Top

NetBarrier 2013のユーザ・ガイド

   Net_Barrier2013_.png

NetBarrierの主な機能

NetBarrierは、自宅や公衆無線LANなど、異なるネットワークを利用する場合の保護を提供する以外に、Macがネットワークを利用する際に便利な、次のような機能も提供します。

  • 例えば、喫茶店に入って公衆無線LANに接続する場合など、新しいネットワークを利用する場合、NetBarrierが新しいネットワークを検出 すると、そのネットワークの種別をユーザに確認します。そこでユーザが指定したネットワークの種別に合わせて、最も適切と思われる設定が自動で行われま す。
  • 例えば、Dropboxがフォルダを同期していると、Facebook上の動画の再生がギクシャクすることがあります。ネットワークを利用するア プリケーションが山ほどあるのに、その大量のデータが通る回線は一本しかありませんから、Dropboxが大量のデータを同期させると、他のプログラムの 動作に支障が出るのも仕方ありません。でも、Dropboxが実際にどれくらい頻繁にデータを送受信しているのか、どうやったら分かるでしょう? そんな とき、NetBarrierのアプリケーション・リストを見れば、どのアプリケーションが動作していて、その中でもどのアプリケーションが頻繁にネット ワークを使用しているかをリアルタイムに知ることができます。
  • アプリケーション・リストの概要は、画面上に常時表示できる便利な小さなウインドウであるアプリケーション・モニタでも常時確認できます。
  • NetBarrierは、Macがデータを送受信するネットワーク「チャンネル」を許可したりブロックしたりできる、基本的なファイアウォールを提供します。 例えば、ローカルネットワークからの接続をブロックすることも可能です。
  • NetBarrierでは、基本的な設定以外に、Macに接続できる端末との通信を個々に制御したり、Macとインターネット上のドメインとの通信なども制御することができます。
  • また強力なスパイウェア対策機能により、ネットワークを利用できるアプリケーションを制御し、管理することが可能です。アプリケーションによる特 定のドメインへのアクセスをリアルタイムに許可/ブロックしたり、そのアプリケーションのネットワークの利用自体を一括して許可/ブロックすることもでき ます。

これらの機能のいくつかは、文書を読んだだけでは理解しづらいかも知れません。しかし、実際の設定は、ほぼ自動で行われますから、NetBarrierを使うためにそのすべてを完全に理解する必要はありません。

 

NetBarrierをはじめて起動すると

NetBarrierをはじめて起動すると、次のような現在使用中のネットワークの種別を指定する画面が開きます。ここで指定したネットワーク種別に合わせ、NetBarrierが自動で最適な保護レベルを設定します。

 

 

ネットワーク種別としては、「自宅」、「職場」、そして「公衆無線LAN」の3つの選択肢があります。それぞれの選択肢で、設定される保護レベルも 自動的に切り替わります。例えば、「自宅」は、一般に「公衆無線LAN」より信頼性が高いネットワークですから、「公衆無線LAN」よりも制限はゆるい、 といった具合です。 自宅で複数のMacを使っていたら、他のMacから自分のMacに接続することも珍しくないでしょうが、喫茶店で見知らぬ他人のPCから自分のMacに接 続されることはあってはならないことですから、「公衆無線LAN」を選ぶと保護レベルも高くなる仕組みです。「職場」は、「自宅」より制限がきつく、「公 衆無線LAN」より制限がゆるい保護レベルを提供します。

これで基本的に設定は終わりです!

出張先の喫茶店で公衆無線LANを利用するなど、今後、接続するネットワークを変更すると、NetBarrierが新しいネットワークの種別(プロ フィール)が何であるか確認します。この確認は、各ネットワークについて一度だけ行われます。特定のネットワークの種別を指定したら、 NetBarrierがそれを記憶しますので、同じネットワークについて再度確認されることはありません。同じネットワークに接続したことを NetBarrierが検出すると、そのネットワークに前回指定したプロフィールに自動で切り替えます。

技術的な知識が豊富なユーザは、「構成」画面を開くことで、こうした設定のオプションのそれぞれがどのようなものか理解し、カスタマイズを行うことも可能です。メインウインドウ上部の「構成」タブをクリックすると、次のような画面が開きます:

 

構成画面で複雑な設定を行うには、左下の「編集」ボタンをクリックしてください。構成リストに操作用のインタフェースが表示され、設定を細かくカス タマイズできるようになります。加えられた変更は、「自宅」など、編集時に選択中の構成にだけ適用されます。これにより、プロフィール毎に異なる設定を行 うことが可能となります。

