オンラインで自分を守る

ワイヤードワールドへようこそ！ 数時間で、キーウェストへの次の旅行のチケットを予約し、オンライン書店で旅行ガイドをいくつか購入し、インターネットニュースグループ rec.travel.i-am-going-to.florida に問い合わせを投稿しました。 こんなに迅速かつ効率的に作業が進んだことに満足してメールを開くと…なんと！ 45通ものメッセージが目に入りました。「HOT XXXXX!!!!」「キーズで刺激的なアクティビティ」、そして快適なタイムシェアで何百万ドルも稼げるチャンスが約束されています。 さらに、ユーズネットのメッセージを読んだ、ホームページにアクセスした、住所を見つけた、そして訪問することにしたという5件のメッセージも見つかりました。

必死にメッセージを削除しながら、知らない人が玄関先に現れたらどうしようかと悩みながら、あなたは独り言を呟き始める。「もういい。ネット社会から抜け出して、洞窟で暮らすしかない。インターネットは私のことを知りすぎている。」

なぜこんなことが起きたのでしょうか？インターネットの世界には利点もありますが、オンラインで情報を見つけるのは簡単ですが、他人があなたについて知るのも同じくらい簡単です。ハッカーはあなたのクレジットカード番号を盗もうとし、雇用主はオンラインディスカッショングループへの投稿を簡単に調べたり、職場でのネットサーフィンを監視したり、広告の「プロファイラー」はあなたの行動や買い物の習慣を追跡したりできるのです。あなたに関するあらゆる情報がインターネット上に公開され、誰かが点と点を結びつけるのを待っているかもしれません。

そこで、オンラインでのプライバシー保護に関するガイドを作成しました。インターネットに接続しているなら、保護が必要です。コンピューターの前にいない時にも侵入されるケースもあるため、常時インターネットに接続されているMacを保護する方法もご紹介します（サイドバー「Macをハッカーから守る」をご覧ください）。少しの注意と便利なユーティリティを使えば、有線接続の利便性をすべて享受しながらも、他人の目に触れないようにすることができます。

IP アドレスが表示されています Web サーフィンは、至福の匿名体験のように思えます。たとえば、Drugstore.com で洗面用品を購入するときに、詮索好きな販売員に見張られたり、Amazon.com で Judy Blume の Forever を購入するときにウインクされたりすることはありません。しかし、多くの点で、オンラインでは匿名性が大幅に低下しています。 彼らがあなたについて知っていること インターネットに接続するとすぐに、お互いに与え合い、受け取る関係が確立されます。Web ページをダウンロードするたびに、使用している Web ブラウザーとオペレーティング システム、サイトを参照したページの URL (単に URL を入力した場合、Web サイトは最後に訪問したサイトに関する情報を取得しません)、およびシステムの IP アドレス (インターネット上でコンピューターが使用する一意の識別番号) に関する情報がブラウザーから Web サーバーに送信されます。

この情報は通常、ログファイルに記録されます。ログとは、Webサーバーが読者に送信するすべてのページの詳細と、そのページを取得したIPアドレスを追跡するファイルです。高度なプログラムを使えば、ログファイルを処理して、ユーザーの訪問プロファイルをまとめることができます。具体的には、どのページを訪問したか、各ページにどれくらい滞在したか、さらにはウェブサイトのページ上のリンクをクリックした場合、離脱時にどのサイトへ移動したかまで把握できます。

誰かがあなたのIPアドレスを入手すれば、あなたがどこからネットサーフィンをしているのか大まかに把握できるようになります。例えば、Stairways Software（https://www.stairways.com）の35ドルのシェアウェアプログラム「Anarchie 3.7」の「ドメイン検索」機能を使えば、IPアドレスを入力するだけでその人のドメインを調べることができます。

Cookieが伝える情報 一部のサイトではさらに踏み込んでCookieを使用しています。Cookieとは、サイトがユーザーのハードドライブに保存する小さな情報で、コンピューターを識別するための固有の番号やユーザー名などが含まれます。ブラウザは、すべてのCookieをCookieファイルにまとめて保存します。

