自宅で眠っていたIntel版のMacBook Airを久しぶりに起動したら、macOS Catalinaにシステムアップデートの通知が表示されていました。
「Catalinaってもうサポート終了してるんでは……?」
確認してみると「macOS Catalina Security Update 2026-001」として、10.15.8へのアップデートが来ていました。正式にサポートが終わったOSにアップデートが来るとは、さすがに驚きましたね。
ただ、理由を調べてみると「ゼロデイ攻撃への緊急対応」というわけではなく、もう少し地味で、しかし確実に重要な話でした。今回なぜサポート終了済みのmacOS Catalinaに2026年のアップデートが配信されたのか。その背景と今後の対応を解説します。
古いMacを使い続けている方、iMessageやFaceTimeを使っている方はぜひ最後まで読んでいただけると参考になると思いますよ。
この記事でわかること
- サポート終了のmacOS Catalinaになぜ2026年アップデートが配信されたのか
- 今回のアップデートでできること・できないこと
- インストールすべきかどうかの判断基準
- Catalinaを使い続けることのリスクと今後の選択肢
まず前提:macOSのサポート構造
macOSは以下のようなルールでアップデートが提供されます。
- 最新OS:機能追加+セキュリティ更新
- 1〜2世代前:セキュリティ更新のみ
- それ以前:基本サポート終了(※例外あり)
Catalinaはこの「サポート終了」に該当します。
そのため通常はアップデートされませんが、特定条件下でのみ例外的に配信されることがあります。
この前提を踏まえて、今回のアップデートの理由を見ていきます。
結論|証明書の有効期限切れへの対応だった
ゼロデイ攻撃の修正ではなかった
今回のアップデートはセキュリティ脆弱性の修正ではなく、証明書の有効期限切れへの対応です。
Appleのセキュリティアップデート情報によると、今回の「Security Update 2026-001 Catalina」には公開されたCVEエントリがありません。つまりゼロデイ攻撃への対応といった緊急性の高いセキュリティパッチではなく、今後のサービス継続に必要な証明書の更新が主な目的でした。
具体的にどんな証明書か
Appleの公式ドキュメントには今回のアップデートについて次のように記載されています。
This update extends the certification required by features such as iMessage, FaceTime, and device activation to continue working after January 2027.
What’s new in the updates for macOS Catalina – Apple Support
つまり2027年1月以降に以下が使えなくなるリスクへの事前対応です。
- iMessage(メッセージのやりとり)
- FaceTime(ビデオ・音声通話)
- デバイス認証(Macの初期化・再セットアップ時の認証)
セキュリティ証明書には有効期限があり、それが切れると対応する機能が動作しなくなります。Catalinaを使い続けているユーザーが一定数いるため、Appleは例外的にアップデートを提供したわけですね。
Catalinaだけが対象ではなかった
今回はCatalinaだけでなく、macOS Big Sur(11.7.11)や複数バージョンのwatchOSにも同様の証明書更新アップデートが同日(2026年2月2日)に配信されました。Apple Watch Series 1まで対象に含まれていたのは筆者も驚きでした。
これだけ広いバージョンに対応したことからも、Appleが「このまま放置するとサービスが止まるユーザーが多すぎる」と判断したことが伺えます。
そもそもmacOS Catalinaはいつサポート終了したのか
リリースとサポート終了の経緯
macOS Catalina(10.15)は2019年10月にリリースされました。正式なセキュリティアップデートの提供は2022年9月に終了し、約3年のサポート期間でした。
今回の「Security Update 2026-001」で10.15.8となりましたが、バージョン番号の更新は2022年7月の10.15.7以来、実に約3年半ぶりです。
