知機能によりコミュニケーションに気づき返信もすぐに行うことができます。また、SSO との統合やフェデレーションサービスと組み合わせることで、社内AD と認証連携したり、MDM 配下のデバイスだけがアクセスできるようなデバイス認証の仕組みも用意できます。

• ​Slack や Microsoft Teams、Google Hangout などのチームコミュニケーションツール（チャット、画面共有、IP電話など）
• Zoom など複数人で参加可能なビデオ会議やウェビナーツール

2．メールとオフィススイート
　Microsoft Office365 や、Google G Suite などのメールサービス、PIM、オフィススイート全般のクラウドサービスが必要になります。これらのスイート製品はスマートフォン用のアプリケーションが充実しており、認証も上記に記載したようなフェデレーションサービスやSSOサービスとの統合でより安全に利用することができます。また、データを社内のファイルサーバなどに置くのではなく、オフィススイートが有するクラウドドライブサービスを利用することで、安全な共有、ドキュメントの版管理、データ消失のリスクも回避することもできます。

3．その他業務アプリケーション
　顧客管理 CRM や 営業管理 SFA システムを始め、経費精算システム、勤怠管理システムなどあらゆるサービスが現在クラウドとして提供されており、これらをスマートフォンから安全に利用できるようにすることで、オフィスにいないといけない業務形態から、自由度と生産性と安全性の3つを兼ね備えた働き方が実現できるようになるのです。

もっと詳しく在宅勤務用のモバイル環境の導入についてお話を聞きたいという方は、是非当社にご相談ください。

　ご無沙汰しております！本業がめちゃ忙しいのと、コロナウィルスの関係やら、私的な環境の変化やら、Apple が最近面白みと品質を失ってきたで滞っておりましたが、ちょっと面白いリリースなのでまたPCに向かっています。最近の Apple を見てると昔の SONY を見てるような気分になりますね。Walkman からAV機器全般のHW市場を取りに行き、その後コンテンツ市場をとりに行ったSONYにとてもよく似ています。このハードとソフトの垂直統合モデルはどっかで破綻するものなのですが、iPhone と iPad を持っている Apple は全世界に10億以上のデバイスを有してるだけあり、コンテンツサービスの市場でもかなり本気です。（AppleTV+もなかなかグーです。Arcade は知らないけど・・・）あと watchOS と tvOS もアップデートされておりますよ！！

　さて、バグだらけと悪評紛紛な iOS 13 なのですが iOS 13.4 と iPadOS 13.4 がリリースされました。まずは新機能をさらっと見ていきましょう。iPadOS 13.4 で最も注目なのは、今週末にリリースされる JamfPro 10.20 で、Apple Business Manager で自動登録設定されたiPad デバイスを JamfPro の Prestage Enrollment 設定で共有iPad として利用可能になることです。共有iPad は複数のユーザ用の領域を作成して、複数のユーザでログインを切り分けて利用できる、今まで Apple Scool Manager だけで利用できた共有機能ですが、それがビジネス向けで利用可能となるのです。例えばフィールドエンジニアや、ラウンダーなどが自分用の環境で仕事をして終わったら棚に戻し、翌日は別なスタッフが自分のアカウントでログインして利用したりできます。病院でも看護士がユーザ切り替えして利用することで誤薬防止などに利用することもできるでしょう。こちらについては、また新しい JamfPro 10.20 がリリースされたら、実際に試してレポートしてみたいと思います。乞うご期待！

　後半にセキュリティアップデート内容を記載しましたが、今回も多くの脆弱性が改善されており、アップデートは推奨です！

ミー文字

• 9つの新しいミー文字ステッカー（“笑顔とハート”、“ごめんなさい”、“パーティーフェイス”など）を追加

ファイル

• iCloud Driveフォルダ共有が“ファイル” Appで可能
• 明示的に参加依頼した人のみにアクセスを制限、またはフォルダのリンクを知っている人は誰でもアクセスを許可
• ファイルの変更とアップロード、またはファイルの閲覧とダウンロードのみにするアクセス権を設定可能

メール

• メッセージの削除、移動、返信、作成ができる、常に表示されるコントロールをスレッドビューに追加
• S/MIMEが設定されている場合に暗号化メールへの返信を自動的に暗号化

