はじめに
ある日突然、これまで問題なく使えていた外付けHDDがMacにマウントできなくなり、Windows から Mac への Chrome Remote Desktop 接続も不可となりました。
Macの設定を変えた覚えはなく、ハードウェアの故障も疑いましたが、原因はまったく別のところにありました。ESET HOME on Mac のセキュリティ強化によって、デバイスコントロール(派生問題として、リアルタイムファイルシステム保護)・ファイアーウォールの挙動が変わっていたのです。
「以前は普通に使えていたのに」というのは落とし穴でした。同じ状況で皆様がハマらないよう、原因と解決手順を記録しておきます。
発生した問題
問題1: 外付けHDDがマウントできない
いつも通り外付けHDDをUSBで繋いだところ、ディスクユーティリティには認識されるのですが、なぜかマウントに失敗するようになりました。他のPCでは問題なく認識されるため、HDD自体の故障ではありませんでした。
問題2: Time Machine バックアップが極端に遅い
問題1が解決し、外付けHDDをTime Machineのバックアップ先として設定したところ、バックアップがほぼ進まなくなりました。通常であれば数MB単位で進むはずのバックアップが数KB単位しか進まず、完了まで何時間待っても終わらない状況になりました。
問題3: Chrome Remote Desktop が Windows から Mac に繋がらない
WindowsからMacに Chrome Remote Desktop でリモートアクセスしようとすると、接続が拒否される状態になりました。Mac側の Chrome Remote Desktop アプリは起動しており、設定も変えていないのに繋がりません。
なぜブロックされるのか — ESET のセキュリティ機能が原因
どれもESET HOME のセキュリティ機能が原因でした。
ESETのアップデートにより、以下の機能が強化・有効化され、これまで許可されていた通信やデバイス接続がブロックされるようになっていました。
| 問題 | ESETの機能 | 状態 |
|---|---|---|
| 外付けHDDがマウントできない | デバイスコントロール | 外部メディアへのアクセスをブロック |
| Time Machine バックアップが極端に遅い | リアルタイムファイルシステム保護 | バックアップファイルをリアルタイムでスキャンし処理を圧迫 |
| Chrome Remote Desktop が繋がらない | ファイアーウォール | リモートデスクトップのプロセスへの通信をブロック |
デバイスコントロールはUSBメモリや外付けドライブ経由のマルウェア感染を防ぐ機能で、アップデートによりデフォルトがより厳格な設定に変わることがあります。リアルタイムファイルシステム保護は書き込まれるすべてのファイルをスキャンするため、大量のファイルを書き込むTime Machineバックアップと干渉すると処理が著しく低下します。ファイアーウォールも同様に、既存の通信ルールが見直されて許可されていたプロセスがブロック対象になる場合があります。
まず原因を特定したい場合は、ESET の 「ツール」→「ログファイル」 からブロックされたデバイスや通信の履歴を確認できます。問題の切り分けに役立ちます。
解決策
解決策1: 外付けHDDのマウント — デバイスコントロールにルール追加
メニューバーの ESET アイコンから 「設定」 を開き、「デバイスコントロール」 を選択します。
「ルール」の一覧が表示されます。初期状態では「すべてブロック」などのルールが有効になっている場合があります。
「+」ボタンをクリックして新しいルールを追加し、以下の内容を設定します。
- デバイス: 接続したい外付けHDDのメーカー・モデルを指定(または「リムーバブルストレージ」など種類で指定)
- アクセス: 「読み込みと書き込みを許可」 を選択
ポイント: 追加したルールは、既存のブロックルールより上位(リスト上部)に配置する必要があります。ルールは上から順番に評価されるため、許可ルールがブロックルールより下にあると効果がありません。上矢印ボタンでルールの順序を調整してください。
設定後、macOS を再起動してから外付けHDDを再接続すると認識されるようになります。
参考: デバイスコントロール | ESET Endpoint Security for macOS | ESETオンラインヘルプ / ESET Cyber Security V9.0.4500.0 利用時、外部メディアの接続が認識されない | ESETサポート情報
解決策2: Time Machine バックアップが遅い — リアルタイムファイルシステム保護の除外設定
