macOS Mojaveでの「どこでもMy Mac」廃止の影響

最近Macを起動するとMojaveにアップグレードしろ、とうるさい。いつのまにか/Applicationsフォルダに巨大な（6GBもある）「macOS Mojaveインストール」なんて言うファイルがインストールされている。ただでさえ小さいMacBook Proのストレージをやりくりしてるところ（SSDが128GBしかないのにXcodeが14GB、Mathematicaが12GB、Adobe Illustrator、Photshopとその周辺で5GBある）で、Appleのこう言う振る舞いは非常に気分が悪い。

僕がアップグレードをためらっている理由は「どこでもMy Mac」あるいは「Back to My Mac」がMojaveでは廃止されるからである。「どこでもMy Mac」はiCloudサービスの一環で、僕の理解では、iCloudで認証してiCloudのサーバをDDNSサーバにしてIPsecでトンネルするVPNである。非常に遅かったけど、工場にあるMacがおかしい、なんていうときにオフィスやうちからアクセスできたので便利だった。Appleのサポート記事にはVPNの代わりの記述はなく、なんとなくごまかしてる感じがある。

遅いのに何が気に入っていたかと言うと、まずiCloudのオマケでタダだったということと、Wide-Area-Bonjourを使うことで、LAN内の「.local」と全く同じ扱いができた、と言う点。LAN内では他のホストはBonjour（ZeroConf）のおかげで、decafishMacBook.localなどと言う名前でsshでもsftpでもvncでもrsyncなんかも使える。僕がインストールしたRaspberry Piには全部avahiのserviceファイルを書いてあるので、ホスト名を忘れても見つけることができる。また、僕は使ったことないけど、プリンタやスキャナも同じように使えるらしい。

「どこでもMy Mac」では「.local」ドメインの代わりに

decafishMacBook.123456789.members.btmm.icloud.com

なんて言う名前で全く同じことが（速度以外には問題なく）できた。このドメイン名のうち「123456789」のところがiCloudユーザごとに割り振られている。ただし認証がiCloudなので、リモートのマシンにもiCloudの同じアカウントでログインしてないといけない。したがってiCloudにサインインできないRaspberry Piなんかにssh接続するときは、例えばいったんリモートのMacにsshで入ってからさらに.localで接続するしかない。

これはBonjourとIPv6+IPSecの組み合わせのおかげなので、見た目はシンプルである。これに比べるといろいろあるVPNソフトウェアは、ナマのsshやsftpを知らない人にはいいかもしれないけど、ごちゃごちゃして、うるさくて、煩わしい。

試しに会社にある設備用のMac miniを1台だけMojaveにアップグレードした。そいつは「123456789.members.btmm.icloud.com」から消えて無くなったし、そいつからも「123456789.members.btmm.icloud.com」はアクセスできなくなった。確かに言った通りになってる。

なにか代わりになるのはないかなあ。できればWide-Area-Bonjourサービスしてくれる（安く、できれば「ロハ」で）ところってないかなあ。しかし、そもそもMojaveではWide-Area-Bonjourが使えない、ってことなのかな？　そこまで厳しくはないよなあ？　なんかいい手はないかなあ．．．．

コメント 6

初めまして、こんにちは
「decafish さん」
ブルージョナサンといいます。


どこでもMyMac廃止で私のほうも
こまってます。
(個人的にはわりと使ってます)

過去のOS(El capittan)でも現在つながらなくなっており
もしかして、appleが接続を止めたのか？

と思ってますが、そちらは
つながりますでしょうか？


代替案として
もしなにかよい方法があれば
教えてください、よろしくお願いします。


個人で「DDNSサーバにしてIPsecでトンネルするVPN」を
することは出来るのでしょうか？
(プログラム知識はありませんので例があればまねする程度)


私の調べた感じでは

Splashtop 2 Remote Desktop
を有料で使うくらいしかないのか？
と考えてます。
(たぶんですけど、appleのRemote Desktopはポートを開けないと使えないのでは、と思ってますが、、、違ってましたら失礼。)


お暇な時でよろしいですので
もしよろしければ
教えてください
よろしくお願いします。



ブルージョナサン
https://kakuyasuunyou.info/archives/2591

こちらがメールアドレスです
kaitoyamagawakun6☆gmail.com　(☆をあっとまーくへかえてください)

by ブルージョナサン (2019-03-23 17:39) 

コメントありがとうございます。
実は僕もまだ解決していません。

古いOSでもほとんど繋がらなくなっています。Mojaveが出る前から細ってる感じがあったので、おそらくiCoundのDDNSサーバの能力を落としてるんだろうと思っています。

有料のremote desktopのうち「お試し」のできるのはいくつかやってみました。ものによってはサクサク使える（「どこでもMy Mac」よりもずっと）のですが、機能を欲張り過ぎて「余計なお世話」があまりにあまりな上に、僕の場合使用頻度に比べて月額費用が高価過ぎるという気がして導入する気になっていません。それにAppleならまだしも得体の知れない特定の一社のサーバ機能に依存する、というのにも不安があります。

ハードウェアルータによってはwide-area-bonjourに対応しているものもあるようなのですが、会社のルータを僕が勝手に変えられません（じゃあ管理はお前がやれ、という話になる）。

