目次
1. Macのファイアウォールとは
ファイアウォールとは、外部からMacへの不審な接続をブロックするセキュリティ機能です。ネットワーク上の他のコンピューターからMacへの不正アクセスを防ぎます。
Macのファイアウォールは「インバウンド(外部→Mac)」の通信を制御します。Macから外部への通信(アウトバウンド)は制御しないため、マルウェアが既に入り込んでいた場合の外部への通信は別途対策が必要です。
💡 ファイアウォールが特に重要な場面
- カフェ・空港などの公衆Wi-Fiを使うとき
- 会社や学校など複数人が同一ネットワークを使う環境
- ファイル共有やリモートデスクトップを使っている場合
2. ファイアウォールを有効にする手順
- アップルメニュー(左上の🍎)→ 「システム設定」を開く
- 左メニューから「ネットワーク」をクリック
- 右側の「ファイアウォール」をクリック
- 「ファイアウォール」のトグルをオンにする
これだけで基本的な保護が有効になります。緑色のインジケーターが表示されれば有効です。
⚠️ macOS Ventura(13)以降はシステム設定のUIが変わっています。古いmacOSの場合は「システム環境設定」→「セキュリティとプライバシー」→「ファイアウォール」タブから設定します。
3. 設定オプションの解説
ファイアウォールを有効にした後、「オプション」ボタンから詳細設定を変更できます。
| 設定項目 | 推奨設定 | 説明 |
|---|---|---|
| すべての着信接続をブロック | オフ(通常) | オンにすると共有サービスもすべてブロック。公衆Wi-Fi使用時はオンも検討 |
| 署名済みソフトウェアが着信接続を受信することを自動的に許可 | オン | Apple認証済みアプリの通信を自動許可。これはオンが使いやすい |
| ビルトインソフトウェアが着信接続を受信することを自動的に許可 | オン | macOS標準アプリの通信を許可。オンにしておく |
| ステルスモードを有効にする | オン(推奨) | 外部からのping等の確認リクエストに応答しない。存在を隠す効果がある |
ステルスモードは特にデメリットがないため、有効にしておくことを推奨します。外部からMacの存在を確認されにくくなります。
4. アプリごとの通信許可・拒否を設定する
「オプション」画面の下部に、アプリごとの通信設定一覧が表示されます。
- 着信接続を許可:そのアプリへの外部からの接続を許可する
- 着信接続をブロック:そのアプリへの外部からの接続を拒否する
普段外部から接続する必要のないアプリは「ブロック」に設定してもかまいません。設定後に正常に動作しなくなった場合は「許可」に戻せます。
アプリから接続許可を求められたとき
新しいアプリをインストールしたときに「"○○"が着信ネットワーク接続を受け入れることを許可しますか?」というダイアログが表示されることがあります。
- 許可:信頼できるアプリで外部からの接続が必要な場合(サーバーアプリ・共有ツールなど)
- 拒否:普通に使うだけで外部接続が不要なアプリ。迷ったら拒否でも動作します
5. 現在の通信状況を確認する方法
どのアプリがどの外部サーバーと通信しているか確認したい場合はターミナルを使います。
現在の外部接続を確認する
netstat -an | grep ESTABLISHED 接続中のIPアドレスの一覧が表示されます。見知らぬIPへの接続があれば調査します。
どのプロセスが通信しているか確認する
sudo lsof -i -n -P | grep ESTABLISHED プロセス名とIPアドレスの対応が確認できます。
6. よくある質問
ファイアウォールを有効にするとアプリが動かなくなりますか?
多くの場合は影響ありません。影響が出た場合はファイアウォールの設定で該当アプリを「許可」にすれば解決します。
macOSのファイアウォールだけで十分ですか?
通常の個人利用であれば十分です。より高度な対策が必要な場合は「Little Snitch」などのサードパーティ製アプリも選択肢になります(有料)。アウトバウンド通信も制御できます。
ルーターのファイアウォールとの違いは?
ルーターのファイアウォールはネットワーク全体を守りますが、同一ネットワーク内の端末間の通信は守れません。Macのファイアウォールは端末自体を守るため、公衆Wi-Fiのような信頼できないネットワーク環境で効果を発揮します。
まとめ
- システム設定 → ネットワーク → ファイアウォール → オンにするだけで基本保護が有効
- ステルスモードも合わせて有効にしておくのがおすすめ
- 公衆Wi-Fi使用時は「すべての着信接続をブロック」も検討する
- アプリごとの許可・拒否は後から変更できる