App StoreとApple Arcade

• ユニバーサル購入への対応により、特定のAppを一度購入するだけでiPhone、iPod touch、iPad、Mac、およびApple TVのすべてで使用可能
• 最近プレイしたArcadeゲームが“Arcade”タブに表示されるようになり、iPhone、iPod touch、iPad、Mac、およびApple TVでプレイを継続可能
• “すべてのゲームを表示”のリスト表示を追加

CarPlay

• CarPlayダッシュボードに他社製ナビゲーションAppを対応
  
• CarPlayダッシュボードに通話情報を表示

拡張現実

• AR Quick LookがUSDZファイルでのオーディオ再生に対応
  

キーボード

• アラビア語の予測入力に対応
  

バグ修正およびその他の改善も含まれています:

• 全画面ディスプレイのiPhoneモデルでVPNが切断されたときに表示されるステータスバーインジケータを追加
  
• “カメラ”を起動した後にファインダーに黒い画面が表示されることがある問題を修正
• “写真”がストレージを過剰に使用しているように見える問題に対処
• iMessageが無効になっているときに“写真”から“メッセージ”にイメージを共有できないことがある問題を解決
  
• “メール”でメッセージの順序が乱れることがある問題を修正
• “メール”のスレッドに空の行が表示されることがある問題に対処
• クイックルックの“共有”ボタンをタップすると“メール”がクラッシュすることがある問題を解決
• “設定”でモバイルデータ通信が誤ってオフと表示されることがある問題を修正
• “設定”でYahoo! Japanアカウントにサインインできないことがある問題を修正
• ダークモードと反転（スマート）の両方をオンにしたときにSafariでWebページの表示が反転されないことがある問題に対処
• ダークモードがオンときに、Webコンテンツからコピーしたテキストを貼り付けても表示されない問題を解決
• SafariでCAPTCHAタイルが正常に表示されないことがある問題を修正
• “リマインダー”で期限超過の繰り返しリマインダーを実行済みとしてマークするまで新しい通知が発行されない可能性がある問題に対処
• “リマインダー”で実行済みのリマインダーについての通知が送信されることがある問題を解決
• サインインしていなくても、Pages、Numbers、およびKeynoteでiCloud Driveが利用できるように表示される問題を修正
• Apple Musicでのミュージックビデオが高品質でストリーミングされないことがある問題に対処
• 特定の車両でCarPlayの接続が失われる可能性がある問題を解決
• CarPlayで“マップ”の地図表示が現在のエリアから少し離れることがある問題を修正
• “ホーム” Appで防犯カメラからの活動の通知をタップすると別の録画が開かれることがある問題に対処
• スクリーンショットから“共有”メニューをタップすると“ショートカット”が表示されないことがある問題を解決
• ビルマ語キーボードの改善により、句読点に数字と記号からアクセス可能

ちょっと何を言ってるのかわからない・・というタイトルなんですが、最近当社では Android を扱う案件が増えているのもあって、私のように iPhone3GS からの iPhone ユーザでも Android に乗り換えってできるんだろうか？というのがこの記事の発端です。そんなわけで Galaxy S10 plus を購入したのを機に Apple ユーザが Android へ行けるのか試してみましたが、長く使っていればいるほど移行の壁が高いことを思い知らされた結果になりました。

iPhone 3GS から Apple のサービスをまんべんなく使ってきた身からすると、Android に一気に移行するのは無理だということはすぐに身をもって知りました。とは言うものの、いつか Apple が突然何かのサービスを止める可能性もゼロではありませんので（サブスク止めることはないと思いますが）、今のうちに考えておくことは悪いことではありません。
もっと後期の iPhone ユーザであれば移行はもっと簡単でしょう。少し真面目に考えてみることにしようと、下記の通り書き出したら全身が脱力して無力感に苛まれました。Apple さんやっぱり凄いです。結局 Apple サービスを賞賛するような記事になってしまいますが、これもやはり現実ｗ