サイトは、一度の訪問中にあなたが何をしたかを簡単に追跡できますが、一度サイトを離れてから再び訪問すると、状況はより複雑になります。そこでCookieの出番です。Cookieを使用すると、サイトはあなたがしばらく訪問していなくても、あなたの情報を追跡できます。Amazon.comはCookieを利用してあなたを認識し、ログインを求めることなく、あなたがサイトに戻ってきた際におすすめの本を表示します。また、my.yahoo.comのホームページを開いてお気に入りのニュースや株価情報を表示したり、https://www.nytimes.comがユーザーIDを記憶して、ニューヨーク・タイムズをオンラインで読むたびにログインしなくても済むようにしているのもCookieの仕組みです。サイトに登録したことがある場合、名前、住所、メールアドレスなどがこれらの情報と関連付けられている可能性があります。

誰が見ているのか？ほとんどのCookieは、単にネットサーフィンの利便性を高めるためのものです。例外となるのは、サイトが別の企業（通常は広告サービス）に、サイト内からユーザーのコンピュータにCookieを配置することを許可し、そのCookieを使ってサイト間でユーザーを追跡している場合です。この情報を基に、プロファイラーと呼ばれる広告会社は、ユーザーのネットサーフィン習慣に関する包括的なプロファイルを作成し、提携サイトでユーザーをターゲットにした広告を掲載することができます。

プロファイラーたちは、自分たちの活動は無害であり、実際にはユーザーの身元を把握していないと主張しています。さらに、彼らは、ユーザーが関心のある情報だけが表示されるように広告をカスタマイズすることで、基本的にユーザーにサービスを提供していると主張しています。しかし、多くの企業（Macworldを含む）が利用している非常に人気のプロファイラーであるDoubleClick社を例に挙げてみましょう。同社は昨年、Abacus Directというダイレクトメールデータベースを買収したことで、プライバシー侵害の疑いで法廷やメディアの厳しい調査の的となりました。

アバカス社の買収により、ダブルクリックはプロファイルをさらに進化させる能力を獲得しました。アバカス社のデータベースには、ブルーミングデールズなどの店舗で行われた約30億件の取引と、それらの顧客の氏名と住所が記録されています。これらの情報があれば、ダブルクリックは点と点をつなぎ合わせ、ユーザーのウェブ閲覧習慣と氏名、住所、電話番号、そしてオフラインでの買い物習慣を結び付けることができます。これは連邦取引委員会（FTC）にとってあまりにも踏み込んだ情報でした。FTCは今年2月、ダブルクリックの慣行に関する一般調査を開始しました。これに対し、同社は今のところ2つのデータベースを連携させないことを約束しました。

DoubleClickのような企業は、従業員のオンライン行動を追跡することで批判を浴びるかもしれませんが、勤務中に雇用主がそうすることは完全に合法です。職場におけるプライバシーの限界について詳しくは、サイドバー「あなたのキュービクルはあなたの城ではない」をご覧ください。

サーフィンは自分だけのものに

これらすべてが不安なら、いくつかの保護策を講じることができます。多くの場合、利便性とプライバシーのトレードオフが伴います。

匿名でネットサーフィンをする 他人にネットサーフィンを監視されないようにする方法の一つは、自分のネットサーフィン情報を隠してしまうことです。そのためには、Anonymizer（https://www.anonymizer.com）という便利なウェブサイトにアクセスし、Anonymizer サーフィンサービスを利用しましょう。アクセスしたいウェブアドレスを入力すると、このサービスはサーバーを使用してあなたの個人情報を隠蔽し、ネットサーフィンを続けます。匿名でネットサーフィンをすることは、サイトにアクセスした際にIPアドレスが送信されるのを防ぐ唯一の方法です。

このサービスは無料でお試しいただけますが、サイトへのリンクに若干の遅延が発生します。プレミアムアカウント（3ヶ月間14.95ドル、1年間49.95ドル）をご購入いただくと、より高速なパフォーマンスをお楽しみいただけます。また、プレミアム会員向けにJavaアプレットとJavaScriptを選択的にブロックする機能も提供予定です。Anonymizerサイトでは、無料の匿名メール（付属機能「Protect Your E-mail」をご覧ください）と、月額59.95ドルの匿名ISPを提供しています。

