ova
ブログに戻る
·10分で読める·productdevbook

macOS Sequoiaのネットワーク仕様変更まとめ【最新ガイド】

macOS Sequoiaのネットワークスタックで変更された全項目。新しいプライバシー制御、NEHelperの挙動更新、そして通信量モニタリングへの影響を解説します。

  • macOS Sequoia
  • macOS
  • Network monitoring
  • Privacy

macOS Sequoiaは、表面的にはSonomaと同一に見えるネットワークスタックを搭載していますが、内部には意味のある変更があります——文書化されたもの、サードパーティ開発者が壊れたものの報告から推測されるもの、ポイントリリースが出るたびに落ち着いていくもの。Macを管理する人、ネットワークを意識したアプリを作る人、あるいは単にVPNが突然再承認を要求してきた理由を知りたい人にとって、macOS Sequoiaのネットワーク変更点は詳しく理解する価値があります。

文書化されている部分とまだ動いている部分について正直に書きます。Appleのネットワークフレームワークのリリースノートは、たとえばSwiftコンパイラのノートに比べて簡素なので、「何が変わったか」のかなりの部分は開発者の経験報告から来ています。

NEHelperとmacOS Sequoiaのネットワーク拡張の話

NEHelperはNetworkExtensionフレームワークの活動——VPN、コンテンツフィルタ、パケットトンネル——を管理する長く動いているデーモンです。Sequoiaはここでいくつかの調整を行いました。

承認と状態

  • アップグレード後の再承認。 Sequoiaにアップグレードした後、システム設定 → 一般 → ログイン項目と機能拡張を経由してVPNやフィルタを再有効化する必要があったユーザーの割合が増えました。
  • 状態の可視性向上。 ログイン項目と機能拡張のUIは、ネットワークフィルタの承認をこれまでより読みやすく統合しています。
  • プロセス別の帰属。 コンテンツフィルタが接続をブロックする際、ソースアプリの帰属が以前のバージョンより信頼できるようになりました。

ユーザーにとっての意味

アップグレード後にVPNが「動かなくなった」場合、ほぼ確実に止まったわけではなく、拡張機能が再承認を必要としているだけです。システム設定 → 一般 → ログイン項目と機能拡張 → ネットワーク機能拡張に進み、VPNプロバイダの項目を見つけてオンに切り替え、プロンプトを承認すれば、たいていすべて再開します。

コンテンツフィルタAPIの挙動

NEFilterDataProviderとNEFilterPacketProvider APIは、Little Snitch、LuLu、企業向けエンドポイントセキュリティエージェントが使うものです。Sequoiaはここでいくつかの締め付けを行いました。

実践での変化

  • フィルタが見るシステム由来トラフィックの構成が、Sonomaのときとわずかに異なる
  • フィルタ作者が頼っていた一部のプライベートAPI表面がさらに制限された
  • 大量トラフィック下でのパフォーマンス特性が、いくつかの一般的なフィルタプロバイダで改善された

壊れて修正されたもの

Sequoiaの初期ビルドでは、いくつかのコンテンツフィルタが偽陽性や一時的な接続問題を経験しました。主要ベンダーの大半は数週間以内に更新を出荷しました。それより古いフィルタを動かしているなら、問題がSequoia自体だと決めつける前に更新しましょう。

iPhoneミラーリングとネットワーク制限

Sequoiaの真新しい機能: iPhoneミラーリング——MacからiPhoneを操作できる機能です。ネットワーク的な含意があります。

何をするか

  • iPhoneのディスプレイをストリームし、Macからの入力を受け付ける
  • 電話からMacへ通知をプロキシする
  • Wi-Fiまたは有線テザリング経由で連係スタイルの接続を使う

通信量への意味

  • アクティブなミラーリングセッションは継続的に意味のあるトラフィックです——テキストのやり取りよりビデオ通話に近い
  • ミラーリング中にプロキシされる通知は、小さいが一定のバックグラウンドの細流を加える
  • 従量制接続では、人々が予想するより速く積み上がる

制限

  • iPhoneミラーリングは規制上の考慮から一部のEU地域で制限されています
  • 両デバイスが同じApple IDかつ同じネットワーク上にある必要があります
  • MDM管理下のMacの一部は、ポリシーで無効化されています

iPhoneミラーリングを使いつつMacを電話のホットスポットでテザリングすると、Macのトラフィックが電話を経由して出ていくループに陥ることがあります——ミラーリングセッション自体も含めて。これは住み心地の悪い構成です。

ミラーリングを含むアプリ別通信量
ovaはアクティブなiPhoneミラーリングセッションが通信量でいくらかかっているかを正確に表示します。約1Hzでサンプリングし、タイムラインを永続化するので、その日をスクラブして遡れます。

Apple Intelligenceとオンデバイス vs サーバー

SequoiaはApple Intelligenceが段階的に上陸し始めたバージョンです。ここでのネットワーク事情は混在しています。

オンデバイスに留まるもの

  • ほとんどの個人的コンテキスト機能は対応チップ上でオンデバイスで動作する
  • 短いテキストのOSレベルの校正と要約は通常サーバーへの往復をしない

Private Cloud Computeへ送られるもの

  • 大きなリクエストはAppleのPrivate Cloud Computeインフラへルーティングされる
  • 接続は暗号化され、Appleはプライバシー特性について詳細な主張をしている
  • 通信量の観点からは、これらのリクエストは現実のネットワークトラフィックである