Android では Apple Music や iCloud メールを利用することはできますが、利用のためには若干コツがいるので説明しておきます。Apple では Apple デバイス以外のデバイスや、Apple 以外のサードパーティ製のアプリでサービスを利用するときには、通常のパスワードとは別なパスワードを用いるセキュリティロックがかかっています。そのため、Android デバイスで iCloud メールなどサインインするために正しいパスワードを入れてもサインインできません。以下の方法で App用パスワードを取得して入力をすれば、Android デバイスでも Apple サービスを利用することができるようになります。

1. My Apple ID に行く。（こちら）
   
2. iCloud のアドレスでサインインする。
3. 中段の「セキュリティ」部分にある、「App用パスワード」から「パスワードを生成」をクリック。
   
4. ラベルとして Android スマートフォン名などのラベルを入れ、パスワードを取得しメモする。
5. Android デバイスで iCloud アカウントや Apple サービスのサインインするときにこの取得したパスワードを利用する。

上記の通り、Apple を長年利用してきたユーザには、Google や Android 陣営のサービスへ乗り換えるというのは一筋縄ではいきません。Samsung のような Android デバイスメーカーのサービスを使ってしまうと、以降別な Android メーカーのデバイスへ移行するのにまた一苦労となりますから、Google サービス以外は正直あまり利用したいという気になりません。
特に最近の Android 陣営のデバイスのイノベーションはすさまじいものがあるので、筆者はあまり1つのメーカーに縛られるのもイヤなのです。Google はモーションジャスチャーでデバイスの操作をできるようになるそうですし、カメラが１億画素のデバイスも小米（シャオミ）やSamsunから登場します。ディスプレイ内蔵の指紋センサーも然りですが、Android デバイスはこれからの先端技術がいち早く体験できるデバイスであり続けるのは間違いありません。

もし、これを読んでるユーザの方が iOS デバイスや Mac の写真を保管するために iCloud ストレージを契約されていて、Amazon Prime ユーザなら Amazon Photo に今のうちに変更するのは良い選択かもしれません。それによって無駄なコストは抑えられますし、デバイスに縛られることもなく、変な時間のメンテナンスで慌てる必要もありません。（Apple が iCloudをメンテナンスするのは米国基準でやるので日本の平日真っ昼間になって希にパニックが起きます）

Apple Music がとても気に入ってるのであれば、契約はそのままで Android でも問題なく利用できます。

Apple TV+ や Apple Arcade のようなサブスクリプションサービスをフルに利用している人はもう少し待つ必要があるかもしれません。

Mac コンピュータを利用しているユーザは iCloud を止めることは厳しいでしょう。しかし iCloud はデバイスを止めてもサービスを使い続けることができますので止める必要もありません。

最も大切なことは、この小さなウエアラブルデバイスである Apple Watch で Apple Pay や電話などを便利に使っているユーザは、結局 iPhone から離れることはかなり難しいということです。単なるスマートフォンを移すだけなら簡単ですが、Apple Watch というデバイスのために iPhone を止められないという事実はかなり衝撃的です。そうではあってもサブ機として Android を使うのであれは、前述の通りかなり Android で iPhoneを使うことができるというわけです。

最後までお付き合いいただきありがとうございました。また来年もよろしくお願いします！

　新しい iOS のマイナーバージョンがリリースされました。来年から iPadOS と macOS はより近づいていくんだろうなという感じを受けています。

　iOS や iPadOS も一昔前のマイクロソフトが Office にイルカのコンシェルジュを出現させたように、大して追加する機能もなくなってきたため、ユーザが望む・望まないに関係なく機能をじゃんじゃん搭載し始めたようにも見えます。特にUIは人の指でできる限界に挑戦しているようでもあり笑えます。3本指でピンチイン、ピンチアウトとか誰が使うんだこれ？というようなものもありますが、 Apple さんが考えることだから1ステップ上の未来の人間のデザインなのかもしれませんね。

　iOS 13.3 と iPadOS 13,3 にはバグ修正といつくつかの機能追加が行われています。目を引くのは FIDO2 への対応。確かに、最早PCとスマフォの垣根はなくなりつつあるので、今までiPhoneで使えなかっただけに FIDO2 キーを使っていなかった筆者からすればこれは嬉しい対応です。Google は2019年の3月時点で Android 7 以上のスマートデバイスで FIDO2 対応を謳っていたので、Apple 陣営やっとか！というところではあります。