クッキーに注意する 匿名でのネットサーフィンが極端に思えるなら、次の選択肢は、サイトがあなたのIPアドレスを知っていることを受け入れ、クッキーについて賢く知ることです。（ISPにダイヤルインする場合、ISPは毎回異なるIPアドレスを割り当てる可能性があります。）

評判の良い大手サイトのほとんどは「オプトアウト」、つまりCookieを使ったトラッキングを拒否する機能を提供しています。このオプションは通常、サイトのプライバシーポリシーページにあります。民主主義技術センター（CDT）は、DoubleClickやYahoo!などの大手ポータルサイト、プロファイラー、eコマースサイトの多くでオプトアウトの手続きを支援するウェブサイト（https://opt-out.cdt.org/online/）を提供しています。ただし、オプトアウトには多少の時間と労力がかかります。また、企業側の任意によるものであるため、実際には機能しない可能性もあります。

Microsoft Internet Explorer および Netscape Communicator の現在のバージョンには、サイトがユーザーの許可なく電子メール アドレスを取得したりファイルにアクセスしたりすることを防ぐセキュリティ機能があり、すべてのブラウザで Cookie を無効にすることができます。

クッキーを無効にするのは理論上は素晴らしいアイデアですが、実際にはうまくいかないことが多いです。まず、一部のeコマースサイトでは、ショッピングカートの中身を追跡するためにクッキーが必要です。クッキーを無効にすると、ほとんどのブラウザは、サイトがクッキーを送信しようとしていることを警告するビープ音を繰り返し鳴らし、場合によっては1つのWebページ上で複数回鳴らされます。これは、クッキーファイルの受け入れまたは拒否を求めるものです。言うまでもなく、これではブラウジングがほぼ不可能になります。

Microsoftの新しいInternet Explorer 5.0（425/882-8080、https://www.microsoft.com/mac/ie/ ）では、このプロセスが大幅に改善され、ビープ音なしでCookieをブロックできるようになりました。Internet Explorerで受信したCookieを確認したい場合は、「設定」を開き、「ファイルの受信」の左側にあるコマンドから「Cookie」を選択してください。右側にCookieの一覧が表示されます。不要なCookieを選択して「Delete」キーを押します。

Cookie削除ソフトウェアを使う NetscapeユーザーやInternet Explorerの旧バージョンをお使いの方には、Cookie管理に役立つプログラムがいくつかあります。中には、Explorer 5.0ユーザーにも役立つ機能を備えたプログラムもあります。

Webrootの29.95ドルのMacWasher（800/772-9383、https://www.webroot.com/macwasher.html）は、最も徹底的なセキュリティ対策ソフトです（レビュー記事、2000年4月号を参照）。このシェアウェアユーティリティは、指定した時間、または起動時やシャットダウン時にCookieファイルを消去します。MacWasherでは、削除したくないCookieやファイルを選択できるため、お気に入りの信頼できるサイトにログインできます。

MacWasherにお金をかけたくない場合は、1.0 TechnologiesのNo Cookie 2.0（ https://www.onepointoh.com/products/NoCookie/ ）とDr. Jon's SoftwareのMagicCookie Monster（ https://download.at/drjsoftware ）という2つのフリーウェアプログラムが役立ちます。No Cookieを使うと、Cookieファイルの内容を確認したり、内容を削除したり、ファイルを無効化して新しいCookieを保存できないようにしたりすることができます。ただし、ブラウザがビープ音を鳴らし続けることは避けられます。No Cookieの唯一の問題は、基本的に「すべてかゼロか」というアプローチになっていることです。特定のページをパーソナライズするためにCookieの一部だけを保存したい場合もあるでしょう。

No Cookieがマチェーテを使うのに対し、MagicCookie Monsterはメスを振り回します。このユーティリティを使えば、Cookieファイルを編集し、不要なCookieを個別に削除できます。もちろん、このツールの欠点はCookieファイルを無効化できないことです。そのため、厄介なCookieはすぐに復活してしまいます。

