ちょっと何を言ってるのかわからない・・というタイトルなんですが、最近当社では Android を扱う案件が増えているのもあって、私のように iPhone3GS からの iPhone ユーザでも Android に乗り換えってできるんだろうか？というのがこの記事の発端です。そんなわけで Galaxy S10 plus を購入したのを機に Apple ユーザが Android へ行けるのか試してみましたが、長く使っていればいるほど移行の壁が高いことを思い知らされた結果になりました。

iPhone 3GS から Apple のサービスをまんべんなく使ってきた身からすると、Android に一気に移行するのは無理だということはすぐに身をもって知りました。とは言うものの、いつか Apple が突然何かのサービスを止める可能性もゼロではありませんので（サブスク止めることはないと思いますが）、今のうちに考えておくことは悪いことではありません。
もっと後期の iPhone ユーザであれば移行はもっと簡単でしょう。少し真面目に考えてみることにしようと、下記の通り書き出したら全身が脱力して無力感に苛まれました。Apple さんやっぱり凄いです。結局 Apple サービスを賞賛するような記事になってしまいますが、これもやはり現実ｗ

Android では Apple Music や iCloud メールを利用することはできますが、利用のためには若干コツがいるので説明しておきます。Apple では Apple デバイス以外のデバイスや、Apple 以外のサードパーティ製のアプリでサービスを利用するときには、通常のパスワードとは別なパスワードを用いるセキュリティロックがかかっています。そのため、Android デバイスで iCloud メールなどサインインするために正しいパスワードを入れてもサインインできません。以下の方法で App用パスワードを取得して入力をすれば、Android デバイスでも Apple サービスを利用することができるようになります。

1. My Apple ID に行く。（こちら）
   
2. iCloud のアドレスでサインインする。
3. 中段の「セキュリティ」部分にある、「App用パスワード」から「パスワードを生成」をクリック。
   
4. ラベルとして Android スマートフォン名などのラベルを入れ、パスワードを取得しメモする。
5. Android デバイスで iCloud アカウントや Apple サービスのサインインするときにこの取得したパスワードを利用する。

上記の通り、Apple を長年利用してきたユーザには、Google や Android 陣営のサービスへ乗り換えるというのは一筋縄ではいきません。Samsung のような Android デバイスメーカーのサービスを使ってしまうと、以降別な Android メーカーのデバイスへ移行するのにまた一苦労となりますから、Google サービス以外は正直あまり利用したいという気になりません。
特に最近の Android 陣営のデバイスのイノベーションはすさまじいものがあるので、筆者はあまり1つのメーカーに縛られるのもイヤなのです。Google はモーションジャスチャーでデバイスの操作をできるようになるそうですし、カメラが１億画素のデバイスも小米（シャオミ）やSamsunから登場します。ディスプレイ内蔵の指紋センサーも然りですが、Android デバイスはこれからの先端技術がいち早く体験できるデバイスであり続けるのは間違いありません。

もし、これを読んでるユーザの方が iOS デバイスや Mac の写真を保管するために iCloud ストレージを契約されていて、Amazon Prime ユーザなら Amazon Photo に今のうちに変更するのは良い選択かもしれません。それによって無駄なコストは抑えられますし、デバイスに縛られることもなく、変な時間のメンテナンスで慌てる必要もありません。（Apple が iCloudをメンテナンスするのは米国基準でやるので日本の平日真っ昼間になって希にパニックが起きます）

Apple Music がとても気に入ってるのであれば、契約はそのままで Android でも問題なく利用できます。

Apple TV+ や Apple Arcade のようなサブスクリプションサービスをフルに利用している人はもう少し待つ必要があるかもしれません。

Mac コンピュータを利用しているユーザは iCloud を止めることは厳しいでしょう。しかし iCloud はデバイスを止めてもサービスを使い続けることができますので止める必要もありません。

最も大切なことは、この小さなウエアラブルデバイスである Apple Watch で Apple Pay や電話などを便利に使っているユーザは、結局 iPhone から離れることはかなり難しいということです。単なるスマートフォンを移すだけなら簡単ですが、Apple Watch というデバイスのために iPhone を止められないという事実はかなり衝撃的です。そうではあってもサブ機として Android を使うのであれは、前述の通りかなり Android で iPhoneを使うことができるというわけです。

