macOS 27でAFPサポート廃止とTLS強制へ

· ai · Source ↗

まとめ

  • macOS 27(2026年9月リリース予定)ではAFPファイル共有サポートが廃止され、MDM・デバイス登録・アプリ配布サーバーに対してTLS 1.2以上およびATS準拠の暗号スイートが必須となる見込み。

主なポイント

  • AFP廃止により、Time CapsuleやAFP専用NASに依存しているApple silicon MacはmacOS 27へのアップグレードが困難になる。
  • TLS変更の対象はMDM、DDM、Automated Device Enrollment、アプリ配布、Appleソフトウェアアップデートサーバー。ローカルのContent Cachingサーバーは対象外。
  • 新ルールでは、ATS基準を満たす有効な証明書、TLS 1.2以上(1.3推奨)、ATS準拠の暗号スイートがすべて必要。
  • コンプライアンスの確認にはAppleのネットワーク診断ログプロファイルをインストールし、特定の述語文字列でログを抽出する必要がある。macOSにはこのためのGUIツールは存在しない。
  • AppleはTLS変更を条件付きとしており、企業への影響が大きければ延期の可能性もある。最初の開発者向けベータは2026年6月8日公開予定。

Hacker Newsコメント概観

  • AFP廃止については「遅すぎた」との声が多数だったが、実害も指摘された。Apple siliconを使いながら廃止済み(2018年製造終了、最終出荷は2013年)のTime Capsuleを利用しているユーザーは、ハードウェアを買い替えなければアップグレードできない。
  • TLS 1.2への移行そのものへの異論は少なく、むしろタイムラインへの懐疑論が目立った。TLS 1.0/1.1はとっくに廃止されるべきだったという見方が多く、企業側の難色は過剰反応に映った。
  • Appleのネットワーキング関連の後退パターンも話題になった。2015年のmDNSResponderリライトが結局リバートされた前例が引き合いに出され、今回の警告もその文脈で語られた。

注目コメント

  • @jychang: Apple Time Capsule向けにSamba 4の動作ポートをビルドして公開。SMBへの移行パスとして実用的な選択肢を提示した。
  • @post-it: AppleがまだmacOS 27でのAFP廃止やTLS強制の時期を正式に確認していないことを指摘し、記事タイトルをblogspam(釣り見出し)と批判した。

原文 | HNで議論

英語版: Networking changes coming in macOS 27 · Original source

あわせて読みたい