サイドバー「あなたのキュービクルはあなたの城ではありません」またはサイドバー「Macをハッカーから守る」はこちらをクリックしてください。

解決策の一つは、これら2つを併用することです。MagicCookie Monsterを使って不要なCookieを削除し、No Cookieを実行してCookieファイルを無効にし、新しいCookieをブロックします。こうすることで、選択したサイトでの自動登録を維持できます。Zap Everything（すべてをブロック） 積極的な広告主向けのもう一つの解決策は、Override Softwareの25ドルのLightspeed Surfer（ https://www.overridesoft.com/lightspeed/ ）を使うことです。これはCookieだけでなく広告もブロックします。このシェアウェアユーティリティを実行すると、バナー広告の代わりにプレーンテキストリンクのボックスが表示されます。Webの商業的な側面に圧倒されてしまう場合に便利です。

Lightspeed Surferは、Javaアプレット、JavaScript、プラグインもブロックできます。これらは独自のセキュリティ問題を引き起こす可能性がありますが、これらの問題のほとんどはWindowsコンピューターでのみ発生しています。もちろん、このような強力な保護には代償があります。株価のストリーミングやリアルタイムチャットなど、Javaプログラムが提供する便利な機能の一部が利用できなくなるのです。また、ブラウザはすでにJavaとJavaScriptのオン/オフをリアルタイムで切り替えることができるので、この機能は過剰かもしれません。

他人に点をつなげさせない

ウェブ上であなたに関する情報を入手する方法についていくつかお話ししましたが、最大の危険の一つは、こうした情報を簡単にまとめられてしまうことです。例えば、次のようなインターネット上の有名な伝説があります。

話によると、BigHank53はあるサイトに、そのサイトの制作者を「バカ」呼ばわりするメールをランダムに送ったそうです。この分別のある男たちは、おそらくAltaVistaなどの検索エンジンを使って、彼のHotmailアドレスをウェブ検索しました。（ウェブ検索のヒントについては、「Macworld Web Searcher's Companion」（2000年5月号）をご覧ください。）彼はこのメールアドレスを、履歴書、家族情報、教会の青年会での活動情報とともに、自分のホームページに掲載していました。その後、サイトの制作者はUsenetのディスカッショングループを検索し、別の場所、つまりアダルトニュースグループの投稿でBigHank53のメールアドレスを発見しました。

教会と雇用主の電話番号を調べ上げた彼らは、哀れなBigHank53を脅迫するのに必要な情報をすべて手に入れた。脅迫料は？ホームページに「私はバカだ」と点滅するバナーを貼るしかない。これは本当の話だろうか？おそらくそうではない。恐ろしいのは、もしかしたら本当の話かもしれないということだ。

ディスカッショングループはプライベートではありません。BigHank53さんの例に倣いましょう。ディスカッショングループに投稿した場合、投稿はアーカイブされ、Deja.com（旧Deja News）というサイトであなたの名前を入力することで、他のユーザーがあなたの発言を検索できるということを認識しましょう。

このサイトは、あらゆるインターネットニュースグループへの投稿を検索可能な形式でアーカイブしています。Deja.comの目的は、購入を検討している製品に関する人々のコメントを閲覧し、アーカイブを草の根レベルの消費者レポートとして活用できるようにすることです。

しかし、このサービスの利用目的は人それぞれです。例えば、奇抜なサイト制作者から、将来の雇用主や現在の雇用主まで、誰でもあなたの名前やメールアドレスを検索できます。同僚について悪意のある発言をしたり、暴力的または性的なコンテンツを好む場合、会社はそれを解雇や不採用の十分な理由と見なす可能性があります。これは、オンライン日記やウェブログを書いている場合にも当てはまります。ウェブ上にある限り、それはプライベートではありません。

メールアドレスを投稿する場所に注意する ディスカッショングループに投稿する際には、もう一つ警戒すべき理由があります。スパマーは、ニュースグループをマイニングしてメールアドレスを収集するプログラムを使って、最新の一攫千金の計画やポルノサイトに関するスパムを大量に送りつけます。

スパムメールを避けたい場合、またはUsenetへの投稿が個人を特定できるメールアドレスと共に永久に公開されるのを避けたい場合は、Yahoo!メールやHotmailなどのプロバイダから匿名のWebベースのメールアドレスを取得してください。これらのアドレスは、スパムメールの送信元となるオンライン登録にも最適です。