最後までお付き合いいただきありがとうございました。また来年もよろしくお願いします！

　新しい iOS のマイナーバージョンがリリースされました。来年から iPadOS と macOS はより近づいていくんだろうなという感じを受けています。

　iOS や iPadOS も一昔前のマイクロソフトが Office にイルカのコンシェルジュを出現させたように、大して追加する機能もなくなってきたため、ユーザが望む・望まないに関係なく機能をじゃんじゃん搭載し始めたようにも見えます。特にUIは人の指でできる限界に挑戦しているようでもあり笑えます。3本指でピンチイン、ピンチアウトとか誰が使うんだこれ？というようなものもありますが、 Apple さんが考えることだから1ステップ上の未来の人間のデザインなのかもしれませんね。

　iOS 13.3 と iPadOS 13,3 にはバグ修正といつくつかの機能追加が行われています。目を引くのは FIDO2 への対応。確かに、最早PCとスマフォの垣根はなくなりつつあるので、今までiPhoneで使えなかっただけに FIDO2 キーを使っていなかった筆者からすればこれは嬉しい対応です。Google は2019年の3月時点で Android 7 以上のスマートデバイスで FIDO2 対応を謳っていたので、Apple 陣営やっとか！というところではあります。

＜スクリーンタイム＞

• 新たに追加されたペアレンタルコントロールの機能で子供の通話、FaceTime、メッセージできる相手を制限可能
  
• 親または保護者は、お子様用の連絡先リストを使用して、お子様のデバイスに表示される連絡先を管理可能
  

＜株価＞

• リンクの記事と関連した記事や同じ出版物の記事をそのまま閲覧可能

＜バグ修正と改善＞ "写真"でビデオをトリミングしているときに新しいビデオクリップの作成が可能

• SafariにNFC、USB、LightningのFIDO2準拠のセキュリティキーへのサポートを追加
• "メール"で新規メッセージをダウンロードできない場合がある問題を修正
• Gmailアカウントでメッセージを削除できない問題に対処
• Exchangeアカウントでメッセージに不正文字が表示されたり、送信メッセージが複製されたりする場合がある問題を解決
• スペースバーを長く押した後にカーソルが動かなくなる場合がある問題を修正
• "メッセージ"経由で送信されたスクリーンショットがぼやけて表示される場合がある問題に対処
• スクリーンショットを切り取ったりマークアップを使用すると"写真"に保存されない場合がある問題を解決
• ボイスメモの録音をほかのオーディオAppに共有できない場合がある問題を修正
• "電話"Appの不在着信バッジが消えない場合がある問題に対処 モバイルデータ通信設定が誤ってオフとして表示される場合がある問題を解決
• "反転（スマート）"が有効のときに"ダークモード"をオフにできない問題を修正
• 一部のワイヤレス充電器の充電速度が仕様より遅い場合がある問題に対処

macOS Catalina の最も大きな変更点は多くあります。これについて熟々書いてみたいと思います。

これも iOS デバイスと同じように Automated Device Enrollment に対応した macOS Catalina コンピュータは、監視モード及びアクティベーションロックが行えるようになります。条件としては以下のコンピュータになります。macOS でアクティベーションロックとか悪夢だと思ってしまう管理者も多いかもしれませんが、こちらも iOS 同様アクティベーションロックのバイパスを行うコマンドが実装されているため心配ありません。

1. T2セキュリティチップを採用した Macコンピュータ（2018年モデル以降）
2. macOS Catalina へアップグレードされている
3. 設定されている Apple ID が2ファクタ認証設定されている
4. セキュアブート設定では、完全なセキュリティ及び外部メディアからの起動禁止が設定されている
   

