インターネットは恐ろしい場所であり、Objective Development の Little Snitch 4(45ドル)は長年にわたり、接続を監視し、送受信トラフィックを制御できるようにすることで、Mac をロックダウンする手助けをしてきました。バージョン4では、このフレンドリーなファイアウォールが改良・拡張されており、過去に使ったことがある人や見たことがある人なら、ほとんど馴染みのある機能だと感じるでしょう。しかし、このアプリは接続の視覚化において大幅なアップデートが行われ、アプリの動作説明も改善されています。
インターネットが進化して数十年経ったにもかかわらず、AppleがMacへのアクセスを制限したり、macOSやインターネットで実行しているアプリからの接続を検査したりする強力なツールをデフォルトで有効にしていないのは奇妙なことです。システム環境設定の「セキュリティとプライバシー」にあるファイアウォールオプションは非常に粗雑で、必要な機能が欠けています。これを有効にすると、経験の浅いユーザーにとっては無効にするよりも多くの問題や混乱を引き起こす可能性がありますが、Macで自由に双方向アクセスが可能な状態も決して良いことではありません。
だからこそ、私はLittle Snitchをバージョン1からずっとおすすめしています。Macの動作をアクティブに監視しながらも、煩わしくないからです。バージョン3でようやく受信接続管理機能が追加され、攻撃対策の有効性が大幅に向上しました。バージョン4では機能がさらに強化されています。
リトルスニッチ4:おしゃべりなアプリを監視
以前のバージョンと同様に、Little Snitchの最も明白な用途は、アプリケーションや低レベルソフトウェアのネットワークアクティビティを警告することです。例えば、Google Chromeを起動すると、Little Snitchはブラウザがwww.google.comに接続しようとしている(おそらくアップデートを確認するため)ことを警告します。Little Snitchはこれをそのままにしておいてよいのでしょうか?もしそうなら、どれくらいの期間、どのような制限を設けて接続を続けるべきでしょうか?
IDGこの拡張されたネットワーク接続ポップアップには、アプリに関する情報と、許可または拒否するためのすべての期間オプションが表示されます。
以前に不明な接続があった場合、Little Snitch はリクエスト元のアプリのアイコン、名前、そしてそのアプリが何をしようとしているのかを示すダイアログボックスを表示します。前述の例で、事前承認されていないブラウザを使用すると、Google Chrome が google.com に接続しようとしているという警告が表示される場合があります。「許可」または「拒否」をクリックすると、Little Snitch の設定にルールが追加され、今後は様々な詳細度と期間でこのダイアログがバイパスされます。
このユーティリティを使えば、ほぼあらゆる場所をドリルダウンできます。デフォルトの表示ではシンプルな詳細情報が表示されるので、ドメイン名が何を表し、アプリが何をしようとしているのかさえ理解していれば、技術的な知識がほとんどない人でも怖がることはありません。「拒否」ボタンの左側にある下向き矢印など、ボタンをクリックすることで、オプションを展開したり、選択肢を絞り込んだりできます。例えば、ドメイン内のすべてのポートへの接続を許可したり、許可/拒否ダイアログをクリックしてポートを指定したりできます。(IPアドレスはアパートのような宛先で、ポートは建物内の特定の部屋のようなものになります。)
Little Snitchは、一般的なアクティビティを許可するように設定されています。例えば、Safariはポート80(非セキュアなWeb接続)とポート443(https接続)からのデータを、事前の通知なしに通過させるように要求します。多くのOS Xシステムデーモン(自律的な低レベルソフトウェア)も、事前に承認されています。しかし、これらの通過も、Little Snitch設定アプリで説明付きで確認できるルールによって明示的に許可されています。
インターネットの安全性について懸念がある場合、Safariでドメインアクセスをすべてのポート使用を許可するのではなく、個別の承認を求めるなど、既成のルールを変更することができます。サイトやサイト上で参照されている項目を、訪問時に一つずつ許可する必要がありますが、これにより、不要なWebベースのトラッカーやマルウェアに対する安心感が高まる人もいます。
トレーニングが必要な類似のソフトウェアと同様に、Little SnitchをインストールしてMacを再起動し、アプリをインストールした状態で初めてソフトウェアを起動すると、多少の煩わしさを感じるかもしれません。しかし、様々なソフトウェアを使用していても、すぐに慣れます。AdobeのCreative Cloudマネージャーのように、多くのアプリが膨大な数の接続を行うことに気づくでしょう。また、アプリをアクティブに使用していないときにLittle Snitchの警告をランダムに表示してアップデートを確認するアプリもあり、不安に感じるかもしれません。
マルウェアは通常、コマンド&コントロールセンター(C&C)に接続してホームネットワークに接続しようとします。万が一マルウェアに感染した場合、Little Snitchは早期警告センターとして機能し、未知のアプリがIPアドレス、奇妙な名前のドメイン(マルウェア作成者によってランダムに生成される場合もあります)、または見慣れないドメインにアクセスしようとしていることを知らせてくれます。
リトル・スニッチ4:掘り起こし
Little Snitchは接続に関する情報をいくつかの方法で提供します。プロンプト上の眼鏡アイコンをクリックすると、アプリまたはサービスに関する詳細情報が表示されます(存在する場合)。バージョン4では、Objective Developmentが他の開発者にLittle Snitchにインポートできる情報バンドルを作成できるようになり、より詳細な情報を開発者から直接提供できるようになりました。
