Macは、望んでいない時でさえ、おしゃべりになることがあります。アプリだけでなく、OS自体も、ローカルネットワークやインターネットに定期的にアクセスして、情報収集、クエリ、そして情報漏洩を行っています。Little Snitch 3はこれらのリクエストを傍受し、検査と承認のためにユーザーに提示します。最新のソフトウェアアップデートでは、受信接続の管理機能も追加されました。Little Snitchは、通知機能付きの送信専用ファイアウォールから、ネットワーク関連のあらゆるアクティビティを通知する使いやすいインターフェースを備えた本格的なファイアウォール製品へと進化しました。
OS Xの組み込みファイアウォールは、有効にするとサービスとアプリケーションに基づいて機能し、特定のソフトウェア(例えばiPhotoの共有ライブラリサービスへの接続)への着信接続のみを許可します。しかし、OS Xのファイアウォールは特定のインターネットプロトコル(IP)アドレスからの接続を許可するように設定することはできません。Little Snitchはこの種の機能を提供しますが、その威力は段階的に発揮されます。手間をかけずにセキュリティを確保したい人にはシンプルなアプローチを提供し、より正確な制御を望む人には設定可能なルールを用いて、より詳細なアクセスレベルを提供します。
以前のバージョンと同様に、Little Snitch の最も顕著な用途は、アプリケーションや低レベルソフトウェアのネットワークアクティビティを警告することです。例えば、Google Chrome を起動すると、Little Snitch はブラウザが www.google.com に接続しようとしている(おそらくアップデートを確認するため)ことを警告します。Little Snitch は接続を続行すべきでしょうか?もしそうなら、どのくらいの時間とどのような制限を設ければよいのでしょうか?このユーティリティは IP アドレスとポートを区別します。(IP アドレスはアパートのような宛先、ポートは建物内の特定の部屋のような存在です。)
Little Snitchは、一般的なアクティビティ(例えば、Safariがポート80(標準のWebページ)とポート443(httpsで保護されたページ)からデータを要求するなど)を、事前通知なしに通過させるように設定されています。多くのOS Xシステムデーモン(自律的な低レベルソフトウェア)も事前に承認されています。しかし、これらの通過も、Little Snitch設定アプリで説明付きで確認できるルールによって明示的に許可されています。
以前に不明な接続があった場合、Little Snitch はダイアログボックスを表示し、リクエスト元のアプリのアイコン、名前、そしてそのアプリが何をしようとしているのかを表示します。前の例では、Google Chrome がポート 80 を使用して www.google.com に接続しようとしているという警告が表示されるかもしれません。「詳細」をクリックすると、さらに詳細な情報が表示されます。「許可」または「拒否」をクリックすると、Little Snitch の設定にルールが追加され、今後は様々な詳細度と期間でこのダイアログがバイパスされます。
プログラムでは、特定の接続について、許可または拒否ルールをどの程度具体的にするかを選択できます。すべての送信トラフィックの場合は「任意の接続」、そのポートを経由するすべての送信トラフィックの場合は「ポート番号」、そのドメインへのすべてのトラフィックの場合は「ドメイン名 (または IP アドレス)」、最も具体的な方法としては、ポートとペアにしたドメイン名 (または IP アドレス) です。
ルールの有効期間も設定できます。「永久」ボタンをクリックすると、ルールは永久的に適用されます(設定プログラムを使って削除または変更できます)。右側にある期間ポップアップメニューは、Little Snitch 2 以降選択肢が広がり、ルールの有効期限を、影響を受けるプログラムの終了時、ログアウト後、Mac の再起動時、あるいは特定の期間に設定できます。
影響を受けるアプリが頻繁に使用するもので、その動作を許可したい場合は、「許可」と「永久」を選択するでしょう。ほとんどのプログラムは特定のドメインに対しては無害なアクティビティを行うからです。しかし、疑わしい警告が表示された場合は、接続を制限する(一定期間または「終了するまで」が通常は適切な選択肢です)か、完全に拒否することをお勧めします。
例えば、一部のプログラムはユーザーの使用状況に関する情報を送信することを業務としていますが、ユーザーはそれを望まないでしょう。また、アプリの複数のコピーが実行されているかどうかを確認するため、あるいはより悪意のある情報収集を目的として、ローカルネットワーク上でスニッフィングやブロードキャストを行うプログラムもあります。私は「拒否」します。政府、軍事、法務、医療、金融などの環境によっては、このような接続を許可するかどうかを決定するセキュリティ上の懸念事項が他にもあるかもしれません。
接続を承認または拒否し、適切なルールを作成していくことで、ソフトウェアは徐々に学習し、監視すべき通信や、発信する必要がないソフトウェアに関する警告を受け取るようになります。毎日多くのアプリを使用している場合、Little Snitchにそれぞれのアプリの扱い方を教える初期設定は面倒に感じるかもしれません。しかし、すぐに慣れてきます。
Little Snitch が現在どのアプリを監視し、それらのアプリが何をしているかを把握するために、Little Snitch の既に便利なネットワーク モニター ウィンドウがバージョン 3 でさらに洗練されました。このウィンドウには、最近アクティブだったすべてのプログラム、最近の帯域幅消費量のゲージ、各プログラムが接続したすべてのホスト/ドメインの組み合わせが表示されます。任意のアプリをクリックすると、帯域幅使用状況の履歴グラフが表示されます。表示期間を調整できます。アプリのメイン エントリまたは任意のサーバーを右クリック (または Control キーを押しながらクリック) すると、その選択に基づいて新しいルールを作成できます。グラフをダブルクリックすると、合計トラフィックや最新のデータ送信時刻など、Little Snitch は非常に詳細な接続情報を提供します。
Little Snitchの以前のリリースでは、送信トラフィックのみをブロックし、プログラムや低レベルソフトウェアがコンピュータの外部に接続しようとした場合にのみ警告を発していました。Little Snitch 3では、受信接続も制御できるようになりました。インターネット犯罪者や破壊行為者は、一般的なアカウント名とパスワードを使ってSSH(セキュアシェル)経由でターミナルセッションを作成しようとするなど、サーバーや個々のコンピュータへのオープンな接続を常に探っています。アクセスをブロックすることで、セキュリティリスクを軽減し、より安心感を得ることができます。
(多くのセキュリティ ソフトウェアの重点が、Web ページにロードされた悪意のあるプログラムの検出に大きく移行しているのは事実ですが、受信トラフィックをブロックすることは、新しい潜在的な脅威が認識されて修正プログラムが適用される前に、コンピューターを保護する手段であることに変わりありません。ほとんどの家庭では、ネットワーク アドレス変換 (NAT) を使用するルーターを使用しており、インターネットからの直接接続を効果的にブロックしています。ただし、企業、さらにはコーヒー ショップでは、インターネットにルーティング可能なアドレスを持っている可能性が高く、ようやく開始された IPv6 ネットワーク アドレスの展開により、コンピューターへの直接アクセスも可能になり、新しい脅威にさらされる可能性があります。Little Snitch は、トラフィックの送受信場所を区別しないため、これらすべてのシナリオで役立ちます。新しい接続を識別して警告するか、既存のルールに適合する場合は接続を通過させます。)
Little Snitchは、初心者から上級者まで、あらゆるユーザーに心からお勧めできる唯一のセキュリティソフトウェアです。ネットワークとプライバシーを保護しながら、使いやすくトレーニングも簡単で、要求の厳しいユーザーにも十分な機能を備えています。
最新の Gems 情報を知りたいですか? Twitter で Mac Gems をフォローしてください。