犬たちの追跡を完全にかわすには、複数のメールアドレスを登録し、それらをローテーションさせるのが効果的です。こうすることで、たとえ匿名のメールアドレスであっても、誰かがあなたのプロフィールを作成することを防げます。すべてのアカウントにログインするのが面倒な場合は、Yodlee ( https://www.yodlee.com ) のような安全で無料の個人情報ポータルを使って、一度にすべてのメールアドレスをチェックしましょう。スパムメールの送信プログラムを回避しつつ、他の投稿者からのメールも受信できるようにしたい場合は、別の方法もあります。メールアドレスに1、2語を挿入し、送信前に削除するように指示する文言を添えるのです。たとえば、[email protected]などです。こうした偽装メールアドレスを、自分の名前が記載されている個人ホームページには決して掲載しないでください。

最後の言葉

どのような予防策を講じるかは、あなたがどの程度のプライバシーを必要としているかによって大きく異なります。おそらく、生涯を通じて自由にネットサーフィンや投稿をしても、深刻な影響を受けることはないでしょう。しかし、なぜそんなリスクを冒す必要があるのでしょうか？いくつかの簡単な対策を講じることで、他人があなたについて何を知っていて、何を知らないかをコントロールすることができます。

エリオット・ザレットはMSNBC.comでポータルサイトと電子商取引を担当しています。ショール・ソーヤーはMacworldの編集長です。

2000年7月 号 69ページ

あなたのキュービクルはあなたの城ではない

職場で何をするかは、あなたには関係ありません。勤務時間中に会社があなたのネットサーフィンやメールの閲覧を監視するのは、全く合法です（関連記事「メールの保護」をご覧ください）。そして、実際にそうする可能性もあります。International Data Corporation（IDC）の1998年の調査によると、全企業の45%、フォーチュン1000企業の17%が従業員を監視するソフトウェアを使用しています。IDCは、この数字が2001年までに80%に跳ね上がると予測しています。

上司は監視していますか? Mac のネットワーク管理者は、Netopia の netOctopus 3.5 (800/803-8212、https://www.netopia.com ) などのソフトウェアを使用してこの目的に使用できます。ネットワーク管理者は、ソフトウェアをまったく使用せずに、企業のプロキシ サーバーのログを確認するだけで、ユーザーがどこでネット サーフィンをしているか確認することもできます。 ハード ドライブを整理する ただし、雇用主は、ユーザーがネットワーク上でどこにアクセスしたかを監視する必要はありません。自分のハード ドライブからすぐに秘密が漏れてしまいます。Microsoft Internet Explorer と Netscape Communicator はどちらも、アクセスした画像やページを保存することによってネット サーフィンを高速化するキャッシュ ファイルを保持しています。これらのファイルは、ユーザーがどこにアクセスしたかを示すロード マップも提供します。Internet Explorer の履歴ファイルにも、ユーザーの動きの詳細な記録が保持されます。上司が、ユーザーが Amazon.com または ESPN.com で行ったリサーチを趣味のネット サーフィンと勘違いするのではないかと心配な場合は、自分の足跡を消去することができます。

Internet Explorerでこれを行うには、「編集」メニューから「インターネット設定」を選択します。「Webブラウザ」をクリックし、「詳細設定」をクリックします。「今すぐ空にする」をクリックするとキャッシュが消去されます。履歴を削除するには、「訪問した場所を0件にする」を選択します。Netscapeの場合は、「編集」メニューから「設定」を選択します。「詳細設定」を選択し、「キャッシュ」を選択します。「ディスクキャッシュを今すぐ消去」ボタンをクリックします。

MacWasherなどのプログラムを使えば、キャッシュファイルやInternet Explorerの履歴ファイルの痕跡をすべて削除できます。このプログラムは、Appleメニューの「最近使ったファイル」フォルダを削除し、ゴミ箱を空にすることもできます。

パスワードの使用 元CIA長官ジョン・ドゥイッチ氏が自宅のMacにあらゆる種類の機密情報を保管していたことが明らかになった際、そのアカウントには、そのコンピュータを使ってポルノサイトを閲覧していた人物も含まれていたことが明らかになった。セキュリティレポートによると、その閲覧者はおそらく別の人物、おそらく家政婦であり、ドゥイッチ氏は当時自宅にいなかった可能性が高いという。