ESETのリアルタイムファイルシステム保護がTime Machineのバックアップファイルを1つずつスキャンすることで、バックアップ処理が極端に遅くなります。解決策はバックアップ対象のパスをスキャン除外に追加することです。
メニューバーの ESET アイコンから 「設定」 を開き、「検出エンジン」→「除外」 を選択します(バージョンによっては「詳細設定」→「保護」→「一般」→「除外」)。
「パフォーマンス除外」 と 「リアルタイムファイルシステム保護」→「スキャンから除外するプロセス」 の両方に、以下のパスを追加します:
/System/Applications/Time Machine.app/*
/Volumes/(バックアップ先ドライブ名)/*NASへのバックアップの場合は追加で以下も除外に加えると効果的です:
/Volumes/.timemachine/*.*ポイント: 除外パスはバックアップ先(外付けHDD・NAS・Time Capsule)によって異なります。バックアップ先のボリューム名に合わせてパスを調整してください。設定後はMacを再起動してから再度バックアップを試してみてください。
なお、除外設定で改善しない場合はリアルタイムファイルシステム保護を一時的に無効化してバックアップを完了させ、その後再有効化する方法もあります。
参考: Exclude Apple Time Machine backups from scanning in ESET security products for macOS | ESET Support / Macの「Time Machine」機能によるバックアップが失敗する | ESETサポート情報 / Time Machine のバックアップが遅い問題の解決方法 – にくたま雑記帳
解決策3: Chrome Remote Desktop の接続 — ファイアーウォールにアプリケーションルール追加
メニューバーの ESET アイコンから 「設定」 を開き、「ファイアーウォール」 を選択します。
「アプリケーションルール」 をクリックし、「+」ボタンで新しいルールを追加します。
以下のプログラムを追加します:
/Library/PrivilegedHelperTools/ChromeRemoteDesktopHost.app/Contents/MacOS/remoting_me2me_hostこのプロセスが Chrome Remote Desktop の Mac 側ホスト機能を担っており、ESETのファイアーウォールがこのプロセスの通信をブロックしていました。
remoting_me2me_host は ChromeRemoteDesktop のリモートアクセスを実現する特権ヘルパーツールです。ESETはこのようなローレベルの通信プロセスをデフォルトで厳しく監視するため、明示的に許可する必要があり、次のアクションを指定してみてください。
- アクション(受信): 「信頼できる受信接続を許可」
- アクション(送信): 「送信接続を許可」
参考: ファイアウォール | ESET Cyber Security 8 | ESETオンラインヘルプ / Mac環境で特定の通信が遮断される(「ファイアウォール機能」に起因する場合) | ESETサポート情報
まとめ
| 問題 | 設定場所 | 対応内容 |
|---|---|---|
| 外付けHDDがマウントできない | ESET → 設定 → デバイスコントロール | 該当デバイスの「読み込みと書き込みを許可」ルールをブロックルールより上位に追加 |
| Time Machine バックアップが極端に遅い | ESET → 設定 → 検出エンジン → 除外 | Time Machine.app とバックアップ先ドライブのパスをパフォーマンス除外・プロセス除外に追加 |
| Chrome Remote Desktop が繋がらない | ESET → 設定 → ファイアーウォール → アプリケーションルール | remoting_me2me_host の受信・送信接続を許可 |
ESET のセキュリティ強化は本来ありがたい機能ですが、既存の使い方が突然ブロックされると原因の特定に時間がかかります。「以前は動いていたのに」という症状が出たら、まず ESET のログファイルを確認してみてください。ブロックされたデバイスや通信の履歴がそのまま記録されているので、原因の特定が一気に楽になります。
ESETのセキュリティが強化されることは歓迎すべきことですが、既存の用途がブロックされた際の手がかりとして、本記事が役立てば嬉しいです。
この記事が少しでも役に立った!という方はもしよろしければ下記お願い致します
- この下のいいねボタンを押下
コメント