Mac バックアップ — Time Machine＋クラウド＋暗号化外付けSSD

「バックアップしていないコードは、いつか必ず消える。」開発者のマシンをバックアップするのは、休暇の写真を保存するのとはわけが違う。git リポジトリ、SSH キー、1Password の Vault、dotfiles、開発環境——失ったときの復旧コストは計り知れない。バックアップとはデータ保存ではなく、リカバリ能力の保証だと考える — バックアップするだけでなく、復元できることを確認して初めて意味があるからだ。

このガイドでは 3-2-1 バックアップルール（3 つのコピー、2 種類のメディア、1 つのオフサイト）を Mac に適用する方法を説明する。Time Machine＋外付け SSD＋クラウドバックアップ、そして 4 つのリカバリシナリオをカバーする。

対象：macOS 14 以降のユーザー。法人マシンは雇用主のポリシーを優先すること。

TL;DR

1. Time Machine — 外付け SSD または NAS への自動時間バックアップ（ベースライン）
2. Backblaze — クラウドバックアップ（月額$9、無制限）、または iCloud Drive＋Photos
3. 開発者資産を追加する: dotfiles → /mac/dotfiles（Git）、SSH キー → /multi-os/password-manager（1Password）
4. リカバリをテストする: バックアップするだけでなく、復元できることを確認する
5. 外付け SSD を暗号化する — diskutil apfs encryptVolume または Finder で右クリック

前提条件

• macOS 14 以降＋管理者アカウント
• 外付け SSD または NAS（Time Machine 用）— Mac 内蔵ディスクの 2〜3 倍のサイズ
• （任意）有料クラウドバックアップサービス

1. Time Machine だけでは不十分な理由

Time Machine には次の弱点がある：

• 外付けドライブごと紛失・盗難 — 完全消滅（盗難、火災）
• 外付けドライブの故障 — 完全消滅（HDD の平均寿命は 5〜7 年）
• ランサムウェアが接続中の外付けドライブも一緒に暗号化

3-2-1 を適用する：

• 3 つのコピー: 作業ディスク＋Time Machine＋クラウド
• 2 種類のメディア: SSD/HDD＋クラウド
• 1 つのオフサイト: クラウド、または自宅・オフィス外の場所

2. Time Machine のセットアップ（15 分）

2.1 外付けドライブを選ぶ

推奨スペック：

• サイズ: Mac 内蔵の 2〜3 倍（内蔵 1TB → 外付け 2〜3TB）
• インターフェース: USB 3.2 または Thunderbolt（USB-C）
• 種類: SSD 推奨（HDD はバックアップが速いが、遅くて騒がしい）

NAS も使用可能（Synology / QNAP）、AFP / SMB でマウント。

2.2 フォーマット（APFS 推奨）

Disk Utility → 外付けを選択 → 消去：

• フォーマット: APFS
• スキーム: GUID パーティションマップ
• 名前: 例 TimeMachine

Windows と共有する場合は ExFAT を使う——ただし Time Machine は動作しない。別のバックアップ方法が必要。

2.3 暗号化（必須）

Disk Utility または Finder で右クリック：

• 「暗号化」→ パスワード＋ヒント
• パスワードを失うとデータは永久に消える

暗号化なしでは、盗難されたドライブからすべてのバックアップが読み取られる。必ず ON にすること。

2.4 Time Machine を有効にする

システム設定 → 一般 → Time Machine → ＋ → 外付けを選択 → 「ディスクを使用」。

オプション：

• 自動的にバックアップ: ON（推奨）
• メニューバーに Time Machine を表示: ON

初回バックアップはディスクサイズによって数時間かかる。以降は 1 時間ごとの増分バックアップ。

2.5 除外項目（スペース節約）

システム設定 → 一般 → Time Machine → オプション... → 除外：

node_modules        ← すべての JS プロジェクトに含まれる巨大フォルダ
.next               ← Next.js ビルドキャッシュ
target              ← Rust ビルドアーティファクト
build               ← C/C++ ビルドアーティファクト
Library/Caches      ← システムキャッシュ
.DS_Store           ← Finder メタデータ

~/Library/Caches 全体を除外すると数 GB 節約できる。

2.6 確認

tmutil status              # バックアップの進捗
tmutil listbackups | tail  # 最新のバックアップタイムスタンプ

または、メニューバーの Time Machine アイコンで最後のバックアップ時刻を確認できる。

3. クラウドバックアップ（オフサイト）

3 つの選択肢：

3.1 Backblaze Personal Backup（月額$9、無制限）

最高のコスパ。すべてのユーザーファイルをクラウドにバックアップ。外付けドライブ（接続中）も自動的に含まれる。

# https://www.backblaze.com/ から macOS クライアントをダウンロード
# バックグラウンドで動作し、変更時にアップロード

注意：個人ユーザーのみ（法人ライセンスは別途）。

3.2 iCloud Drive＋Photos（制限あり）

• iCloud Drive: 50GB（$0.99/月）〜 12TB（$59.99/月）
• Documents / Desktop を iCloud に自動同期
• ⚠️ これは同期であってバックアップではない — 一方で削除すると、もう一方でも消える
• 開発資産（小さなファイルが大量にある）には不向き

3.3 Arq Backup（買い切り$50、BYO S3）

• 自分の S3 バケットまたは Backblaze B2 にバックアップ
• ソフトウェア自体は無料、ストレージ料金のみ
• 強力なオプション（重複排除、暗号化、スケジュール）

4. 開発者資産 — 個別の戦略

4.1 コード（Git）

• ローカルコミット＋GitHub / GitLab へのプッシュ — これだけで実質バックアップになる
• ただし未コミットの変更とローカルのみのブランチは対象外 — こまめにコミット・プッシュする