 

 

メイン画面の説明

NetBarrierのユーザインタフェースは、一見シンプルですが、そこには多くの情報が表示されています。

 

 

ネットワーク種別(プロフィール)の選択

 

 

前述の通り、特定のネットワークにはじめて接続したとき、そのネットワークの種別を指定するように促されます。同じネットワークに再接続すると、前回接続した際に指定したネットワーク種別が自動的に採用されます。

現在のネットワーク種別は、右上の「プロフィール」メニューをクリックして、違うプロフィールを選ぶことで、いつでも変更できます。

 

アプリケーション・リスト

メインウインドウで一番目立つ機能は、このアプリケーション・リストでしょう。

Traffic.png

 

アプリケーション・リストには、Mac上でネットワークを利用しているアプリケーションが表示されます。一目で、どれだけのアプリケーションがネッ トワークの帯域幅を消費しているか知ることができます。これは、公衆無線ネットワークのように帯域幅が限られたネットワークを使っている時に便利でしょ う。

リストには、ネットワークを現在利用しているか直前に利用したアプリケーションが表示されます。ネットワークの利用とは、データの送受信を指しま す。リストは、直近にネットワークを使用したアプリケーションから順番に並んでいます。アプリケーションによるネットワークの利用が停止すると、リストの 下に下がっていき、数分間ネットワークの利用がないとリストから除去されます。リストに表示される項目の中には、「mDNSResponder」のよう に、耳慣れない名前のプロセスがたくさん表示されます。そうした分かりにくい名前のプロセスの多くが、実はシステムの一部ですから、怪しげな名前を見て も、すぐに不安になる必要はありません。その項目の名前をインターネットで検索すれば、どのような動作を行っているか知ることができるでしょう。

アプリケーションがネットワークを利用していると、左や右に矢印が何個も表示されます。左側の青い矢印は、アプリケーションがデータを受信している ことを意味します。右の緑の矢印は、アプリケーションからデータが送出されていることを示します。表示される矢印の数が、ネットワークを使っている他のア プリケーションと比較して、相対的なアプリケーションの送受信の量を表します。

Mac上のネットワークを利用するアプリケーションの中には、ネットワーク上の他のコンピュータからの接続要求を「リスン(待機)」しているアプリケーションがあります。このようなアプリケーションには、左に4ヶの青い丸が表示されるので分かります。

Dots.png

 

 

アプリケーションをブロック

アプリケーション・リスト内に信用できなアプリケーションがあれば、NetBarrierがそのアプリケーションのブロックをお手伝いします。マウスポインタがリストの行上にあると、アプリケーション名の横にギアアイコン Screen_Shot_2012-12-07_at_10.03.34_AM.png が表示されます。アイコンをクリックすれば、次のようにアプリケーションを制御するためのウインドウが開きます:

 

 

右上のプルダウンメニューをクリックするとアプリケーションに対する設定を変更できます。アプリケーションがネットワークを使おうとしたとき、アプ リケーションを許可するかどうかをユーザに確認させることもできますし、信頼できるアプリケーションなら常に許可したり、でなければ完全にブロックするこ ともできます。

さらに、このリストには、アプリケーションが通信している「相手」がリストされるので、アプリケーションによるネットの利用を一括してブロックするのでなく、特定のインターネットドメインとの通信だけをブロックすることも可能です。

 

NetBarrierモニタ

 

 

NetBarrierモニタは、アプリケーションから独立しているため、画面上に常時表示することが可能です。さらに、他のウインドウよりも常に前面に表示させるオプションもあります。

モニタ・ウインドウは、前出のアプリケーション・リストと同様の内容を表示していますが、リスン中のアプリケーションは表示されません。閉じる場合は、左上の「X」をクリックしてください。

モニタを再度画面に表示したい場合は、NetBarrierを起動し、「ウインドウ」メニューから「アプリケーション・モニタ」を選んで呼び出してください。

 

ファイアウォール

ファイアウォールは、Macと外部のネットワーク「チャンネル」を制御します。チャンネルには、「受信/インターネット」、「受信/ローカル」、「発信/インターネット」、そして「発信/ローカル」という4つのチャンネルがあります。.

