どうも@akirasiraです。
Macの設定を見ていると、あることに気がつきました。
それは、『ファイアウォール』がオフになっている。
Windowsユーザーなら、ファイアウォールは必須になっているかと思います。これって大丈夫なの?と思い調べてみました。
ファイアウォールってなに?
ファイアウォールってなんでしょうか?
外部からの不正なアクセスなどを遮断してくれる、セキュリティというイメージがあります。
ファイアウォールとは、火災の延焼を防ぐための「防火壁」という意味です。
ファイアウォール(英: Firewall)は、コンピュータネットワークにおいて、ネットワークの結節点となる場所に設けて、コンピュータセキュリティ上の理由、あるいはその他[注釈 1]の理由により「通過させてはいけない通信」を阻止するシステムを指す。
外部からの攻撃に対する防御だけではなく、内側から外部への望まない通信を制御することもできる。ネットワークの利便性を損ねる場合もあるが、標的型攻撃などにより、内部にトロイの木馬が入り込んでしまっている場合などに、その活動を妨げる効果が期待できる。
引用元:Wikipedia
やっぱりイメージ通りですね。
そもそもWindowsXPには最初ファイアウォールがなかったそうです。
しかし、その頃から爆発的にインターネットに接続して使用する機会が増え、多くのPCでウィルス感染したそうです。
この状況を受けて、WindowsXPのService Pack2から導入され、最終的にはWindowsのデフォルトとなったそうです。
セキュリティ的にはオンにしておかないと危ないんじゃないか?と思いますね。
Macのファイアウォールはオンにするべきか?
ここからは、海外のサイト”How To Geek”を参考にみていきます。
ファイアウォールの機能
WindowsやMacに標準搭載されているファイアウォールの機能はただひとつだけ。
それは外側から内側へ向かう受信接続をブロックするということ。つまり、標準のファイアウォールでは内側から外側への発信接続はブロックされないのです。
セキュリティを強化するために切り替えるというものではないようです。
受信接続をブロックしたほうがいいケース
”How To Geek”では、受信接続が問題となる場合、つまり危険なサービスを受信する必要がある場合はブロックをしたほうがよいと書かれています。
これはあいまいな表現ですね。
そもそも危険なものを受信しているかどうかがわからないですから。
Macでファイヤーウォールがオフになっている理由
標準のMac OS Xシステムでは、脆弱なサービスを受信する機能がないとのこと。
なので、デフォルトではオフになっているという説明が書かれています。
これはUbuntu Linuxが、デフォルトでファイアウォールがオフの状態で出荷されている理由と同じだそうです。
つまり、Appleとしては、多くのユーザーにとって外部から受信接続をブロックする必要がないという判断をしているようです。
必要がないものはむやみにオンにしないほうがよさそうです。
ファイアウォールをオンにしたほうがいい場合
”How To Geek”では、潜在的に脆弱なソフトウェアを実行する場合には、ファイアウォールが有効だと書かれています。
たとえば、Apache Webサーバーなどのサーバーソフトウェアを使用しているとき。
まあ、普通の使い方をしているユーザーには必要がないと言えるでしょう。
Macでファイアウォールをオンにする方法
ファイアウォールをオンにしたい方は、下記の手順で設定を変更できます。
オンにしてみて影響を見てみるのも一つの手ですね。
画面下のdockからシステム環境設定をクリック
セキュリティとプライバシーを選択
ファイアウォールのタブを選択。
左下のカギをクリックしてオンにすることができます。
まとめ
いかがでしたでしょうか。
ファイアウォールは簡単にオン・オフの設定ができます。
しかし、一般的な使い方をするユーザーにとってはオンにする必要はなさそうですね。
ぼくはデフォルトのままオフでいこうと思います。
それではまた!