いくつかのDDNSサービスやVPNサービスにアカウントを作って試してみましたが、僕がよく理解できていないせいでLAN側に影響が出たり、会社の現状のルータ設定がガチガチに厳しくて必要なポートが開けられないというのもあったりしてうまくいっていません。

softetherのようなhttp経由でトンネルするようなのだったら余計なポートを開ける必要はないと思うのですが、これも理解が足りなくてうまくいっていません。

僕にはすごく難しいです。

ほんとになんとかならないものでしょうか．．．．．
by decafish (2019-03-24 18:15) 

こんばんは、decafish さん　ブルージョナサンです
ご返事ありがとうございます。(^ ^)


>おそらくiCoundのDDNSサーバの能力を落としてるんだろうと思っています。

やはりそちらでもそうですか、、
こちら側も今、どこでもMyMac全然つながりません。

なかなかきびしいですね。。


私の方もまだテスト、実験中なので
できるかどうかはわかりませんが、

やはり「Googleのサービス」を使うのがもしかしたら
一つの解決になるかも？
ということで、今実験してます。(まだ途中、googleもベーターというのが心配)


私の、googeのchromeのブラウザーを使っての
接続方法の理解が乏しくて

ブログ@yamafd様にアドバイスをいただき
https://blog.yamafd.com/hwoto_remote_mac/

パスワードだけからの接続は
セキュリティが普通？レベル？(自宅)の所には

なんとか入れるようにはなりました。
(ポートは開いてないと思います、)

いろんな壁があるところへ入れるかは
これからです。

googleを信頼できるのか？
というところもあるかもですが
(有名すぎて、狙われやすい？だれかへんな人がはいりこまないのか等？)


もうすこし、間になにか、自分なりに
できる壁をつけないと
いけないのかも？(会社の仕事上の直のPCアクセスはもしかして危険とか)

とは考えてますが、知識がおいつきません。。。
(そんなに深いところまでは知らないです)
(NIC2枚刺しとかは、以前は出来てたのですが、私の知識では今は無理、)


ということで、接続先のマシンはchromeの拡張機能で、
googleにログインまでは
普通にでき(要設定、再起動でもOK、又googleこわすぎ、、)

かつ外からの接続はパスワードのみで
可能であるということこまでは、理解出来たので、

あとは実験あるのみの感じですね。(^ ^;)
自宅は設定できたかもです。


会社側がポートをふさいでいるのは
仕方のないことなんですが、

使いにくくて、自分のAirMacを接続延長して(ひ孫まで)
自分個人データーの移動やその他の事に
使ってました。(今は必要なくなったので使ってません)


googleさんのchromeが
マルチプラットフォームで出来ているのがスゴイですね、
①mac接続→②mac接続(VNC)→③接続(win)がいらなくなりますね。
(①→③みたいに　　ただ逆に心配にもなるかも)


どうもありがとうございました。(^ ^)


以下は教えていただいた所と、関連リンクです(ご存じかもですが)
2台のMacでリモート接続する方法（自宅内LAN、外出先から）
https://blog.yamafd.com/hwoto_remote_mac/

chromeリモートデスクトップ　ベーター版(接続する所)
https://remotedesktop.google.com

「Chrome」からWindows/Mac/Linuxへリモート接続！ Googleが公式提供する無償ツール
https://forest.watch.impress.co.jp/docs/review/1148983.html

by ブルージョナサン (2019-03-24 22:14) 

googleのremote desktopは知りませんでした。灯台下暗しです。
教えていただいてありがとうございます。
Chromeが必須で、クライアントにはネイティブのバックグラウンドアプリが必要なんですね。どういう仕組みで名前解決してるんでしょうか。

しかしgoogleがロハはじめるとサブスクリプションでやってるところはよほどの目玉がないと淘汰されてしまうでしょうね。

あ、XMPPが通らないとダメなんですか。
うううう、通らない．．．．

by decafish (2019-03-25 12:54) 

こんにちは　decafish さん

何か難しそうな問題がありそうですね。

私のほうはChromeで解決出来たようなので
これを使っていく予定です。

その記事を作成しましたので

decafish さんのページリンクを置かせていただきました。
何か問題などあればご連絡ください。

又記事内容がおかしかったら、ご指摘等お願いします。

いろいろとアドバイスありがとうございました。(^ ^)

https://kakuyasuunyou.info/archives/8810

by ブルージョナサン (2019-03-26 23:04) 

親切な記事をありがとうございます。わかりやすいです。
横浜のオフィスはダメですが、自宅から工場のMacへは接続ができました。オフィスはやっぱりポートが塞がってるみたいです。偏執狂的なセキュリティです。

BTMMよりずっと軽くて、他の有料のサービスがftpだチャットだ音声通話だと余計なお世話が多すぎて煩わしいのに比べてシンプルで、僕にはちょうどいいです。

Chrome本体とChrome Desktopとの関係がよくわからない（本体の方が仕事をしてるように見えるし、Desktopを起動すると本体も立ち上がります）ですが、表示が大きく変わる場面でも破綻がなくて使いやすいです。

Googleのことですから、ユーザが増えたら有料にする、なんてことはしないと思いますが、Chromeのインストールを増やすためだけにこんなことはしないでしょうから、ちょっと心配ではあります。Google+のように長いこと続けといてあっさりやめるとか、Google Coderのように突然放置プレイに突入するとか、前科があります。

しかしGoogleがマジで参入するとなると、有料のremote desktopサービスは厳しいでしょうね。

僕もオフィスのセキュリティを再考してもらえるならChrome desktopをBTTM代替として使おうと思います。

ご紹介本当にありがとうございました。

by decafish (2019-03-27 20:37)