セックスサーファーがCIAの機密ファイルにアクセスできたかどうかという明白な疑問を脇に置いておくと、元諜報機関長官はOS 9を使えば性的なほのめかしによる恥辱を回避できたはずだ。OS 9の音声印刷機能（Secrets、2000年5月号参照）を使って侵入者をハードドライブから締め出すといった簡単な対策を講じれば、少なくとも自分がしていないことで問題に巻き込まれることは避けられるだろう。テキストパスワードを使用する場合は、大文字と小文字、数字、句読点を含めるようにしよう。

自分自身の最大の敵

残念ながら、最大のセキュリティリスクはあなた自身にあります。オンラインフォームに入力したデータ、特に個人情報は、広告主やハッカーにとって格好の標的となります。

ほとんどの情報（メール、写真、フォームに入力した情報など）は、パケットという形でインターネット上を移動します。パケットはサーバーからサーバーへと渡り歩き、目的のコンピュータに届きます。ハッカーはサーバー上に常駐し、通過するすべてのパケットを読み取ることができるプログラムを持っているため、情報を自由に傍受することができます。

キャッシュをクリアする ブラウザのキャッシュファイルには、アクセスしたすべてのWebページの記録が保存されています。Netscape Navigatorでこの記録を消去するには、「設定」を開き、「ディスクキャッシュを今すぐクリア」をクリックしてください。

パスキーを保護しましょう。知らず知らずのうちに情報を漏らしてしまうことはよくあります。クレジットカードや銀行口座のパスキーは、おそらく母親の旧姓、生年月日、そして社会保障番号でしょう。これらを誰にも教えたくないですよね？もう一度考えてみてください。

例えば、家系図に興味があるなら、ホームページやFamilyTree Maker.comなどの家系図サイトに母親の旧姓を掲載しているかもしれません。また、これらのサイトや様々なサイトに登録した際に、生年月日を記載しているかもしれません。

社会保障番号はおそらく最も安全（かつ重要）な情報です。ですから、できる限り保護してください。例えば、DMV（運輸局）や債権者とのやり取りなど、どうしても必要な場合を除き、企業に提供しないでください。個人情報が傍受され、個人情報が盗まれた疑いがある場合は、速やかに行動してください（「プライバシーに関するリソース」の表を参照）。

安全なサイトを利用する ただし、場合によっては、特定のサービスと引き換えに情報を提供することに価値があると感じるかもしれません。その場合は、いくつかの簡単な予防策を講じてください。個人情報を提供する際は、必ず安全なサイトを要求してください。確認方法は2つあります。ブラウザウィンドウの左下にある鍵または南京錠のアイコンがロックされているか、接続が安全であればURLがhttps://ではなくhttps://（sはsecureの略）で始まっているかです。Macをハッカーから守る

DSL、ケーブルモデム、その他の高速技術でインターネットに常時接続している場合、インターネットは常にあなたにつながっています。常時接続を介して、何百万人もの人があなたのMacintoshを24時間365日監視することができます。あなたはそんな人たち全員を信頼できますか？もちろん、信頼できません！

Macを使っているということは、Windowsの世界を悩ませる多くの問題から免れているということです。現在のMac OSは、デフォルト設定ではスパマーやその他の悪意ある攻撃者に対して脆弱ではありません。例えば、Yahoo!などの大手ウェブサイトに対する最近のサービス拒否攻撃で多くの個人のPCが被害に遭ったように、誰かがあなたのコンピュータを乗っ取って「ゾンビ攻撃者」に変えてしまうようなことはありません。

インターネットをより積極的に活用するようになった今、コンピュータや自分自身を不必要なリスクにさらさないようにすることが重要です。メールサーバーやWebサーバーを運用している場合は、オンライン上の悪意ある攻撃者からデータをできる限り保護する必要があります。その解決策の一つがファイアウォールソフトウェアです。