AppleのmacOSサポートポリシーの基本
Appleは公式には明言していませんが、実質的に以下のポリシーを運用しています。
- 最新3世代のOS: フルサポート(機能追加+セキュリティ)
- 4〜5世代前のOS: セキュリティアップデートのみ
- 6世代以前: 原則サポート終了
Catalinaは2026年時点で6世代前(Catalina → Big Sur → Monterey → Ventura → Sonoma → Sequoia)のため本来サポート対象外でした。今回の対応がいかに例外的かわかりますよね。
macOSのサポート期間の目安
| OS名 | リリース年 | 最終アップデート(通常) | 期間の目安 |
|---|---|---|---|
| High Sierra | 2017年 | 2020年 | 約3年 |
| Mojave | 2018年 | 2021年 | 約3年 |
| Catalina | 2019年 | 2022年(通常)/2026年(例外) | 約3年+例外 |
| Big Sur | 2020年 | 2023年(通常)/2026年(例外) | 約3年+例外 |
なぜ”終了OS”にアップデートが配信されたのか
① 証明書の期限が迫っていた
最大の理由は証明書の有効期限です。iMessageやFaceTimeはAppleのPKI(公開鍵基盤)によって動作を保証されており、その証明書が2027年1月に期限切れを迎えます。
更新しないまま放置すると、Catalinaユーザーは2027年以降以下ができなくなります。
- iMessageの送受信
- FaceTimeの発着信
- Macの再セットアップ時のデバイス認証
特にデバイス認証が止まると初期化後にMacそのものが使えなくなるという深刻な問題になります。
② Catalinaでしか動かないハードウェアが多い
CatalinaはBig Sur以降にアップグレードできない古いMacでも動作します。
- MacBook Air(2012〜2017年モデル)
- MacBook Pro(2012〜2015年モデル)
- iMac(2012〜2015年モデル)
- Mac mini(2012〜2014年モデル)
これらのマシンは物理的にCatalinaから移行できません。特に教育機関や企業ではまだ現役のケースも多く、完全に見捨てるわけにはいかなかった事情があります。筆者の古いMacBook Airも2012でCatalinaから先のmacOSに変えることができません。
③ 基幹サービスが止まるインパクトが大きすぎた
iMessageとFaceTimeはAppleエコシステムの基幹サービスです。これらが突然使えなくなるとサポートへの問い合わせが殺到するのは避けられません。Appleとしても「放置できない」と判断したのでしょう。
補足(公式情報ベース)
今回のような挙動は珍しく見えますが、Appleではサポート終了OSに対しても重大な脆弱性が発見された場合に限り例外的にセキュリティアップデートが提供されることがあります。
つまり今回のCatalinaのアップデートも異常ではなく「例外的に発生する通常挙動」と考えられます。
インストールすべき?判断基準を整理する
基本的にはインストール推奨
Catalinaを使い続けるならインストールを推奨します。理由は明確です。
- 2027年1月以降にiMessage・FaceTimeが使えなくなるリスクの回避
- Macの再セットアップ時の認証が止まる問題の予防
- Apple公式のアップデートであること
「どうせ古いOSだし後でいっか」とほったらかしにしていると2027年に「iMessageが突然使えなくなった」という形で返ってくる可能性があります。
業務・開発環境での注意点
業務環境や開発環境で使っている場合は以下を確認してからインストールするのが無難です。
- 使用中のアプリケーションへの影響
- カーネル拡張機能の互換性(セキュリティ系ツール・VPNなど)
- 今回のアップデートはサイズが約1.69GBと大きく、インストールに20〜30分かかります
- インストール中に複数回の自動再起動が発生します
また、インストール後にサードパーティのメールアカウント設定が崩れるケースが複数報告されています。メールアカウントを多数設定している場合はサーバー情報をメモしておくと安心ですよ。
アップデート前に確認すること