監視モードに関してですが、まだそれほど影響は大きくありませんが、今後数年で企業向けの Macコンピュータも監視モード必須化の流れが始まるかなと見ています。

かなりインパクトの大きい 32ビットアプリケーションのサポート終了があります。iOS でも通った道ですが、macOS では避けられない対応となります。

【Apple】32 ビット App と macOS High Sierra 10.13.4 以降の互換性
"Apple の 64 ビットテクノロジへの移行は完了しました。macOS Catalina 以降では、32 ビットの App は macOS との互換性がなくなります。32 ビットの App をお使いの場合は、App のデベロッパにお問い合わせの上、64 ビット版の提供予定をご確認ください。"

iTunes は macOS では引退になりました。音楽を管理するためだったツールがデバイスを管理するツールになったので、色々無理くり感があったのですが、デバイスの管理は macOS の Finder に統合されてスッキリしました。コンテンツ管理も Music と TV と Podcasts に分割されました。
Finder 内には、一般、Music、映画、テレビ番組、Podcast、オーディイオブック、ブック、写真、ファイル、情報のタブが並び、それぞれ同期に関する設定を行うことができます。

macOS Catalina からはデフォルトシェル は zdh となります。zsh は Bourne シェルと互換性の高いシェルで、bash とも高い互換性があります。macOS Mojave でもデフォルトシェル を zsh にしたい場合は、以下の手順で設定できます。

1. 設定アイコンをクリック
2. ユーザとグループ選択
3. （鍵マークロックを解除）
4. （自分のユーザ名を control キー押しながらクリック）
5. 詳細オプションを選択
6. ログインシェルのプルダウンから /bin/zsh を選択

システム管理者は、シェルが変更される可能性を考慮せずにbashスクリプトを作成していることが多く、 macOSのすべてのシェルには多くの類似点がありますが、それらはすべて微妙に異なります。 既存のbashスクリプトの多くが機能する可能性もありますが、機能しない可能性もあります。もしデフォルトシェルを変更せずに、Terminal 起動で zsh でスクリプトをテストしたい場合は以下の手順で設定します。

1. Terminal を起動
2. command + , で環境設定を開く
3. 開くシェルを「デフォルトのログインシェル」から「コマンド」に切り替え、/bin/zsh を指定します

また、bash プロファイルを利用している場合は、以下のようにマイグレーションすることができます。

• .bash_profile を使っていたユーザは .zprofile に変更するとログイン時に実行
• .bashrc を使っていたユーザは、.zshrc に変更すると新しいターミナルセッションごとに実行
• .profile を使っていたユーザは、.zprofile に以下のコマンドを追加
  [[ -e ~/.profile ]] && emulate sh -c 'source ~/.profile'

現状の Catalina ではまだ問題ありませんが、今後は Script の互換性に関して色々と管理者は腐心しなければならなくなりそうです。

macOSで利用できるスクリプト言語のいくつか＝PHP、Perl.Ruby、Python、および OpenSSLなどの、
いくつかについて、サーバー管理者が確実に気をつけなければならない注意事項があります。

1. Perl、Ruby、Pythonなどのスクリプト言語ランタイムは、レガシーソフトウェアとの互換性のためにmacOSに含まれています。macOSの将来のバージョンでは、スクリプト言語ランタイムはデフォルトで使用できなくなり、追加パッケージのインストールが必要になる場合があります。（XCode 11リリースノート）
   macOSには常にこれらが含まれていましたが、現在の Catalina にはまだ含まれていましたが、将来のバージョン、おそらく次のバージョンには含まれない可能性があります。
2. Python 2.7の使用は推奨されません。このバージョンは、レガシーソフトウェアとの互換性のために macOSに含まれています。 macOSの将来のバージョンには Python 2.7 は含まれません。代わりに、ターミナルで Python3 を実行することをお勧めします。（XCodeベータノート）
   

筆者の中では macOS の最大の変更点はここに尽きると思っています。iPad 用の App が macOS で動作するようになることをずっと仄めかしてきた Apple ですが、iPadOS と macOS の垣根をどんどん少なくしようとしているように思えます。