寄港地

インターネットプログラムはポートを使って通信します。ポートとは、コンピュータ上の物理的なコネクタではなく、インターネット接続における番号付きのソフトウェアベースのソケットです。多くのポート番号は標準化されています。ポート25はメールを送信し、Webサーバーは通常ポート80を使用します。サーバーと一部のインターネットプログラムは特定のポートをリッスンし、着信接続に応答します。「パーソナルWeb共有」を有効にすると、デフォルトでポート80で接続をリッスンします。

ファイアウォールは、特定のポート、そして多くの場合特定のインターネットアドレスへの接続を許可またはブロックできます。例えば、職場から自宅のコンピュータにあるファイルにアクセスするために、パーソナルWeb共有（またはMac OS 9のインターネット対応ファイル共有）を使用したいとします。Macをパスワード保護するだけでなく、ファイアウォールを設定して、職場のコンピュータからはポート80（Web共有）またはポート548（ファイル共有）へのアクセスのみを許可することができます。こうすることで、職場からはファイルにアクセスできるようになりますが、他のコンピュータからMacへの接続はファイアウォールによって拒否されます。（ただし、この方法では、近所のサイバーカフェからの接続もできなくなります。）

オプション 常時接続のインターネット接続では、特に複数の固定IPアドレスを使用している場合、シンプルなハードウェアルーターが使用されている場合があります。その場合、そのルーターは基本的なファイアウォール機能を備えている可能性がありますが、Telnetクライアントを使用して設定する必要があり、ログ機能はほとんど、あるいは全く備えていない可能性があります。

Open Door Networks (541/488-4127、https://www.opendoor.com ) は、60ドルのDoorStop Personal Edition（レビュー、2000年6月号を参照）を提供しています。これは、インストールしたMacintoshを保護するために設計されたシンプルなファイアウォールです。DoorStopのインターフェースは時折分かりにくい部分もありますが、設定は簡単で、Web共有、ファイル共有、Timbuktu、Retrospect、FileMakerといった一般的なサービスと連携します。強化された300ドルのServer Editionは、Macをインターネットサーバーとして動作させるための、より柔軟な設定オプションを提供します。

Intego の 150 ドルの NetBarrier (305/868-7920、https://www.intego.com) も、インストールしたコンピュータを保護しますが、トラフィック監視ゲージや設定オプションを備えた精巧なインターフェイスを提供します (Reviews、1999 年 12 月号を参照)。DoorStop とは異なり、NetBarrier は受信トラフィックと送信トラフィックをフィルタリングできるため、クレジットカード番号や社会保障番号がコンピュータから流出するのを防ぐことができます。NetBarrier は、一部のサービス拒否攻撃から保護し、ポートスキャンを検出します。ポートスキャンは通常、攻撃者が悪用可能なサービスを探していることを意味します。このプログラムは、TCP シーケンスを暗号化することで Open Transport の弱点を克服し、インターネットセッションの乗っ取りを困難にします。NetBarrier はほとんどの人にとっては過剰ですが、独自の機能を備えています。

複数のコンピュータをインターネットに接続する場合は、Vicomsoftの100ドルのSoftRouter（800/818-4266、https://www.vicomsoft.com）やSustainable Softworksの90ドルのIPNetRouter（https://www.sustworks.com）などのソフトウェアルーターを使用すると、ネットワーク全体にファイアウォール機能を追加できます。ただし、どちらの製品も高度な技術的知識が必要です。

安全戦略

ファイアウォールには2つの基本的なアプローチがあります。接続を個別に許可するか、個別に拒否するかです。前者はより保守的なアプローチで、ファイアウォールは明示的に許可した接続以外のすべての接続をブロックします。後者は安全性は低くなりますが、手間はかかりません。America Online Instant Messengerなどをインストールした場合でも、パッシブFTP（インターネットコントロールパネルの詳細設定）の使用を忘れたり、ファイアウォールを再設定したりする必要はありません。

もっと楽に呼吸しよう

ファイアウォールは、インターネットのあらゆる脅威からユーザーを守ることはできません。トロイの木馬プログラムやウイルスに感染した文書が電子メールで送られてきたり、ウェブサイトがユーザーの行動を追跡しようとしたりすることは依然としてあります。しかし、Macの不正利用を防ぐことはできます。 – ジェフ・ダンカン