海外コメンタリー

「macOS Tahoe 26」で「Linux」コンテナーがより身近に--アップルの「Container」で変化する開発環境

Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部

2025-06-16 07:36

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 Appleの「WWDC25」では数多くの発表があったため、同社が新たにコンテナーフレームワークと「Container」というシェルツールを公開し、オープンソース化していたことに気づかなかったとしても不思議ではない。これらのツールは、「macOS」上で「Linux」コンテナーを軽量な仮想マシン(VM)として作成・実行できるように設計されている。

 このフレームワークは「Apple Silicon」に最適化されており、次期「macOS Tahoe 26」に標準機能として組み込まれる予定だ。現在でも、「Docker」や「Podman」「Orbstack」といったサードパーティー製のツールを使えば、macOS上でLinuxコンテナーを動作させることが可能だ。また、古いIntelベースのMacでは比較的簡単にLinuxを実行できるし、多少の手間はかかるものの、「M」シリーズチップ搭載のMacでも「Asahi Linux」を動かせる。

 AppleのContainerは「Swift」で開発されており、「Apache 2.0」ライセンスのもとで公開されている。Appleによれば、このコンテナーは最適化されたLinuxカーネル設定と軽量なinitシステムを備えた最小限のrootファイルシステムを採用することで、起動時間を1秒未満に抑えているという。利用には、Apple Silicon搭載のMac、「macOS 15」「Xcode 26」のベータ版が必要となる。また、このコンテナーは「Open Container Initiative(OCI)」の仕様に準拠している。

 このフレームワークでは、vminitdと呼ばれる独自のinitシステムが採用されており、これもSwiftで実装されている。このコンポーネントは、プロセスの起動、ファイルシステムのマウント、そしてホストとコンテナー間の通信の管理といった基本的な動作を担っている。

 一般的なコンテナー手法では、1つの大規模なLinux VM上で複数のコンテナーを動かすことが多い。一方で、Appleのコンテナフレームワークは、各コンテナーごとに独立した軽量VMを立ち上げるアプローチを採用している。これらの軽量VMは、OpenInfra Foundationのプロジェクト「Kata Containers」を基盤として構築されている。

 各コンテナーは独立したLinuxカーネル環境で動作するため、高いレベルのセキュリティとプライバシーが確保される。また、使用されるrootファイルシステムは非常にコンパクトで、主要なユーティリティーや動的ライブラリーの多くを含まない設計となっており、その結果として攻撃対象領域が縮小され、保守の手間も軽減されている。

 各コンテナーには個別のIPアドレスを割り当て可能であり、これによりポートフォワーディングの必要がなくなり、ネットワークの分離性が向上する。ただし、現時点でmacOS 15上でContainerを試すと、最初のコンテナー起動時にしかネットワークが構成されないという制限がある。

 Appleの基本的なプロセス間通信機構である「Network XPC」は、コンテナーにIPアドレスを割り当てる役割を担っているが、このヘルパーは最初のコンテナーが起動する前に起動しておく必要がある。そのため、ネットワークヘルパーと仮想ネットワーク機能(vmnet)との間でサブネットアドレスの不整合が発生し、コンテナーがネットワークから完全に切り離されてしまう可能性がある。要するに、これは現時点では明確な課題となっている。

 とはいえ、この問題については、現在開発者向けベータとして提供されているmacOS 26の正式リリースまでに修正される見込みだ。ただし現時点では、macOS 15上でContainerを使用しようとすると、幾つかの不具合や制限に直面する可能性がある点には注意が必要である。

 「Appleがなぜこのような手法を選んだのか」と疑問に思う人もいるかもしれない。しかし、この方針はLinux関連のプロジェクトに取り組む開発者を支援することを目的としており、そうしたニーズは確実に存在しているはずだ。

 Appleの今回の取り組みは、Macを使うLinux開発者に対して、シームレスで高性能かつ安全な開発環境を提供することで、Linuxコンテナーが現代のソフトウェア開発において重要な役割を担っていることを暗黙のうちに認めているとも言える。この姿勢は、Microsoftが「Windows Subsystem for Linux(WSL)」を通じて、「Windows」環境でLinux開発を行うユーザーを支援した方針と非常に似ており、そう捉えるとAppleの意図も理解しやすいだろう。

 Appleは、ネイティブでオープンソースのツール群を提供することで、macOSを自社のハードウェアと開発者向けエコシステムに最適化された、コンテナーベースの開発におけるトップクラスのプラットフォームとして位置付けようとしている。

提供:Apple
提供:Apple

この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み

関連記事

関連キーワード
Apple

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます
  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」
  3. ビジネスアプリケーション

    CIO必見、経営層に響く「AIエージェント導入」説明--7つの役職別シナリオで解説
  4. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]