Apple File Systyem における最大の変更点とも言える、APFS コンテナ技術に基づく Multi Volume の採用で、システムファイルは全てリードオンリーのコンテナ化された Volume に格納されます。これによってマルウェアなどによるシステム侵害の危険がなくなります。このリードオンリーボリュームをオプトアウトすることは出来ません。

今まで macOS には同じファイルのノード番号を持つ実体リンク（ハードリンク）と、ファイルまたはディレクトリへのパスを記述したシンボリックリンクの2種類がありましたが、今回のリードオンリーボリュームの実装のために、新たにリードオンリーボリュームとの相互リンクを可能とするファームリンクが追加されました。これはリードオンリーボリュームのディレクトリとの相互リンク用に実装され、ユーザやアプリケーションがこれを利用することは出来ません。

APFSでは、単一のAPFSコンテナ内のボリューム間でスペース共有可能になりました。ボリュームを複製したい理由は様々ですが、主に教室を設置する学校や、多くのコンピューターを設置する会社でシステムの復元というニーズがあります。

これを Apple System Recovery (ASR) を使用して行うことができます。

macOS Catalina APFSとASRは統合され、ボリュームの複製に関していくつかの新しい変更が加えられました。

暗号化された特定のボリュームは複製される時に複合化され、複製を復元するときに再度暗号化が自動で行われます。

ASRを使用してボリュームの複製または復元が可能ですが、復元には2つのオプションがあります。①復元先として既存のボリューム、または②新しいボリュームが指定できます。また、常にフルボリュームから復元する必要がなく、過去に記録したスナップショットから復元することもできます。これは、macOS Catalinaで可能になりました。

新しいAPFSの変更により、スナップショットから復元し、APFSボリュームの内容を別のスナップショットで上書きできるため、macOSを多数のコンピューターに非常に高速に展開可能になるでしょう。さらに、ボリュームに復元する場合、ASR は2つのボリュームまたはスナップショット間で異なるファイルのみを復元できるため、復元が大幅に高速化される利点もあります。

ネットワーク帯域の大幅な節約が可能となるコンテンツキャッシュ機能ですが、Catalina から3つのオプションが MDM から指定可能になりました。

1. システムが他のアプリ用のディスク領域を必要とするときにキャッシュからコンテンツを削除する（初期値：有効）
2. ステータスアラートの表示（初期値：無効）
3. キャッシュがオンのときにコンピューターがスリープしないようにする（初期値：無効）

画面ロックが追加されました。初期値は有効ですが、ユーザが画面をロックできるかどうかを指定できます。

割と macOS 管理者が待ち望んでいた機能制限項目が追加になっています。ソフトウェアアップデート遅延制限です。
下記の項目が追加になりました。

1. 「ディクテーションを許可」（初期値：有効）
2. 「iCloud写真を許可する」と「iCloudノートを許可する」（初期値：有効）
3. 「コンテンツキャッシュを許可する」（初期値：有効）
4. 「ソフトウェアの更新を延期する」（初期値：無効　有効時は1〜90日までの範囲で指定可能）
   
5. HandOff を禁止（初期値：無効）
   

純粋なソフトウェアアップデートは機能制限に移行しましたが、以下の2つがソフトウェアアップデートオプションとして選択可能になっています。

1. 「macOSアップデートを自動的にインストールする」（初期値：有効）
   
2. 「App Storeからアプリアップデートを自動的にインストールする」（初期値：有効）

個別のアプリケーション毎にアクセスを許可する対象を設定できます。

• 「ダウンロード」フォルダ
• イベントリスト
• ファイルプロバイダ
• 入力デバイス（マウス、キーボード、トラックパッド）
• メディアライブラリ
• ネットワークボリューム
• リムーバブルボリューム
• 画面の取り込み
• 音声認識

