2年前、Macworld誌でObjective Development Software GmbHのLittle Snitch 1.2をレビューした際、ipfwAppleがMac OS Xに搭載しているファイアウォールソフトウェアの欠点を補うものとして大いに役立ちました。内蔵ファイアウォールは受信ネットワークトラフィックのみを監視・ブロックし、Little Snitchは送信ネットワークトラフィックを処理するための選択肢の一つでした。Little
Snitch 2( 25ドル)で、Objective Developmentは優れた後継バージョンをリリースしました。ユーザーへのアラート情報がより充実し、Macからのトラフィックを確認する方法が増え、一般的なネットワークトラフィックの種類に応じた事前設定ルールも充実しています。
Tiger (Mac OS X 10.4) と同様に、Apple が Leopard (Mac OS X 10.5) に提供するファイアウォールソフトウェアは、ネットワークポート経由でコンピュータにアクセスしようとする着信ネットワークトラフィックを遮断するように設計されています。このような着信トラフィックは「安全」である場合もあります。例えば、友人からのインスタントメッセージ、Web 共有を使用して公開した Web ページへのアクセス、離席時のファイル共有接続などです。しかし、それ以外の着信接続試行は望ましくない可能性があり、ファイアウォールはまさにそのような接続試行からコンピュータを保護するために設計されています。
対照的に、ほとんどの送信ネットワーク接続は、電子メールやインスタント メッセージを送信するとき、Web サイトにアクセスするとき、共有プリンタにドキュメントを印刷するときなど、コンピュータ上で実行されているソフトウェアによって開始されます。
もしすべての送信接続がこれほど明白であれば、心配する必要はありません。しかし、ますます多くのソフトウェアが、ユーザーの知らないうちに静かに送信接続を行うように設計されています。プライバシーへの懸念が高まり、マルウェアやウイルスへの懸念も高まっている現代では、多くの人が、送信接続を勝手に決められるよりも、自分で適切な接続を選びたいと考えています。
そこで登場するのがLittle Snitchです。これは、ネットワークからの送信接続を監視し、ユーザーが接続を続行する前に、接続を切断する仕組みです。開発者はLittle Snitchを、安全と想定される複数の種類の接続を認識して許可するように事前設定しています。例えば、Safariがポート80(Web接続で一般的に使用されるTCP/IPポート)でリモートサーバーに接続しようとする場合や、Mailがメールの送受信を試みた場合などです。しかし、認識されない新しい種類の接続が検出されると、画面に警告が表示され、さらに重要な点として、ユーザーの介入を求めるメッセージが表示されます。
疑わしい送信接続が検出されると、Little Snitch はその接続を許可するかどうかを尋ねるダイアログを表示します。接続を一度だけ許可するか、プログラムが終了するまで許可するか、あるいは永久に許可または拒否するかを選択できます。また、プログラムが行う接続をすべて許可するか、特定のポートへの接続すべてを許可するか、特定のIPアドレスまたはドメイン名への接続すべてを許可するか、あるいは特定のポートから特定のアドレスへの接続のみを許可するかを指定できます。Little Snitch 2 の警告ダイアログは、接続しようとしているプログラムの大きなアイコンと大きな文字で表示され、以前のバージョンよりも改善されており、何を許可(または拒否)するのかが特にわかりやすくなっています。
多くの場合、定期的に使用するプログラムには、通常の接続を「永続的に」許可したいでしょう。例えば、Meteorologist には weather.com から天気予報を常に取得できるようにしたいのですが、上のスクリーンショットでは、既に weather.com への接続を承認した後、Meteorologist が sourceforge.net への接続を試みたときに2 回目の警告が表示されています。Meteorologist は「phone home」をしようとしているのではないかと思います。これは、プログラムが自社の開発者と通信しようとするときに使われる一般的な用語です。
このような接続は通常はまったく無害です。たとえば、最近のソフトウェアの多くは、開発者のサーバーで新しいバージョンを自動的に確認し、更新バージョンが利用可能になると通知します。しかし、私に代わって決定するよりも、プログラムがその決定を私にさせてくれる方が私は好きです。他の場合には、開発者がコンピュータに関する情報を収集している可能性があります。そうすれば、たとえば、そのソフトウェアを Tiger と Leopard、または PowerPC Mac と Intel Mac のどちらで実行している人が多いかがわかります。たとえそのような意図が無害で、望ましいものであったとしても、私は知りたいですし、そのようなアクションを許可するかどうかを決めたいと思います。さらに、政府、軍隊、または一部の企業などの一部の環境では、そのようなアクションが発生する可能性があるかどうかを決定付ける他のセキュリティ上の懸念がある場合があります。
さらに重要なのは、Little Snitchには、ウイルスやトロイの木馬など、ネットワーク関連の悪意ある行為を行おうとする望ましくないプログラムが侵入してきた場合に警告を発する機能があることです。これは、「永久に許可する」ことについて慎重になる良い理由です。プログラムが確実に必要とする種類の接続、そして必要なサイトへの接続のみを許可するように、慎重に行動すべきです。
Little Snitchには、一般的なシナリオに対応する多数のルール(送信ネットワーク接続を許可または禁止する条件)が組み込まれています。さらに、Little Snitchの警告ダイアログで決定を下すたびに、そのシナリオ用のルールが作成されます。ただし、これらのルールは固定ではありません。Little Snitch 2の「ルール」ウィンドウ(上記参照)を使用すると、組み込みルールとカスタムルールの両方を簡単に確認、変更、必要に応じて削除できます。
さらに、Little Snitch 2 には、すべてのネットワーク トラフィックを監視できる新しい機能であるネットワーク モニター ウィンドウが用意されています。このウィンドウには、ネットワーク インターフェイスにアクセスしているすべてのプログラムが一覧表示され、各プログラムがネットワーク トラフィックを送受信している時刻が表示されます。画面に十分なスペースがある場合はこのウィンドウを常に表示しておくことも、トラフィックがあるときだけ表示するように設定することもできます。また、小さなメニュー バー バージョンのオプションもあり、その緑と赤のバーは、昔のネットワーク アクティビティ LED (およびネットワーク インターフェイス カード) を思い起こさせます。メニュー バー表示にマウス カーソルを合わせるとモニター ウィンドウが表示されるので、予期しないトラフィックの急増があった場合でも、好奇心を満たすことができます。私はノート PC でこの方法を使用しています。通常、ネットワーク モニターで画面のスペースを占有したくないからです。
私は各プログラムの最新バージョンにいつも飛びつくわけではありません。私のラップトップにはまだ Photoshop 7 がインストールされています。しかし、Little Snitch 2 ではユーザー インターフェイスと機能が劇的に改善されているため、コンピューターが常にオンラインになっている人や、公共の場所で頻繁にオンラインになっている人には、手頃な価格のアップグレード、または最初の購入を心からお勧めします。
Little Snitch 2.0.3 には Mac OS X 10.4 以降が必要です。