＜スクリーンタイム＞

• 新たに追加されたペアレンタルコントロールの機能で子供の通話、FaceTime、メッセージできる相手を制限可能
  
• 親または保護者は、お子様用の連絡先リストを使用して、お子様のデバイスに表示される連絡先を管理可能
  

＜株価＞

• リンクの記事と関連した記事や同じ出版物の記事をそのまま閲覧可能

＜バグ修正と改善＞ "写真"でビデオをトリミングしているときに新しいビデオクリップの作成が可能

• SafariにNFC、USB、LightningのFIDO2準拠のセキュリティキーへのサポートを追加
• "メール"で新規メッセージをダウンロードできない場合がある問題を修正
• Gmailアカウントでメッセージを削除できない問題に対処
• Exchangeアカウントでメッセージに不正文字が表示されたり、送信メッセージが複製されたりする場合がある問題を解決
• スペースバーを長く押した後にカーソルが動かなくなる場合がある問題を修正
• "メッセージ"経由で送信されたスクリーンショットがぼやけて表示される場合がある問題に対処
• スクリーンショットを切り取ったりマークアップを使用すると"写真"に保存されない場合がある問題を解決
• ボイスメモの録音をほかのオーディオAppに共有できない場合がある問題を修正
• "電話"Appの不在着信バッジが消えない場合がある問題に対処 モバイルデータ通信設定が誤ってオフとして表示される場合がある問題を解決
• "反転（スマート）"が有効のときに"ダークモード"をオフにできない問題を修正
• 一部のワイヤレス充電器の充電速度が仕様より遅い場合がある問題に対処

macOS Catalina の最も大きな変更点は多くあります。これについて熟々書いてみたいと思います。

これも iOS デバイスと同じように Automated Device Enrollment に対応した macOS Catalina コンピュータは、監視モード及びアクティベーションロックが行えるようになります。条件としては以下のコンピュータになります。macOS でアクティベーションロックとか悪夢だと思ってしまう管理者も多いかもしれませんが、こちらも iOS 同様アクティベーションロックのバイパスを行うコマンドが実装されているため心配ありません。

1. T2セキュリティチップを採用した Macコンピュータ（2018年モデル以降）
2. macOS Catalina へアップグレードされている
3. 設定されている Apple ID が2ファクタ認証設定されている
4. セキュアブート設定では、完全なセキュリティ及び外部メディアからの起動禁止が設定されている
   

監視モードに関してですが、まだそれほど影響は大きくありませんが、今後数年で企業向けの Macコンピュータも監視モード必須化の流れが始まるかなと見ています。

かなりインパクトの大きい 32ビットアプリケーションのサポート終了があります。iOS でも通った道ですが、macOS では避けられない対応となります。

【Apple】32 ビット App と macOS High Sierra 10.13.4 以降の互換性
"Apple の 64 ビットテクノロジへの移行は完了しました。macOS Catalina 以降では、32 ビットの App は macOS との互換性がなくなります。32 ビットの App をお使いの場合は、App のデベロッパにお問い合わせの上、64 ビット版の提供予定をご確認ください。"

iTunes は macOS では引退になりました。音楽を管理するためだったツールがデバイスを管理するツールになったので、色々無理くり感があったのですが、デバイスの管理は macOS の Finder に統合されてスッキリしました。コンテンツ管理も Music と TV と Podcasts に分割されました。
Finder 内には、一般、Music、映画、テレビ番組、Podcast、オーディイオブック、ブック、写真、ファイル、情報のタブが並び、それぞれ同期に関する設定を行うことができます。

macOS Catalina からはデフォルトシェル は zdh となります。zsh は Bourne シェルと互換性の高いシェルで、bash とも高い互換性があります。macOS Mojave でもデフォルトシェル を zsh にしたい場合は、以下の手順で設定できます。

1. 設定アイコンをクリック
2. ユーザとグループ選択
3. （鍵マークロックを解除）
4. （自分のユーザ名を control キー押しながらクリック）
5. 詳細オプションを選択
6. ログインシェルのプルダウンから /bin/zsh を選択