何に関するものかわからない接続があり、Little Snitch に情報がない場合、その接続をブロックして、マシンが感染しているかどうかを調べてください。
メガネの近くにマウスを移動して表示される「…」ボタンをクリックすることもできます。このボタンをクリックすると、接続のIPアドレスや、関連するアプリやサービスにコード署名があるかどうか(つまり、Appleの開発者プログラムに登録されている人物または組織によってリリースされたかどうか)といった、高度な技術的詳細が表示されます。
IDG省略記号をマウスオーバーすると、さまざまな技術的な詳細が表示されます。
Little Snitchでは、ルールの適用時間も設定できます。これにより、完全に信頼できないアプリやサービスへのアクセスを最小限に抑えることができます。デフォルトは「無期限」ですが、Shiftキーを押しながら実行するとメニューの選択が「1回」に切り替わり、Ctrlキーを押すと「終了するまで」に切り替わります。また、15分から2時間までの間隔、「ログアウトまで」および「再起動まで」を選択することもできます。実際には、信頼できないものに15分以上、またはセッション中はアクセスを許可したくないため、これらのオプションはほとんど使用しません。ただし、アクティブに使用されていないときにフォアグラウンドまたはバックグラウンドで通信させたくないソフトウェアもあるかもしれません。
以前は、Microsoft Officeなどの一部のソフトウェアは、同じライセンスで複数のコピーが同時に実行されるのを防ぐために、ローカルネットワークプローブを使用していました。これはLittle Snitchの一般的な使用法でしたが、ほとんどのコピーは動作にチェックインが必要なクラウドベースのライセンスに切り替わったようです。
IDGルール編集により、非常に細かい制御を設定できます。
受信および送信接続を非常に細かく制御したい場合は、Little Snitch の Configuration アプリを使ってルールを作成・調整できます。ほとんどの人にとってはやり過ぎかもしれませんが、学習して調整できる範囲は広く、その奥深さを実感できます。ネットワーク プロファイルをより詳細かつ安全に設定したいほど、操作できるオプションが増えます。これは設定でも同様で、高度な設定やセキュリティを重視するユーザーは、細かい設定項目を細かく確認する必要があります。
デフォルトの「拒否/許可」ポップアップには含まれていないものの、役に立つかもしれないのが「接続の確認」です。継続的なアクセスや監視なしのアクセスを許可したくないアプリやドメインがあるかもしれませんが、その都度承認する必要があります。
システムメニューを使って、グローバルな動作をオーバーライドできます。これには、すべての接続をサイレントに許可または拒否したり、Little Snitchのフィルタリングを完全に停止したりすることが含まれます。ファイアウォールがあなたの操作を妨害するソフトウェアや状況に遭遇したり、ネットワークから切断せずにすべてのアクセスを制限したい場合もあるでしょう。システムメニューバーのアイコンは、ネットワークアクティビティインジケーターとしても機能します。
リトルスニッチ4:ローカルで監視し、グローバルに観察する
Little Snitch には以前、設定アプリとは別に動作する、やや使い勝手の悪いネットワークモニターウィンドウがありました。このウィンドウには、受信と送信のアクティビティのグラフ、使用中のアプリやシステムツール、そしていくつかのコントロール機能が表示されていました。これが刷新され、状況の可視化とアクションの制御が大幅に向上しました。まさにコントロールセンターとして、まさに頼りになる存在です。
目玉は世界地図で、あなたのシステムから世界中のエンドポイントのIPアドレスから推定、あるいは推測された場所への最近のアクティブな接続を、リアルタイムですべて表示します。少し怖くて、許可スイッチを「拒否」に切り替えたくなるかもしれません。しかし、あまり真剣に考えないでください。多くの企業は世界中にデータセンターを維持しており、特定のリソースへの「最も近い」パスが、ある瞬間にあなたから遠く離れた場所にある可能性もあります。また、ソフトウェアが世界中のエンドポイントにチェックインするだけで、実質的なデータは送信されません。Skypeは世界中のノードにpingを送信しているように見えますが、送信量は文字通りバイト単位、いやキロバイト単位ですらありません。
IDGバージョン 4 で改訂されたネットワーク モニターは、ビジュアライザーとしてもダッシュボード コントロールとしてもさらに便利になりました。
左側のリストにあるプロセスのいずれかをクリックまたは選択すると、ネットワークアクティビティグラフに過去1時間のトラフィックが表示され、マップにはその期間の接続状況が表示されます。右側のサマリーサイドバーには、Little Snitchのインストール以降のすべてのトラフィック、ドメイン、その他の情報が表示されます。これらのカウンターはリセットできます。
ローカルネットワークで何が起こっているかを確認したい場合は、Little Snitch がブロードキャストトラフィックを識別します。これは、不正な動作をするソフトウェア(あるいは不正な動作をする子供)を追跡するのに役立ちます。Little Snitch は LAN 上の直接接続をスヌーピングしたり、接続内のスニフを行ったりすることはありません。
結論
最新バージョンでは、macOS、バックグラウンド ソフトウェア、アプリが実行しようとしている既知のネットワーク アクションと未知のネットワーク アクションの両方に関する情報量が増加し、追跡と視覚化が容易になりました。
Little Snitchは、初心者から熟練ユーザーまで、あらゆるレベルのユーザーに心からお勧めできる唯一のセキュリティソフトウェアです。ネットワークとプライバシーを保護しながら、使いやすくトレーニングも容易で、要求の高いユーザーにも十分対応できる強力な機能を備えています。バージョン4も、その強固な基盤をさらに強化しています。