iOS と iPadOS でも実装されているアダルトコンテンツフィルターと許可・拒否リストが設定できるフィルターですが、新たに以下の3つが追加になりました。

1. データをフィルタ
   
2. パケットをフィルタ
3. フィルタ・グレード・タイプを設定: ファイアウォールまたはインスペクタ

証明書ペイロードで、P12 証明書に抽出可能タグの指定が可能になりました。
VPNペイロードで、以下の3つが追加になりました。

1. ローカルネットワークを許可
   
2. 任意のネットワークを許可
3. プロバイダのタイプ（app-proxyまたはpacket-tunnel）
   

IKEv2ペイロードでは以下の4つが追加になりました。

1. 証明書タイプのリストに Ed25519WPA3 が追加
   
2. 暗号化アルゴリズムのタイプにChaCha20Poly1305が追加
3. Diffie-Hellmanセキュリティ設定がタイプ31 に追加
   
4. フォールバックが許可
   

macOS コンピュータへの監視モードの追加にあたって、以下の4つのコマンドが追加になりました。

1. アクティベーションロックを許可
   ユーザが「探す」を有効にすると、監理対象のMacにアクティベーションロックがかかります。このコマンドは、監理対象でないMacコンピュータでは無視されます。
   
2. アクティベーションロックを有効にする
   MDMソリューションに登録されている特定の監理対象Macコンピュータのアクティベーションロックを許可します。
   
3. アクティベーションロックのバイパスコードを取得
   MDMソリューションに登録されている特定の監理対象Macコンピュータに使用するアクティベーションロックのバイパスコードを取得します。
   
4. アクティベーションロックのバイパスコードを消去
   MDMソリューションに登録されている特定の監理対象Macコンピュータに使用するアクティベーションロックのバイパスコードを消去します。
   
5. ローカル管理者を作成コマンドへの新しい属性の追加（コマンドは 10.11 以降）
   

いかがでしたでしょうか？macOS Catalina で随分と管理者も気をつけるべきポイントが増えたようにも思えますが、より iOS や iPadOS との管理目標の統合が行われてきているようにも思えます。やっぱりゆくゆくは iPadOS と macOS は互換性が・・・なんて風にも思ってしまいますよね。

最後までお付き合いいただきありがとうございました。

　もう何度も何度も書いているので、しつこいくらいなのですが、今後の企業向けのiPhone、iPad、iPodTouch 含めて「監視モード」は必須と考えてください。

　監視モードを当てるためには Apple Configurator 2 で有線で1台1台やっても良いのですが、流石に大変なので Automated Device Enrollment （旧 DEP）を使うのが最も簡単です。そういう意味では導入する台数如何にかかわらず ADP も最早必須なものと考えた方がいいでしょう。

以下の機能制限は今まで監視モードは必要ではありませんでしたが必須化されました。（これからされるものもありますが、もう使えないと思って準備をしてください）

• Safariの使用
• Safariの自動入力
• iTunes Store
• App Store からのAppのインストール
• 不適切なミュージック、Podcast、iTunes Uの再生
• Game Centerの友達の追加
• マルチプレイヤーゲーム
• カメラの使用
• FaceTime
• iCloudバックアップ
• iCloud キーチェーンの同期

これは、iOS 13 のタイミングでポリシーが変更となった User Enrollment の仕様変更に基づくものです。今までは User Enrollment で登録されたデバイスの Safari を消すこともできましたがもう出来ません。カメラの使用制限などもできなくなりますので、きちんと会社のセキュリティポリシーを統制したい場合には、会社貸与のデバイスを使うようにすべきということです。

また、iOS 13（iPadOS 13）以降で、以下の機能制限が追加になりましたが、これらも全て監視モードが必須です。

• ユーザは「探す」Appを使用できません。
• ユーザは「探す」Appの「友達を探す」機能を使用できません。
• ユーザは「ファイル」Appでネットワークドライブに接続できません。
• ユーザはUSBデバイスを接続できません。
• ユーザはQuickPathキーボードを使用できません。
• ユーザはWi-Fiをオフまたはオンから変更できません。

User Initiate Enrollment には2種類のモードが存在します。今までの User Enrollment では1種類だったのですが、Personally Owned と Instituionally Only です。プロセスとしては URL でMDM登録をする際に、ユーザのデバイスか、会社貸与デバイスかを選択する流れとなります。