モニタリングにとっての意味

Apple Intelligence機能を有効にした後、見覚えのないシステムプロセスに帰属するネットワーク活動が突然見えるようになったら、おそらくこれが理由です。活動は正当ですが、通信量予算とバッテリー寿命にカウントされる本物のトラフィックでもあります。

ネットワークと通信するすべてのシステムプロセスを確認

ovaはMacで通信量を使うすべてのアプリとヘルパーを約1秒ごとに更新してリストし、すべてのデータをローカルに保存します。署名・公証済み、約3MB。

macOS用ダウンロード

DNSとHTTPS解決

Sequoiaは既定でよりプライベートなDNSへの段階的行進を続けました。

しっかりしているもの

  • 構成プロファイル経由のシステムレベル暗号化DNSはSonomaと同じように動作する
  • SafariのHTTPSオン既定の挙動は変わっていない
  • ネットワークレベルのカスタムDNSは引き続きほとんどのアプリに適用される

動いているもの

  • DNSフックまわりの一部プライベートAPIの挙動が変わった。少数のネットワークモニタリングツールに影響した
  • iCloudプライベートリレー加入者は引き続き同じ2ホップリレーフローを得るが、Sequoia固有の安定性改善あり

カスタムリゾルバに依存しているなら、アップグレード後にすべてのアプリにまだ適用されているか確認してください。最も一般的なmacOS Sequoiaのネットワーク不具合は、古いDNSシムを同梱したVPNクライアントです。

懐疑的に見るべきもの

オンラインで自信たっぷりに書かれているけれど、私なら慎重に扱うものをいくつか:

  • 「Sequoiaはネットワークスタックを書き直した」。 違います。変更は増分的です。
  • 「Apple Intelligenceはすべてをクラウドに送る」。 真実ではありません。アーキテクチャはもっとニュアンスがあり、オンデバイス部分は重要です。
  • 「新しいAPIがすべてのファイアウォールを壊した」。 いくつかのフィルタは更新が必要でしたが、ほとんどは持続的な意味で「壊れた」わけではありません。

Appleのネットワークフレームワークの文書はまだらです。WWDCのセッションや開発者向けリリースノートを引用していない限り、内部挙動についての詳細な主張は情報に基づいた推測として扱いましょう。

アップグレード後に確認すべき実用事項

Sequoiaに移行したばかり、または計画中なら:

  1. ネットワーク機能拡張を再承認する。 システム設定 → 一般 → ログイン項目と機能拡張 → ネットワーク機能拡張。各項目をオンにし、プロンプトを承認。
  2. VPN、ファイアウォール、セキュリティツールを更新する。 古いバージョンは「SequoiaがXを壊した」報告のほとんどの原因です。
  3. ローカルネットワーク許可を確認する。 システム設定 → プライバシーとセキュリティ → ローカルネットワーク。能動的に使っていないものは取り消しましょう。
  4. Apple Intelligenceについて決断する。 欲しくなければオフのままにできます。オンにするなら、新しいバックグラウンドネットワーク活動を覚悟しましょう。
  5. アプリ別通信量モニターをインストールする。 ovaや同等品——推測ではなく、マシンが何をしているかを見ましょう。

最後の項目は以前のリリースより Sequoia でより重要です——Apple Intelligence、iPhoneミラーリング同期、連係機能など正当なバックグラウンドトラフィックが増えており、正当なものと疑わしいものを素早く見分けたいからです。

エンタープライズと管理対象Macについて

MacがMDMに登録されているなら、いくつかのSequoia機能はポリシーで無効化されている可能性があります:

  • Apple Intelligence(管理対象デバイスでは現状しばしば無効化)
  • iPhoneミラーリング(同様にしばしば無効化)
  • カスタムDNS(組織のリゾルバにロックされている可能性)
  • ネットワーク機能拡張(組織の承認リストに制限される可能性)

これらでIT部門と争わないでください。彼らが無効にする機能には通常理由があり、管理対象Macで再有効化することは合意したポリシーに違反する可能性があります。

まとめ

macOS Sequoiaのネットワーク変更点は混合バッグです——ほとんどは見えない改善、いくつかの新機能が現実のトラフィックを生み、NetworkExtensionフレームワークの継続的な締め付けが古いツールを壊し、最新を保つことを報います。正しい姿勢は:

  • 目を開けてアップグレードする: 拡張を再承認し、ツールを更新する
  • 機能を調整している最初の数週間は特に、マシンが実際に何を送っているかを監視する
  • 内部挙動についての自信ある主張には懐疑的に: 文書はそれを支えるほど密ではない

良いアプリ別通信量ビューは、特定のマシンで何が変わったかを理解するのに最も有用な単一のツールです。macOSはトグルを与えてくれます。モニターは実態を与えてくれます。ovaはまさにこれのために作られた選択肢の1つです——ミニマリスト、署名・公証済み、macOS 14以降(SonomaとSequoiaの両方)で動作、ディスク約3MB、すべてのデータがローカル保存、テレメトリなし。1週間ネットワークを観察すれば、Sequoiaの変更点は自ずと説明されます。