近年のIntel Macにはセキュリティ情報を格納し、SSDやオーディオコントローラーも担うAppleによる独自チップ「T2 Security Chip(T2チップ)」が搭載されている。
ただmacOSのアップデート失敗の際にT2チップのファームウェアに何らかの不具合が発生して稀にMacに問題が発生する場合がある他、Macを売却する場合は例えmacOSのリセットをしたとしてもT2チップ内に情報が残ってしまうこともある。
ここでは「Macが正常に起動しない、または動作がおかしい」「Macを売却する際の個人情報が気になる」といった場合にT2チップをリセット(正確にはT2チップ内のSecure Enclaveの情報を消去)する方法を紹介する。
なお、「Mac を売却、譲渡、下取りに出す前にやっておくべきこと」というAppleのサポートページではT2チップのリセットについては記載がなく、大半の買取サービスもT2チップのリセットは明記していないため、T2チップのリセットは必須ではなくあくまで個人の判断に委ねられる。
通常はMacを譲渡する場合でもT2チップのリセットは必要ありません。
Macに不具合が生じている・どうしてもT2チップの個人情報が気になるといった場合にのみ実行してください。
本記事で紹介した方法によるいかなる問題も当方では責任を負いかねます。
なお、管理人は実際にこの方法を試し、macOSのクリーンインストールをして再度Macを一からセットアップする結果になりました。
INDEX
T2チップのリセットにより消える情報
T2チップのリセットを行うと認証や暗号化に関連する下記の情報などが全てリセットされる。
- Touch ID搭載Macの場合、指紋情報
- 管理者パスワード
- アクティベーション認証情報
- SSDの暗号化情報
- その他、パスワードなど、認証に関わる全ての情報
T2チップのリセットを行った場合、上記の情報は全て消去され、ほぼ確実にMacへのログインができなくなる他、Apple IDによるパスワードリセットも不可能になり、macOSのクリーインストールをする必要がある点に注意。
そのため、「macOSに致命的な問題が発生した」「Macを売却する際の個人情報がどうしても気になる」といった場合以外には実行しないことを強くお勧めする。
また、Macを売却する場合であっても現状ではMacの買取をする業者は前述の通りT2チップのリセットは明記していないため、よほどT2チップ内の自分の個人情報を気にする場合以外はリセットする必要はないだろう。
T2チップの情報を消去する方法
T2チップに格納されている情報を消去するにはMacの起動・再起動中にCommand+RキーをAppleロゴが表示されるまで押し続けリカバリーモード(復旧アシスタント)を起動する。
ユーザーを選択して管理者パスワードを入力して次へ。
メニューバーの「ターミナル」を起動してターミナル内に下記のコマンドを入力。
xartutil --erase-all
「本当に実行してもいいか?」という英文が出るので「yes」と入力してエンターキー。
エンターキーを押してコマンドを実行しても特にメッセージなどは出ないが、この操作でT2チップの情報が全てリセットされる。
T2チップリセット後
T2チップのリセット後はMacのユーザーデータ自体は影響を受けないが、管理者パスワードも認証情報もリセットされるため、macOSにログインできなくなり、Apple IDによるパスワードリセットも不可能になる(ボリュームをマウントできないというエラーが出る)。
結果として僕はT2チップのリセットを試すだけのつもりが、macOSのクリーンインストールまでする羽目になってしまった。
T2チップのリセットは前述した通りmacOSの完全な新規インストールが必要になり、ユーザーデータは全て消去されることを覚悟して行おう。
まとめ
T2チップにはTouch IDやパスワードなど、全ての認証関係のデータが格納されているため、Macのハードウェアの中でも個人情報という意味では最も重要なものと言えるかもしれない。
ただ、その分T2チップのリセットによる代償は大きく、結果としてmacOSのクリーンインストールが必要になるため、Macに致命的な問題が発生した、あるいは売却する際にT2チップの個人情報が気になるという場合を除いては実行しないことを推奨する。
