TL;DR – クイックフィックス
夜中の2時、とにかくマシンを動かしたい。最短の解決手順はこちら:
- システムクロックが正確か確認する(ターミナルで
dateを実行)。 - ソフトウェアアップデートのキャッシュを削除する:
sudo rm -rf /Library/Updates/*を実行して再試行。 - それでも失敗する場合は、リカバリモードで起動してアップデートを実行する。
- 最終手段:Apple Configurator 2 を使い、DFUモード経由でファームウェアを復元または修復する。
具体的なコマンドと各修正が有効なケースについては、このまま読み進めてください。
エラーの内容
An error occurred while preparing the update. Failed to personalize the software update.
このメッセージは、システム設定 → 一般 → ソフトウェアアップデート(古いmacOSではシステム環境設定)に表示されます。アップデート処理がAppleのサーバーとのパーソナライゼーションハンドシェイク中に停止した場合に発生します。
「パーソナライゼーション」とは、AppleのサーバーがデバイスのハードウェアUUIDとチップIDを使用して、特定のデバイス向けにファームウェアパッケージに暗号署名を行うプロセスです。この署名ステップが何らかの理由で失敗すると、アップデートはそれ以上進まなくなります。
クリーンインストール後、ロジックボードの交換後、ハードウェアクロックがずれているマシン、または特定のビルドに対してAppleのIPSW署名ウィンドウが閉じている場合に特によく発生します。
根本原因
パーソナライゼーションのステップは、Appleの署名サーバーである gs.apple.com に接続します。デバイスのECID、ボードID、チップIDを送信し、署名済みblobが返ってくるのを待ちます。次の4つの要因がこのやり取りを確実に妨げます:
- クロックのずれ: システム時刻が数分以上ずれていると、TLS検証がサイレントに失敗します。Appleの署名サーバーは古いタイムスタンプを含むリクエストを拒否します — 90秒のずれでもハンドシェイクが失敗することがあります。
- アップデートキャッシュの破損:
/Library/Updates/に残っている不完全なダウンロードが、署名blobが欠落しているにもかかわらず、アップデートデーモンにパッケージが準備完了だと誤認識させることがあります。 - ネットワークの傍受: 企業プロキシ、VPN、DNSシンクホール、または
gs.apple.comやmesu.apple.comをブロックするLittle Snitchのルールがある場合、すべてサイレントに失敗の原因となります。 - Sealed System Volumeの整合性の不一致: Apple Siliconでは、SSVハッシュがAppleの期待する値と一致しない場合、ネットワークに接続する前にパーソナライゼーションが失敗します。
修正1 – システムクロックを修正する
これは最も見落とされがちな原因です。ターミナルを開いて次を実行してください:
date
# 現在のUTC時刻と一致しているか確認
# NTP経由で強制同期:
sudo sntp -sS time.apple.com
sntp が60秒以上のオフセットを報告した場合、それが原因です。クロックを同期したら、すぐにソフトウェアアップデートを再試行してください — マシンをアイドル状態のまま放置しないようにしましょう。
修正2 – アップデートキャッシュを削除する
中断されたアップデートの後に不完全なダウンロードが残ることは意外と多いです。デーモンは取得したデータをキャッシュし、不完全なパッケージに署名しようとして失敗します。すべてを削除することで、新しい署名リクエストと共にクリーンな再ダウンロードが強制されます:
# キャッシュされたアップデートパッケージを削除
sudo rm -rf /Library/Updates/*
# softwareupdateデーモンを停止して再起動
sudo launchctl stop com.apple.softwareupdated
sudo launchctl start com.apple.softwareupdated
# 新しいチェックを実行
softwareupdate --list
その後、システム設定を開いてアップデートを再試行してください。
修正3 – GUIをバイパスしてCLIを使用する
GUIのアップデート処理は、有用なエラー詳細を表示せずに不正な状態で停止することがあります。コマンドラインツールは同じサーバーと通信しますが、よりクリーンなセッションで開始します — そして重要なのは、実際に何が問題なのかを教えてくれる点です:
# 利用可能なアップデートを一覧表示
softwareupdate --list
# ラベルを指定して特定のアップデートをインストール(--listの出力からラベルをコピー)
softwareupdate --install "macOS Sonoma 14.x" --verbose
# または保留中のすべてをインストール
softwareupdate --install --all --verbose
--verbose フラグは省略しないでください。パーソナライゼーションが失敗している箇所(ネットワークタイムアウトかローカル署名エラーか)を正確に示してくれるため、次に試す修正方法を推測する手間が省けます。
