NortonとCatalinaの相性? Time Machineでのバックアップが必ず失敗するようになった話

NortonとCatalinaの相性? Time Machineでのバックアップが必ず失敗するようになった話

2020年8月22日 0 投稿者: ぱる☆ミ

Catalina(10.15.X)にバージョンを上げたからなのか、NASへのTime Machineによるバックアップが失敗するようになりました。USBで直結させているSSDへのバックアップは変わらず成功しているので、ネットワーク経由でのバックアップに問題がありそうです。

 

2020/09/01追記

バージョン8.5.10でやっと問題が解消されました、何ヶ月かかったのだ・・・

 

しばらく原因が分からなかったのですが、どうやらSymantecのノートンセキュリティに原因がありそうな情報をいくつか見つけました。

・ノートンコミュニティの書き込み(リンク

・Appleコミュニティの書き込み(リンク

 

Norton Security for Mac 8.5.8のリリースノートにはこの問題が解消されたと記載があるようですが、本日時点の最新版 8.5.9でも解消されていませんでした。

 

 

 

この表示が出た時点でNAS側のバックアップは使用できない状態になってしまっています。「新規バックアップを作成」し直す必要があることから(検証はしていませんが)過去のバックアップも全損していると思われます。

 

ノートンセキュリティを完全にアンインストールしただけでTime Machineへのバックアップは新規も追記も成功するようになったので原因はノートンセキュリティで決め打ちできるかと。他のバックアップソフト(ESET)でも同様の現象が発生しているようなので、セキュリティ系ソフトとOSとの相性問題の可能性が高いです。

 

検証のため、試しに以下のようにリアルタイムスキャン系を全て無効にしてみましたが

 

結果は、

 

2つのNASのうち、上側のNAS(AirMac Time Capsule)は

  1. ノートンをアンインストールした状態で初回バックアップと1回目の追加バックアップ→成功
  2. ノートンを再インストール
  3. 15:05にバックアップが失敗扱いとなり更新不可になりました

 

下側のNASは

  1. ノートンをインストール
  2. リアルタイムスキャンを全て無効にした状態で初回バックアップ→成功
  3. 次の追加(差分)バックアップで失敗し、こちらも更新不可になりました

 

結局、Catalinaにノートンセキュリティがインストールされているとバグ(?)か仕様により、NASに保管したTime Machineのバックアップが過去分含めて破壊されるようです。しかも我が家の検証ではノートンセキュリティのインストール前までは正常だったバックアップもろとも破壊してくれました。(上側に表示されているNASの結果より判断)

 

ESETでの回避方法(iPhone Mania様のサイトより)としては

  • – /Volumes/com.apple.TimeMachne.apple*
  • – /Volumes/Time Machine Backups/*.*
  • – /Volumes/*.*

このフォルダをスキャン対象外とすることでESETでは解消したとの情報がありましたので同様に除外フォルダの設定ができないかを調べてみたところ、ノートンセキュリティでも設定できそうです。

 

起動>詳細設定>自動スキャン の右に設定っぽいアイコン(下図の赤丸)があります。

 

ここから除外設定ができそうでしたので検証してみたところ、無事に解決できました。翌日の3回目のバックアップが失敗しました・・・ので解決策になりませんでしたorz

 

さて、前述のボタンを押して表示される除外設定画面から作業を進めます。

 

 

画面左下の「+」を押すと除外フォルダを追加するためのFinderが開きますが、Volumesフォルダ は通常のFinderでは表示されないので、command + shift + .(コマンド + シフト + ピリオド)を押して隠しファイルを表示させましょう。これで指定できるようになります。

※上の画面キャプチャに入りきっていませんが「Volumes > Machintosh HD > Volumes 」も除外フォルダに設定しています

 

隠しファイルを表示させると、上のようなFinder画面になります。ここから、

Volumes > Machintosh HD > Volumes > com.apple.TimeMachine.localsnapshots

Volumes > Machintosh HD > Volumes > Time Machineバックアップ

Volumes > .timemachine

Volumes > Machintosh HD > Volumes

この4フォルダを除外することで、我が家の環境では問題が解消されました!

翌々日のバックアップで、上側のNASで事象再発、下側のNASはバックアップ自体が失敗となったので解決できませんでした・・・

 

下側のNASは上記の除外設定を行った上で、初回バックアップが9:10に完了し、今までは失敗していた2回目の差分バックアップが12:03に成功したので障害は解消されたと判断しました。と、ぬか喜びしていたら、結果はやはり失敗・・・

 

The EICAR( European Institute of Computer Anti-virus Research)のテスト用ウイルス(実際には検知するだけで無害なファイル)をダウンロードしてみたところ、正常に検知できたので大丈夫かな。

これは、除外設定を入れたVolumes > Machintosh HD > Volumesの下に「Machintosh HD」がまた表示されて無限ループのように見えた(2つ上のキャプチャを参照)のでVolumes > Machintosh HD全体の検知まで無効化されていないか念のための確認でした。

 

 

ノートン絡みでもう一点注意事項!

 

さて、ノートンセキュリティを再インストールしようとしましたが、ログインしなければダウンロードができません。しかし、理由は全く不明ながら二要素認証でのログインが一切不可になる状態になりました。

・電話番号はメインとバックアップの2番号を登録していた

・ログインする際に2要素認証が行われる

・2要素認証は「SMSへのワンタイムパスワード送信」か、「音声電話でのワンタイムパスワード読み上げ」が行われる

先月までは問題なく使えていたこの二要素認証ですが、なぜか昨日ログインを試みたところ「SMSが届かない」「音声の電話もかかってこない」ので2要素認証を実行できないという状態になってしまいました。しかもメインもバックアップどちらの電話番号も同じ事象です。

※当然ですがSMSの受信制限も、電話の着信制限も全く行っていません。

 

二要素認証を無効にするためにはログインしなければならないし、どうにもならないのでサポートに問い合わせたところ

「このアカウントは使えませんので無効にしますので、新しいアカウントを作り直します」

「ライセンスは同じ日数で新しいアカウントに移します」

「設定は全て無効になるので、手動で全てのデバイスを再設定してください。子供のスマホに入れていたノートンファミリーも入れ直してください」

なぜ旧アカウントが無効になってしまったのかの説明もなく、また説明を求めても外国人のため日本語がうまく伝わりません。ノートンのサポートに日本人が出てきたことないんだよなぁ・・・

 

今回私のところで発生した二要素認証不可による問題では再インストールと子供のスマホの監視設定だけで被害が収まりましたが、もしパスワードマネージャーを使っていてWebサイトのパスワード管理まで任せいていた日には、全てのWebサービスへのログイン情報まで失っていたかと思うと恐ろしいですね。

 

ノートンアカウントの二要素認証には所謂バックアップコードでの復旧手段も用意されていませんし、ノートン側の認証システムの可用性にも個人的には疑念が残りますので、私はノートンの二要素認証は使わないことにしました。

理由は、セキュリティ的には不正ログインリスクが増しますが、それ以上に認証情報を失うリスクの方が大きいと考えたからです。パスワードを十分な長さ、かつ複雑にしておけば私程度のただの個人であれば狙われる可能性はほぼ皆無ですので大丈夫でしょう。