システム管理者は、シェルが変更される可能性を考慮せずにbashスクリプトを作成していることが多く、 macOSのすべてのシェルには多くの類似点がありますが、それらはすべて微妙に異なります。 既存のbashスクリプトの多くが機能する可能性もありますが、機能しない可能性もあります。もしデフォルトシェルを変更せずに、Terminal 起動で zsh でスクリプトをテストしたい場合は以下の手順で設定します。

1. Terminal を起動
2. command + , で環境設定を開く
3. 開くシェルを「デフォルトのログインシェル」から「コマンド」に切り替え、/bin/zsh を指定します

また、bash プロファイルを利用している場合は、以下のようにマイグレーションすることができます。

• .bash_profile を使っていたユーザは .zprofile に変更するとログイン時に実行
• .bashrc を使っていたユーザは、.zshrc に変更すると新しいターミナルセッションごとに実行
• .profile を使っていたユーザは、.zprofile に以下のコマンドを追加
  [[ -e ~/.profile ]] && emulate sh -c 'source ~/.profile'

現状の Catalina ではまだ問題ありませんが、今後は Script の互換性に関して色々と管理者は腐心しなければならなくなりそうです。

macOSで利用できるスクリプト言語のいくつか＝PHP、Perl.Ruby、Python、および OpenSSLなどの、
いくつかについて、サーバー管理者が確実に気をつけなければならない注意事項があります。

1. Perl、Ruby、Pythonなどのスクリプト言語ランタイムは、レガシーソフトウェアとの互換性のためにmacOSに含まれています。macOSの将来のバージョンでは、スクリプト言語ランタイムはデフォルトで使用できなくなり、追加パッケージのインストールが必要になる場合があります。（XCode 11リリースノート）
   macOSには常にこれらが含まれていましたが、現在の Catalina にはまだ含まれていましたが、将来のバージョン、おそらく次のバージョンには含まれない可能性があります。
2. Python 2.7の使用は推奨されません。このバージョンは、レガシーソフトウェアとの互換性のために macOSに含まれています。 macOSの将来のバージョンには Python 2.7 は含まれません。代わりに、ターミナルで Python3 を実行することをお勧めします。（XCodeベータノート）
   

筆者の中では macOS の最大の変更点はここに尽きると思っています。iPad 用の App が macOS で動作するようになることをずっと仄めかしてきた Apple ですが、iPadOS と macOS の垣根をどんどん少なくしようとしているように思えます。

Apple File Systyem における最大の変更点とも言える、APFS コンテナ技術に基づく Multi Volume の採用で、システムファイルは全てリードオンリーのコンテナ化された Volume に格納されます。これによってマルウェアなどによるシステム侵害の危険がなくなります。このリードオンリーボリュームをオプトアウトすることは出来ません。

今まで macOS には同じファイルのノード番号を持つ実体リンク（ハードリンク）と、ファイルまたはディレクトリへのパスを記述したシンボリックリンクの2種類がありましたが、今回のリードオンリーボリュームの実装のために、新たにリードオンリーボリュームとの相互リンクを可能とするファームリンクが追加されました。これはリードオンリーボリュームのディレクトリとの相互リンク用に実装され、ユーザやアプリケーションがこれを利用することは出来ません。

APFSでは、単一のAPFSコンテナ内のボリューム間でスペース共有可能になりました。ボリュームを複製したい理由は様々ですが、主に教室を設置する学校や、多くのコンピューターを設置する会社でシステムの復元というニーズがあります。

これを Apple System Recovery (ASR) を使用して行うことができます。

macOS Catalina APFSとASRは統合され、ボリュームの複製に関していくつかの新しい変更が加えられました。

暗号化された特定のボリュームは複製される時に複合化され、複製を復元するときに再度暗号化が自動で行われます。

ASRを使用してボリュームの複製または復元が可能ですが、復元には2つのオプションがあります。①復元先として既存のボリューム、または②新しいボリュームが指定できます。また、常にフルボリュームから復元する必要がなく、過去に記録したスナップショットから復元することもできます。これは、macOS Catalinaで可能になりました。

新しいAPFSの変更により、スナップショットから復元し、APFSボリュームの内容を別のスナップショットで上書きできるため、macOSを多数のコンピューターに非常に高速に展開可能になるでしょう。さらに、ボリュームに復元する場合、ASR は2つのボリュームまたはスナップショット間で異なるファイルのみを復元できるため、復元が大幅に高速化される利点もあります。