- Time Machineでバックアップを取る。(万が一のトラブルに備えて必須)
- 電源アダプターを接続する。(バッテリー駆動での実行は避ける)
- ドライブに十分な空き容量を確保する。(最低5GB以上)
- 重要なデータをクラウドや外付けドライブにも保存しておく。
Catalinaを使い続けることのリスク
今回のアップデートで解決しないこと
証明書の更新は受けられましたがセキュリティ的なリスクは依然として残ります。
公開されたCVEエントリがない=「脆弱性がない」ではなく「修正されない」ということです。今後発見された脆弱性はパッチが当たらないまま放置されます。
ブラウザ・アプリのサポート状況
| アプリ | Catalinaでの状況 |
|---|---|
| Google Chrome | 2025年中にCatalinaのサポート終了済み |
| Mozilla Firefox | ESR版のみ対応継続中 |
| Microsoft Office | 新機能の追加は終了 |
| Slack・Zoom等 | 最新版の動作保証外になりつつある |
「古いバージョンで動かせばいいや」でしのいでいても、セキュリティ上の理由でアップデートを強制されたり、サービス接続が切れたりするなこともありますよね。
なお、最新macOSへ移行した後もシステムプロセスがCPUを使い続けるケースがあります。 OSのバージョンアップ直後に起きやすい問題で、筆者もめもしました。
クラウドサービスとの互換性
最近のクラウドサービスはTLSバージョンや認証方式の要件が厳しくなっています。オンラインバンキングやGoogle Workspace・各種SaaSとの接続が今後使えなくなるリスクは無視できません。
今後どうするべき?3つの選択肢
① 最新macOSへアップグレード
お使いのMacが新しいmacOS(Ventura、Sonoma、Sequoia等)に対応しているなら、アップグレードが最善の選択です。アップグレード前にはAppleの互換性リストで確認してくださいね。
最新macOSへ移行した後もmacOS固有のトラブルに遭遇することはあります。例えばカレンダーの通知が届かないといったケースも報告されています。
② 新しいMacへの買い替え
2015年以前のMacを使っている場合、長期的には買い替えも現実的な選択肢です。M1以降のMacはバッテリー・パフォーマンスともに大きく向上しており、価格対性能比も以前と比べてかなり良くなっています。
買い替えのタイミングを判断する目安は以下の通りです。
- 現在のMacが2012〜2015年モデル
- 日常的な作業で動作が遅いと感じる
- バッテリーの劣化が進んでいる
- 重要な業務に使っている
特に業務利用の場合、セキュリティリスクを考えると早めの決断が賢明です。
③ Catalinaを隔離環境で使い続ける
特定のアプリやハードウェアの都合でCatalinaが必要なケースもあるでしょう。その場合はセキュリティリスクを最小化する工夫が必要です。
- インターネット接続を必要最低限に制限する。(ローカル作業専用にする)
- 管理者権限での通常作業を避け、標準ユーザーアカウントで運用する。
- 重要なデータは別のマシンで管理し、このマシンには最低限のデータのみ置く。
- 外部メディア接続時はウイルススキャンを徹底する。(Malwarebytes等の無料ツールで対応可)
これらの運用は正直面倒ですが、どうしても使い続ける必要がある場合の現実的な選択肢という感じです。
Q&A
まとめ
- 今回のアップデートは脆弱性修正ではなく、iMessage・FaceTime・デバイス認証に必要な証明書の更新が目的だよ。
- 公開されたCVEエントリはなく、セキュリティパッチとしての効果は限定的。ただし2027年以降のサービス継続には必須だよ。
- CatalinaとBig Sur、さらにApple Watch Series 1まで対象になった異例の広さだよ。
- インストールは推奨だけど、業務・開発環境では事前確認と再起動時間の確保を忘れずにね。
- 証明書は更新されても、Catalinaの根本的なセキュリティリスクは変わらないよ。最新OSへの移行を長期的に計画しておいてね。
- Catalinaはすでにサポートが終了しているOSだよ。
- ただし重大な問題がある場合のみ例外的に更新されるよ。
- 今回のアップデートもそのケースの可能性が高い、ということだね。
→異常ではなく「例外的な通常挙動」だね。