4.2 dotfiles

.zshrc / .gitconfig / ~/.config/* など — chezmoi で Git 管理。新しいマシンでも 1 コマンドで復元。

4.3 SSH キー

• ✅ Time Machine: バックアップ済み（暗号化ディスクは必須）
• ✅ 推奨: 1Password SSH エージェント — Vault でキーを管理（/multi-os/password-manager）
• ❌ GitHub Gist / 平文公開: 絶対 NG

4.4 .env ファイル

• ✅ 1Password のセキュアノートとして保存
• ✅ または op run を使って実行時に Vault から注入
• ❌ Time Machine だけに頼らない（いつか git に誤ってコミットしてしまう）

4.5 ローカル開発データベース

# Postgres の定期ダンプ
pg_dump -U postgres mydb > ~/backups/mydb-$(date +%F).sql

または docker ボリュームのバックアップ：

docker run --rm -v mydata:/data -v $(pwd):/backup alpine \
  tar czf /backup/mydata-$(date +%F).tar.gz -C /data .

出力を ~/backups に置けば、Time Machine が拾う。

5. 推奨バックアップ頻度

6. リカバリシナリオ

6.1 ファイルを誤って削除した

Time Machine UI：

• メニューバーの Time Machine アイコン → 「Time Machine に入る」
• タイムラインをスライド → 過去の Finder ウィンドウ → ファイルを右クリック → 復元

または CLI：

tmutil listbackups
tmutil restore /Volumes/TimeMachine/.../path/to/file ~/Desktop/recovered/

6.2 Mac 本体が壊れた（ディスク障害）

新しい Mac、または同じ Mac を初期化した後：

• セットアップアシスタント → 「Time Machine からの移行」
• 外付けを接続 → バックアップを選択 → 復元（数時間）

または部分的に：

• macOS をインストールし、Migration Assistant でユーザーデータのみ移行

6.3 外付けバックアップドライブが壊れた

Time Machine の外付けが壊れた場合：

• クラウドバックアップ（Backblaze）から復元
• または Git リモート＋1Password＋chezmoi から環境を再構築（数時間）

6.4 ランサムウェア（すべてのディスクが暗号化）

オフラインバックアップがあれば復元できる：

• 外付けはほとんどの時間、接続しないこと
• 実践的パターン: 週に一度外付けを接続し、Time Machine にバックアップさせてから切断
• または、クラウドバックアップのバージョン管理を使う（ランサム発生前のバージョンを復元）

Backblaze はデフォルトで 30 日間のバージョン管理を維持。追加料金で 1 年間保持可能。

7. 確認

7.1 バックアップが実際に機能しているか

# 最新のバックアップ
tmutil latestbackup
# /Volumes/TimeMachine/Backups.backupdb/MacBook/2026-05-16-103015
 
# バックアップの整合性チェック
sudo tmutil verifychecksums /Volumes/TimeMachine/Backups.backupdb/...

7.2 復元テスト（重要）

四半期に一度：

1. ランダムなファイルを削除し、Time Machine から復元する — 成功を確認
2. 外付けを切断し、Backblaze からランダムなファイルをダウンロードする — 成功を確認

一度も復元テストをしたことのないバックアップは、実質「バックアップなし」だ。必ず一度試すこと。

8. トラブルシューティング

「Time Machine がバックアップを完了できませんでした」

• ドライブが接続されているか確認（diskutil list）
• Disk Utility → First Aid を実行する
• バックアップディスクが破損している場合: 新しいディスクで最初からやり直す

バックアップに時間がかかる

• 初回はディスク全体（GB〜TB）を対象とするため、時間がかかるのは正常
• 以降は最大 1 時間ごとの増分バックアップ
• 毎時の実行が 5 分以上かかる場合は、大きなファイルを頻繁に変更している可能性がある（例: Docker イメージ）— 除外項目を追加する

「Time Machine は新しいバックアップを作成する必要がある」が繰り返される

• ディスクの破損またはバックアップチェーンの破損
• 安全なタイミングを待ってから、tmutil delete <古いバックアップ> で削除し最初からやり直す

macOS Sequoia で外付け SSD が認識されない

• USB-C ケーブル・ハブの互換性（Apple 純正または認定ケーブルを使う）
• SMC リセット（Intel Mac）または NVRAM リセット
• 別のポートを試す

1Password Vault はどのようにバックアップされるか

• 1Password 側で独自のクラウドバックアップを管理（Apple サーバー＋AWS）
• 追加で: 緊急キット（PDF＋Secret Key＋マスターパスワード）を印刷して安全な場所に保管
• 法人 Vault は個別にバックアップされない — IT ポリシーを確認すること

Backblaze が一部のファイルを見逃した

• Backblaze は node_modules などのフォルダをデフォルトで自動除外する
• クライアントの「設定」で除外項目を確認し、重要なフォルダが含まれているかチェックする

9. 次のステップ

• Mac セキュリティ（FileVault・ファイアウォール） — /mac/security-firewall
• dotfiles の管理 — /mac/dotfiles
• パスワードマネージャー — /multi-os/password-manager
• ファイル同期（Syncthing） — /multi-os/file-sync — バックアップとは異なるユースケース

参考リンク

• Time Machine 公式
• Backblaze Personal Backup
• Arq Backup
• 3-2-1 バックアップルール

更新履歴

• 2026-05-16: 初稿。Time Machine＋クラウド＋開発者資産戦略＋4 つのリカバリシナリオ＋6 つのトラブルシューティングケース。