ネットワーク帯域の大幅な節約が可能となるコンテンツキャッシュ機能ですが、Catalina から3つのオプションが MDM から指定可能になりました。

1. システムが他のアプリ用のディスク領域を必要とするときにキャッシュからコンテンツを削除する（初期値：有効）
2. ステータスアラートの表示（初期値：無効）
3. キャッシュがオンのときにコンピューターがスリープしないようにする（初期値：無効）

画面ロックが追加されました。初期値は有効ですが、ユーザが画面をロックできるかどうかを指定できます。

割と macOS 管理者が待ち望んでいた機能制限項目が追加になっています。ソフトウェアアップデート遅延制限です。
下記の項目が追加になりました。

1. 「ディクテーションを許可」（初期値：有効）
2. 「iCloud写真を許可する」と「iCloudノートを許可する」（初期値：有効）
3. 「コンテンツキャッシュを許可する」（初期値：有効）
4. 「ソフトウェアの更新を延期する」（初期値：無効　有効時は1〜90日までの範囲で指定可能）
   
5. HandOff を禁止（初期値：無効）
   

純粋なソフトウェアアップデートは機能制限に移行しましたが、以下の2つがソフトウェアアップデートオプションとして選択可能になっています。

1. 「macOSアップデートを自動的にインストールする」（初期値：有効）
   
2. 「App Storeからアプリアップデートを自動的にインストールする」（初期値：有効）

個別のアプリケーション毎にアクセスを許可する対象を設定できます。

• 「ダウンロード」フォルダ
• イベントリスト
• ファイルプロバイダ
• 入力デバイス（マウス、キーボード、トラックパッド）
• メディアライブラリ
• ネットワークボリューム
• リムーバブルボリューム
• 画面の取り込み
• 音声認識

iOS と iPadOS でも実装されているアダルトコンテンツフィルターと許可・拒否リストが設定できるフィルターですが、新たに以下の3つが追加になりました。

1. データをフィルタ
   
2. パケットをフィルタ
3. フィルタ・グレード・タイプを設定: ファイアウォールまたはインスペクタ

証明書ペイロードで、P12 証明書に抽出可能タグの指定が可能になりました。
VPNペイロードで、以下の3つが追加になりました。

1. ローカルネットワークを許可
   
2. 任意のネットワークを許可
3. プロバイダのタイプ（app-proxyまたはpacket-tunnel）
   

IKEv2ペイロードでは以下の4つが追加になりました。

1. 証明書タイプのリストに Ed25519WPA3 が追加
   
2. 暗号化アルゴリズムのタイプにChaCha20Poly1305が追加
3. Diffie-Hellmanセキュリティ設定がタイプ31 に追加
   
4. フォールバックが許可
   

macOS コンピュータへの監視モードの追加にあたって、以下の4つのコマンドが追加になりました。

1. アクティベーションロックを許可
   ユーザが「探す」を有効にすると、監理対象のMacにアクティベーションロックがかかります。このコマンドは、監理対象でないMacコンピュータでは無視されます。
   
2. アクティベーションロックを有効にする
   MDMソリューションに登録されている特定の監理対象Macコンピュータのアクティベーションロックを許可します。
   
3. アクティベーションロックのバイパスコードを取得
   MDMソリューションに登録されている特定の監理対象Macコンピュータに使用するアクティベーションロックのバイパスコードを取得します。
   
4. アクティベーションロックのバイパスコードを消去
   MDMソリューションに登録されている特定の監理対象Macコンピュータに使用するアクティベーションロックのバイパスコードを消去します。
   
5. ローカル管理者を作成コマンドへの新しい属性の追加（コマンドは 10.11 以降）
   

いかがでしたでしょうか？macOS Catalina で随分と管理者も気をつけるべきポイントが増えたようにも思えますが、より iOS や iPadOS との管理目標の統合が行われてきているようにも思えます。やっぱりゆくゆくは iPadOS と macOS は互換性が・・・なんて風にも思ってしまいますよね。

最後までお付き合いいただきありがとうございました。