                                                                   

 

ほとんどの環境と用途では、ネットワークに接続した際に指定したネットワーク種別に合わせてNetBarrierが自動で設定したデフォルト設定で 十分なセキュリティが確保されています。しかし、設定を変更したければ、簡単に変更することが可能です。次のようなチャンネル名の隣のギアアイコン をクリックして、右に表示されたプルダウンメニューから新しい設定を指定してください。

 

選択しているチャンネルによっては、ネットワーク上で「検出」されたか、お使いのMacと実際に通信を行った他の端末が表示されます。プルダウンメニューで、各端末を許可したりブロックすることができます。 

前出の喫茶店の例で言えば、お使いのMacに対するローカルネットワー内からの接続はすべてブロックされます。でも、友人がいて、友人のコンピュー タとファイル共有する必要がある場合、どうしたらよいのでしょうか? そんなときは、リスト内の灰色の丸をクリックするだけです。丸が緑に変わり、その端 末だけがファイアウォールの通過を許可されます。他にも許可したいコンピュータがあれば、それぞれ同様にファイアウォールの通過を許可することが可能で す。

 

 

 

ポップアップするメッセージについて

NetBarrierは、アプリケーション自体が起動していてもいなくても、ネットワークを使おうとするアプリケーションを監視しています。プロ フィールが「職場」あるいは「公衆無線LAN」の場合は、アプリケーションがはじめてネットワークを使おうとしたとき、画面上にアプリケーションの動作に 関する次のようなポップアップ・メッセージが表示されます。

 

ここに表示されたアプリケーションの名前が、何を意味するか分からないこともあるでしょう。システムのプロセスの多くは、名前が意味不明ですが、 NetBarrierのデフォルトの設定では、システムのプロセスに対しては、このポップアップ・メッセージを表示しません。ですので、通常は、まったく 分からない名前が表示されることはほとんどないと思います。それでも何のアプリケーションか分からない名前が表示されることがあるかも知れません。そんな アプリケーションが何で、危険があるのかないのか知る最も良い方法は、インターネット上でそのアプリケーション名を検索してみることでしょう。

このポップアップ・メッセージでは、アプリケーションを許可(はい)するかブロック(いいえ)するかを決定します。つまり、このメッセージで、アプ リケーションによるネットワークの利用を許可するべきか、確認することができるのです。「はい」あるいは「いいえ」を選択して、アプリケーションを設定し てください。

よく分からない場合は、「分かりません」をクリックしてください。すると、NetBarrierが、このアプリケーションのメーカなどの情報を可能 な限り収集して表示します。それでも分からない場合は、1分間ブロックすることができます。これによりアプリケーションを一時的にブロックして、「何が起 きるか」様子を見ることができるのです。アプリケーションを信用してよいか分からないときは、アプリケーションを一時的にブロックしてみて、何も問題がな ければ、次にアプリケーションが起動した際に再度確認されるので、そこで完全にブロックすることができます。.

 

詳細設定

前述の通り、メインウインドウ上部の「構成」タブを選択すると、詳細な設定を行うことができます。ルールを編集する場合は、構成ウインドウ左下の「編集」ボタンをクリックしてください。

 

次にウインドウ上部で、編集したいプロフィールを選んでください。「自宅」、「職場」、そして「公衆無線LAN」のそれぞれを個別に編集することが可能です。編集が完了したら、左下の「編集」ボタンがあった場所に表示されている「完了」ボタンをクリックしてください。

このウインドウには、NetBarrierが使用するルールの内容が表示されています。ルールは、リストになっています。リストの最上部には、基本 となるファイアウォール・チャンネルのルールが表示されています。灰色の線より下には、アプリケーション毎のルールが表示されています。

リスト内のルールの名称をクリックすると、その設定を編集できます。チャンネルに対しては、そのチャンネル全体を許可したりブロックすることができ ます。アプリケーションに対しては、「確認」、「ブロック」、あるいは「許可」を選択できます。アプリケーションに対して「確認」が指定されていると、 ユーザがシステムにログインしてから、そのアプリケーションがはじめてネットワークに接続しようとした際に、アプリケーションを実行するかどうか、確認さ れます。

各項目の左に表示されている灰色の三角をクリックすることで、その項目を開いて内容を表示させたり非表示にすることができます。こうして表示された 項目上にマウスポインタを移動させ、左のアイコンをクリックすると、その端末の状態を変更できます。ブロックされている項目は、黒字で表示されます。許可 されている項目は灰色で表示されます。

例えば、「ローカルからの受信」あるいは「ローカルからの発信」を開くと、特定の端末についてルールを変更することが可能です。

 

 

同様にアプリケーションを開くと、アプリケーションと通信が行える「相手」の設定を同じように変更できます。

 

 

ここをクリックることで、ナレッジベース内のNetBarrierに関するその他の情報を参照できます。

この記事は役に立ちましたか?
10人中9人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント