近年のMacコンピュータは完全Apple製のチップである”T2 Security Chip(以下T2チップ)”が内蔵されており、新型Mac Pro(2019)においてもこのT2チップが内蔵されている。
では具体的にこのT2チップは何をするものなのか?Appleが公開しているホワイトペーパーなどと照らし合わせて、このT2チップが担う役割をまとめる。
目次
T2チップ搭載のMacは?
本題に入る前にまず、T2チップは全てのMac製品に搭載されているとは限らず、搭載Macコンピュータは現状では一部に留まる。
2020年6月現時点でのT2チップ搭載(または搭載が確定している)Mac製品は以下である。
- iMac Pro
- MacBook Air (2018年発売モデル以降)
- MacBook Pro 13インチ/15インチ(2018年発売モデル以降)
- MacBook Pro 16インチ 2019
- Mac mini(2018年発売モデル以降)
- Mac Pro 2019
Apple T2 セキュリティチップを搭載したコンピュータ -Apple
興味深いのは前年に発売されたMacBook ProやAir、Mac miniではT2チップが搭載されたのに対して、それらより後の2019年3月に発表された新型iMacがT2チップを搭載していない点だ。
T2チップは必ずしも新型のMacならどの製品にも搭載されるとは限らず、印象としては”フルモデルチェンジしたMacコンピュータ”に積極的に採用し、”サイレントアップデート”のような、単なるスペックアップを果たしたMacでは採用されないように感じる。
なお、自分のMacがT2チップを搭載しているかどうかは、Optionキーを押しながらメニューバーのAppleロゴをクリックしてシステム情報を表示することで確認出来る。
コントローラの項目にApple T2セキュリティチップという表示がある。
このシステム情報の”コントローラ”という項目をクリックするとT2チップ搭載Macであれば、T2チップのファームウェア情報などが表示される。
コントローラの項目には”コントローラ装置がありません”という表示がされる。
ちなみにT2チップ非搭載のMacの場合はコントローラという項目は存在するが、クリックしても”コントローラ装置がありません”と表示される。
T2チップは具体的に何をしている?
では本題のT2チップが具体的に何をしているのかをまとめよう。
ちなみにAppleの公開しているホワイトペーパーには以下のような図が掲載されており、T2チップの役割をわかりやすく説明している。
この図を見ると、ちょうどCPUとストレージとのやり取りの間に仲介するような形でT2チップを搭載していることがわかる。
Secure Enclave
上の図を見ても分かる通り、まずT2チップには”Secure Enclave”と称される領域が存在し、チップ内のこの領域にはたとえAppleでさえもアクセスは出来ないということになっている。
このSecure Enclaveという領域はiPhoneやiPadでは既に数年前から搭載されており、Touch IDやFace IDの認証データはこのSecure Enclave内に保存されるということは、知っている人も多いのではないだろうか。
T2チップではiPhoneに長年搭載されていたSecure Enclaveが実装され、遂にMacにおいてもTouch IDを搭載したMacBook ProやAirの指紋データをSecure Enclaveを用いて保護することが可能になった。
これらのデータが外部に送信されたりすることは理論上ありえず、前述の通りAppleでさえもこの領域にはアクセス出来ないようになっている。
MacBook ProやAirは元々持ち運ぶ物でもあるため、Secure Enclaveにより認証データが安全に保護されるというのはセキュリティという意味で非常に重要なポイントだろう。
オンザフライの暗号化
T2チップはmacOSのディスク暗号化機能である”FireVault”と密接に連携しており、常にオンザフライ(リアルタイム)で暗号化を行なっており、更にこの処理によってMacのパフォーマンスが落ちることもない。
今まではCPUなどで処理していた暗号化をT2チップが担うことで、パフォーマンスが低下することを防いでいるわけだ。
このT2チップの暗号化機能をAppleは”APFS Encrypted Engine”と呼称している。
セキュアブート
T2チップは新たに”セキュアブート(日本語では”安全な起動”と呼称)”と称される役割を担っており、これによってMacを起動する度にT2チップは「このコンピュータは正規のmacOSを搭載しているのか?正規のUEFIが読み込まれているか?」といった情報をチェックしている。
これによって不正なソフトウェアやUEFIが起動時に読み込まれることを防いでいる。
なお、これだけを見るとBootcampのWindowsは不正なソフトウェアと見なされて起動しなくなるのではないか?と心配になるかもしれないが、macOSのUEFIにはWindowsの証明書情報が埋め込まれているため、セキュアブートの機能でWindowsの起動が阻害されることはない。
マイクの自動切断
T2チップはMacBook ProやAirなどのマイク搭載Macのマイク機能も常に監視しており、MacBook ProやAirなどの蓋が閉じられた時(Macを使用していない時)は、ハードウェアレベルでマイクを自動で切断し、不正なソフトウェアなどがMacのマイクを使用して”盗聴行為”をすることを防いでいる。
画像信号プロセッサ
T2チップは独自の画像信号プロセッサを搭載しており、MacBook ProやAir、iMacの内蔵カメラでFaceTimeなどを利用する際に、”顔検出”、”トーンマッピング”、”自動露出補正”などの処理を担うことで、今まで以上に安定した自然なカメラ映像を実現している。
SSDコントローラ
T2チップはSSDコントローラも担っており、Appleの技術ページやホワイトペーパーを見ても詳しい記述はないものの、今まで他社製のSSDコントローラに依存していた処理をT2チップが担うことで、SSDのパフォーマンスが改善されている可能性がある。
オーディオコントローラ
こちらもSSDコントローラと同じく、詳しい記述はないがT2チップがMacのオーディオ処理全般を担うことで、パフォーマンスの向上に貢献しているようだ。
ただ、一方でT2チップがオーディオコントローラを担うことでT2チップ搭載Macにおいてオーディオが遅延する問題が報告されており、何度かmacOSのアップデートはあったものの、T2チップ搭載Macでのオーディオ遅延は完全な解決に至っておらず、T2チップによる弊害もあるようだ。
HEVCエンコーダ
これは2018年9月30日に開催されたApple SpecialイベントでMac mini 2018が発表された際に明らかにされたが、T2チップはHEVC(H265)のハードウェアエンコーダを搭載しているようで、AppleによればT2チップにより従来モデルと比べてHEVCエンコードのパフォーマンスは30倍になったという。
僕は動画編集をしないが、T2チップを搭載したMacで動画編集をする人にとっては最新のコーデックであるHEVC(H265)のハードウェアエンコーダを搭載しているのは嬉しいポイントだろう。
まとめ
以上、色々とT2チップが具体的に何をしているのかをまとめてみたが、こうして見ると意外にT2チップが担う処理というのは多い。
”T2 Security Chip”という名称のみを見ると、単にセキュリティに特化したチップに思えるが、SSD・オーディオコントローラやHEVCハードウェアエンコーダなども搭載しており、幅広い用途でメリットを生むチップだろう。
オーディオ遅延問題など、T2チップを搭載したことで新たな問題も生まれているが、長い目で見ればT2チップ搭載Macのメリットは大きい。
Macが2020年6月23日のWWDCでIntelからARMに移行することを発表したようにAppleは今後もT2チップのような独自チップのMacへの採用を積極的に進めるだろう。