修正4 – ネットワークを確認してVPNとプロキシを無効にする
Appleの署名サーバーは直接HTTPSアクセスを必要とします。透過型プロキシやSSLインスペクションは使用できません。まず接続性をテストしてください:
# 署名サーバーに到達できるか確認
curl -I https://gs.apple.com
# 期待値:HTTP/2 200 またはリダイレクト — タイムアウトやSSLエラーは不可
curl -I https://mesu.apple.com/assets/
# HTTP/2 200 が返るはず
いずれかがタイムアウトするかTLSエラーが発生した場合、問題はMacではなくネットワークにあります。次のチェックリストを順に確認してください:
- VPNから切断する。
gs.apple.com、mesu.apple.com、oscdn.apple.comに対するコンテンツフィルタリングまたはファイアウォールルールを無効にする。- まったく別のネットワークでテストする — 企業ネットワークの干渉を切り分けるにはモバイルホットスポットが最適です。
どのルールが原因かを正確に特定できるよう、変更するたびに softwareupdate --install --all --verbose を実行してください。
修正5 – macOSリカバリからアップデートする
メインのOS環境が壊れすぎてアップデートを完了できない場合、リカバリモードには独自の隔離されたアップデートメカニズムがあります。クリーンな環境から始めることができます。
リカバリモードで起動する:
- Apple Silicon: シャットダウン → 「起動オプションを読み込み中」が表示されるまで電源ボタンを長押し → 「オプション」を選択 → 「続ける」をクリック。
- Intel: 再起動して Cmd + R を長押し。
リカバリモードに入ったら、ユーティリティウィンドウからmacOSを再インストールを開きます。これによりOSイメージが新しくダウンロードされ、通常のアップデートパスを壊した状態を引き継がないクリーンな環境でパーソナライゼーションが実行されます。
修正6 – Apple Configurator 2経由のDFU復元(Apple Silicon、最終手段)
ファームウェア自体が破損している場合(空白のマシンでこのエラーが表示される場合や、アップデート失敗のループに陥っている場合)、Apple Configurator 2を実行している2台目のMacが必要です。これは最終手段ですが、確実に機能します。
対象のMacをDFUモードにする:
- M1/M2 MacBook: マシンがオフの状態でUSB-Cケーブルを2台目のMacに接続し、左Shift + 左Option + 左Control を押しながら、電源ボタンを10秒間押し続けます。すべてのキーを離します。
- Mac mini M1/M2: USB-C経由で別のMacに接続しながら、電源ボタンを10秒間長押しします。
2台目のMacのApple Configurator 2で操作する:
- 文鎮化したMacがメインウィンドウにDFUデバイスとして表示されます。
- 右クリック → 詳細 → デバイスを復活。これはデータを消去せずにファームウェアの復元を試みます — まずこちらを試してください。
- 復活に失敗した場合は、デバイスを復元を使用します。これはすべてを消去してゼロから再インストールします。
# DFU復元後、ターミナルからファームウェアの整合性を確認:
system_profiler SPiBridgeDataType | grep -i firmware
確認 – 修正が正常に完了したことを確認する
修正後は、アップデートが実際にクリーンに完了したことを確認するために30秒かけて検証してください:
# 現在のmacOSバージョンを確認
sw_vers
# ProductVersionがインストールしたアップデートのバージョンと一致しているはず
# 保留中のアップデートが残っていないか確認
softwareupdate --list
# 「No new software available.」と返るはず
# システムの整合性を確認(Apple Silicon)
diskutil apfs updatePreboot disk3s5
# エラーなしで完了するはず — 封印されたスナップショットが有効であることを確認
sw_vers が新しいバージョンを表示し、softwareupdate --list がクリーンな結果を返したら、完了です。
それでも解決しない場合
この段階に来た場合、ハードウェアUUIDがAppleの署名サーバーに認識されていない可能性があります。これは、修理済みのボードや無認可のロジックボード交換後に最も多く発生します — Appleに登録されたUUIDが物理的なハードウェアと一致しなくなっているためです。
- 購入証明を持ってAppleサポートに連絡してください。パーソナライゼーションサービスへの再登録のためにデバイスにフラグを立ててもらえます。
- 保証またはAppleCareの状況を確認してください。持続的なパーソナライゼーション失敗を引き起こすロジックボードの問題は、通常カバーされます。
system_profiler SPHardwareDataType | grep "Hardware UUID"を実行して出力を確認してください。UUIDがすべてゼロの場合は、ソフトウェアではなくハードウェアの障害を示しています。