起動時、サードパーティーのbluetoothキーボードが機能しない問題への対処
最初に書いておくが、ここに書いてある「対処」は、FileVaultをオンの場合での話であり、そして「根本的な対処」ではない。Macを基本はスリープ運用し、必要な時だけ再起動する、という運用をしている人であれば以下に記載した対処が「有効な運用対処」となりえるだろう。FileFaultをオフにしてもいいなら、FaileVaultをオフにすれば根本的な対処となる。
NuType F1を喜んで使っていたのだが、実は一つだけ問題があった。使い始めてからはじめてMacを再起動した後から気づいた問題だ。それは、起動時の最初のログインパスワードを入力する時、NuType F1ではうんともすんとも言わないのである。起動時の最初のログインだけMacBook Proのバタバタバタフライキーボードで入力してログインしてからでないと、NyType F1が使えるようにならないのだ!純正のマジックキーボードでは、最初のログインの時から使えるのに!だ。これはAppleの罠だ。あくまでも純正品を使わせようとするAppleの罠だ。Appleの純正品は悪くはないが、サードパーティーに明らかに劣る部分がある。キーボードは特にそうだ。NuType F1の方が打感も機能も断然上だ。
最初は「まぁいいか…」と思っていたが、やはり我慢がならなくなってきた。調べると、FileVaultというMacのファイルシステム暗号化の仕組みが原因らしい。この記事に書いてあるように、FileVaultを無効化したら確かに起動後の最初のログインでも、NuType F1が機能するようになった。
※正確には、この記事に書いてある事象は、私の事象とは少し異なる。純正のマジックキーボードでもログイン時に入力できなかった、とある。
これで一件落着!とならないのが技術者の性(さが)である…。私が使っているのはMacBookである。持ち運ぶのである。それなのにファイルシステムを暗号化しないなんて…。もちろん、自動ログインは無効にしてある。だが、ファイルシステムが暗号化されていないと、ディスクを取り出されて外付けにされたら、中身は労せずして丸見えである。私がMacBookを盗まれて、あるいはどこかへ置き忘れて誰かに持って行かれ、ディスクを抜き取られて中身を漁られる…なんて確率は万に一つも無いのは分かっている。だが、盗られた時の不安やリスクを考えれば、持ち歩くデバイスは暗号化されていないと安心できない。いや、怖くて持ち歩けない!今ってそんな時代…。
そしてさらに調べた。そして、私の症状、希望とズバリ同じ案件でかつ、解決策が示されている記事を発見した!これだ!
質問者はMacBook ProとMac miniを持っていて、それをロジテックのMK850をそれぞれにbluetoothで接続して使っている。MK850はApple純正のキーボードと違って、bluetoothで3台のデバイスに接続し、切替えて使えるので、MK850の一台でMacBook ProとMac miniをコントロールできるのだ。だが、この人もやはり起動後の最初のログイン時は、純正のマジックキーボードでログインしないと、MK850が使えるようにならない、と助けを求めている。
解決策を示してくれている人のコメントによると、「FileVaultの問題のようだ」と言っている。解決策の一つとして、最初の「FileVaultログイン画面を迂回する」と言っている。
ちょっと解りにくい話だが、FileVaultを有効にしている場合の、起動時のログイン画面(らしきもの)は、一般的なユーザID/パスワードを入力する画面のようで、実態は全く違うのだ。FileVaultで暗号化されているファイルシステムの暗号化を解く認証画面なのだ。Windows10でBitLockerを有効にしてPIN設定をすると、起動時にPINの入力画面が出る。それがMacでFileVaultを有効にしている時のログイン画面と同じ、と考えてくれれば少しイメージが湧くかも。(正確には、Windowsの場合、PINを求められるのはOS起動前だが、Macは起動後だ。また、Macはその後にさらにログインパスワードを求められることはない)
話が横道にそれて長くなってしまったが、解決策は、次回の再起動時にFileVaultの暗号化解除画面を迂回する、ということだ。私は自動ログインを無効にしているので、見た目は「普通のログイン画面」なのか「FileVaultの暗号化解除画面」なのかは区別がつかないが、以下のコマンドを打つことで、再起動時のFileVaultの暗号化解除を求める処理は迂回され、通常のログイン画面が出るので、起動時からNuType F1が使えるのだ。なんだか何言っているのか?意味分かんないかもしれないが、コマンドは以下だ。
~% sudo fdesetup authrestart
再起動が必要になったときは、リンゴマークから再起動するのではなく、このコマンドを打ち込むのだ。まずsudoに対する自分のパスワードを聞かれる。次に(おそらくバイパスする)ユーザー名を聞かれるので、自分のアカウント名をタイプする。次に再度そのユーザのパスワードが聞かれる。するとMacは再起動する。するとFileVaultは有効だが、ファイルシステムの暗号化解除の画面を迂回し、普通のログイン画面になっているので、ログイン時からNuType F1が使えるようになっている。すぐに再起動したくないなら、以下のようにオプションを付けると、再起動はされず、リンゴマークから再起動した最初の一回だけFileVaultの暗号化解除画面を迂回する。
~% sudo fdesetup authrestart -delayminutes -1
Password:
Enter the user name:foo
Enter the password for user ‘foo’:
~%
既に「ん?」と思われているかもしれないが、再起動する前にいちいちターミナルからコマンドを打たなければならない。あるいは、再起動してログインしたら、まずこのコマンドを打ち込んでおくとか。そうすれば、うっかりリンゴマークから再起動してしまっても、ログイン時にあたふたすることは無い。しかし、そういった運用をしないと、毎度再起動後は有線もしくはUSBキーボード、あるいはApple純正品のマジックキーボードが必要になる、ということだ。なんでApple純正品のbluetoothキーボードだけが、FileVaultの画面で利用できるのか?全く理解不能である。Apple製品だけデバイス認証的なことをしているのだろうか?本当に止めてほしい。ちなみに、HHKBでは正式にこんなことが書いてある。
Ari's Blog 
コメントを残す