実際の User Initiate Enrollment の動作について確認したい方はこちらの記事を参照してください。

ユーザにデバイスに対して管理できることは多くありません。

• デバイスのロック
• 企業領域の作成と設定およびアプリのインストール
• 企業領域の削除と設定およびアプリの削除

以下のことは管理者は実施できません。

• デバイスの消去
• 位置情報の追跡
• インストールデータやアプリの削除
• 構成プロファイルの追加・削除
• プロビジョニングプロファイルの追加・削除

企業貸与デバイスに対して管理できることは以下のものがあります。

• デバイスの消去
• パスコードの初期化
• 企業領域の作成と設定およびアプリのインストール
• 企業領域の削除と設定およびアプリの削除
• インストールデータやアプリの削除
• 構成プロファイルの追加・削除
• プロビジョニングプロファイルの追加・削除
  

以下のことは管理者は実施できません。

• ユーザがインストールしたアプリとデータの削除
  
• 位置情報の追跡

iOS 13 は不安定ですね色々と。13.1.3 がリリースされましたが、セキュリティアップデートは無く、バグFix がメインです。その他、やっぱりというか何というか、常時表示スクリーンの Apple Watch も電源の持ちが悪い！という評判も漏れ聞こえてもきます。
　iPhone 11 に関して言うと、iPhone XS Max を18万円も出して買ったのに、それよりも高スペックな iPhone 11 Pro が安く買えるところに購買意欲をめっちゃ削がれていて、今のところカメラは Galaxy S10+ の3眼で満足しているので、iPhone 11 はスキップして iPhone 12 狙いかな～なんて思ったりもしております。
　さてさて、iOS 13 周りのアップデートネタと JamfPro アップデートのお話しですが、その前に DEP と VPP のアップグレードを早めにやってねというお話しから始めます。
​

12月1日に DEP と VPP のシングルポータルは閉鎖されて、Apple Business Manager （Apple School Manager）に完全移行されます。以下の Apple 社のコンテンツを確認して、早めに ABM への移行を行ってください。また既に ABM へ移行されている方も、利用規約に同意しないと VPP 、DEP と MDM間の導通がどれなくなりますので、こちらも早めに対応をお願いしますね。

【Apple】2019 年 12 月 1 日より前に Apple Deployment Program からアップグレードする
【Apple】​Apple Business Manager にアップグレードする
【Apple】Apple School Manager にアップグレードする
​
もう1点。VPPアカウントを複数お持ちの方は以下のコンテンツに従ってアカウントの招待をしないとライセンスが消えてしまいますのでご注意ください。
【Apple】​​Volume Purchase Program の購入担当者を Apple School Manager または Apple Business Manager に招待する

• 「メール」で会議の参加依頼を開けない場合がある問題の修正
• iCloudバックアップから復元したボイスメモ録音がダウンロードできない不具合の修正
• iCloudバックアップから復元した後、アプリがダウンロードできない問題の解決
• Bluetoothの補聴器とヘッドセットの接続信頼性の改善
• Game Centerを使用するアプリの立ち上げ時のパフォーマンスの解決

​

日本国内の JamfCloud は、10月26日の0時に JamfPro 10.16 がアップデートされます。Apple のエンタープライズ仕様の変更点が多いせいか JamfPro 10.15 も若干バグ多めという感じを受けていましたね。

JamfPro 10.16 アップデート内容はこちらをごらんください。
JamfPro 10.16 Release Note

iOS 13 になってから特筆すべきエンタープライズ仕様の変更点が多くあります。以前から書いているように、iOS 12 以前のデバイスでは MDM でユーザ主導エンロールしたデバイスの管理が基本行えなくなります。

機能制限は今後は監視モード必須化が増える方向です。AppStore も監視モード必須となりましたが、カメラ機能の制限も監視モード必須になります。（JamfPro がなっているかは不明）

以下の2つは Prestage Enrollment での設定有無に関わらず iOS 13 以上では強制されます。

1. 「​MDMプロファイルの強制」の強制
2. 「デバイスの監視モード」の強制

もう1つ検索条件（スマートグループ、VPPコンテンツ検索など）に正規表現が使えるようになったのが（ちょっと怖いけど）とても便利だと思います。
​