目次
- NetBarrier X8について
- お使いのMacをネットワーク攻撃から保護
- NetBarrierの監視ツール
- 環境設定
- ナレッジベースおよびサポート
NetBarrier X8について
NetBarierの主な機能
-
お使いのMacで情報を送受信できるプログラムを指定するルールを管理します。
-
ネットワークに接続できるプログラムを決定するだけでなく、特定のデータの送信を禁止できます。
-
お使いのMacが許可するネットワーク通信を設定します。
-
データの送受信を行っているアプリケーションを一覧し、各アプリケーションが送信しているのか受信しているのかを確認できます。
-
自動プロフィール切り替え機能がネットワークの変更を検出しますので、簡単に新しいプロフィールを指定できます。
-
特定のローカルデバイスの接続を簡単に許可あるいはブロックできます。
-
インターネットおよびローカルネットワークとの送受信の可否を簡単に設定できます。
-
スパイウェア対策として、アプリケーションの動作を常に監視します。
-
インターネットに接続してゾンビーとして活動したり、秘密の情報を漏洩したり、コンピュータへのバックドアとして動作しようとする危険なアプリケーションを特定するのを手助けします。
-
特定のアプリケーションがネットワーク上で何か動作を行おうとした際、アプリケーションの動作について自動で報告します(特定のドメインあるいはローカルデバイスとの動作あるいは連動を簡単に許可あるいは禁止できます)。
NetBarrierをはじめて起動した際の設定
NetBarrierをはじめて起動すると、次のような現在使用中のネットワークの種別を指定する画面が開きます。ここで指定したネットワーク種別に合わせ、NetBarrierが自動で最適な保護レベルを設定します。
ネットワーク種別としては、自宅、職場、そして公衆無線LANの 3つの選択肢があります。それぞれの選択肢で、お使いのMacに設定される保護レベルも自動で切り替わります。「自宅」は、「公衆無線LAN」よりも制限 はゆるくなります。 例えば、自宅では他のMacから自分のMacに接続してファイル共有したり、ミュージックをストリーミングしたり、ネットワークを使う他の多様なサービス を利用する機会が多いでしょう。一方、喫茶店で見知らぬMacから同じように接続されるのは絶対に避けたいはずです。
お使いのMacをネットワーク攻撃から保護
NetBarrier X8のメイン画面の使い方
NetBarrierは、単純なユーザインタフェースで非常に強力な機能を提供します。メインのインタフェースには、ウインドウの左上で切り替えることができる、ファイアウォールとアプリケーションと いう2つの画面が用意されています。ファイアウォール画面では、お使いのMacが許可するネットワーク通信を設定します。アプリケーション画面では、どの プログラムがネットワークに接続できるのか、そしてそのプログラムによる特定のデータの送信を禁止することができます。
ヘルプオーバーレイ
下図のようなヘルプオーバーレイでは、NetBarrierの基本的な機能を説明します。ヘルプオーバーレイは、ファイアウォールあるいはアプリケーション画面の右上の“i”アオコんをクリックしていつでも呼び出せます。
ファイアウォールによる保護
NetBarrier X8には、インターネットあるいはローカルのTCP/IPネットワークを経由してお使いのMacで送受信されるすべてのデータをフィルタリングする強力なパーソナルファイアウォールが搭載されています。
ファイアウォールボタンをクリックすると、NetBarrierはファイアウォールを制御するための単純なインタフェースを表示します。この画面 は、アプリケーションを起動すると最初に表示される画面でもあります。この画面には、通常の環境で考えられるあらゆる状況を想定した3種類のファイア ウォール設定があらかじめ用意されています。画面には、プロファイルの適用によって起こる変化を表すアニメーションも表示されます。中央のモニターが、お 使いのMacを表します。上部の地球はインターネットを、下部のルータがお使いのローカルネットワークの範囲を表しています(前出の画像を参照くださ い)。ここでは、“自宅”プロフィールがお使いのコンピュータがローカルネットワーク範囲外からも情報を受信できる一方で、上部の赤いバーによりローカル ネットワーク外のコンピュータはお使いのMacに接続できないことを示しています。
用意された3種類のプロフィールの内容は、次の通りです:
自宅: 信頼性の高いネットワークです。
- NetBarrierのファイアウォールは、お使いのMacがクライアントおよびローカルネットワークのサーバとして動作することを許可します。
- お使いのMacは、インターネットにクライアントコンピュータして接続することができ、ローカルネットワーク上ではクライアントおよびサーバとして動作できます。
職場: 多くの人やデバイスが接続された、信頼できるネットワークです。
- NetBarrierのファイアウォールは、お使いのMacがクライアントおよびローカルネットワークのサーバとして動作することを許可します。
- お使いのMacのサーバおよびファイル共有機能は自動で“許可”されず、許可するかどうかを確認されます。
公衆無線LAN: 未知の人々と共有しているネットワークです。
- NetBarrierのファイアウォールは、お使いのMacがローカルネットワークあるいはインターネット上でクライアントとして動作することを許可します。
- お使いのMacのサーバおよびファイル共有機能はブロックされます。
特定のネットワークにはじめて接続すると、どのプロフィールを使用するか選択するように促されます。同じネットワークに再度接続すると、そのネットワークに前回接続した際に指定したプロフィールが自動で使用されます。一度プロフィールを指定しても、画面左上の現在のプロフィールをクリックしてメニューから異なるプロフィールを選べば、いつでも該当するネットワークに対して設定されたネットワーク種別を変更することができます。
新しいネットワークへの接続
普段使用しているネットワーク以外のネットワークに新たに接続した場合、例えば、近所の喫茶店に行って公衆無線LANに接続した場合、 NetBarrierは、そのネットワークの種別を確認するダイアログを表示します。この確認は、同じネットワークに対して最初の一度だけ行われます。特 定のネットワークに対してネットワーク種別を指定すると、次回から確認は行われません。NetBarrierが同じネットワークに接続したことを検出した ら、そのネットワークに前回接続した際に指定したプロフィールを自動的に使用します。
ファイアウォールは、お使いのMacと外の世界をつなぐネットワークの“チャンネル”を制御します。チャンネルには、基本的にインターネットからの接続、インターネットへの接続、ローカルからの接続、そしてローカルへの通信の4つがあります。
注意: これらの設定を変更すると、お使いのコンピュータがローカルネットワークやインターネットを利用する機能に大きく影響します。ファイアウォールのルールがどのように動作するか完全に理解していない限り、例外を設定しないでください。
プロフィールを選んだ際のデフォルトのままの設定が、ほとんどのユーザに十分なセキュリティを提供しjます。しかしながら、設定を変更することも可能です。変更したい場合は、チャンネルの横に表示された例外をクリックしてください。下図は、受信を許可し、送信をブロックする例です。
受信:
送信:
このウインドウには、追加する例外のために3つの列があります。その内容は次の通りです:
- アドレス: 特定のIPアドレスです。
- プロトコル: TCPあるいはUDPを選択できます。TCPは、HTTP、FTP、Telnet、SSH、 POP3、AppleShare、などのような2台のコンピュータ間で接続が開始され維持される必要があるサービスです。すべてのTCP接続が対象です。 UDPセッションは、誰が開始したかの“記録”がない一連の通信です。
- ポート: 数字を入力することで、単一のポートを指定できます。
特定のアプリケーションプロセスに例外を追加することも可能です。例外を追加できるプロセスの一覧を表示するには、ウインドウ右側に表示された情報 を表示/非表示する三角形のアイコンをクリックしてください。例外一覧に追加したいポート番号を追加するには、ウインドウ右側に表示された 
アイコンをクリックしてください。
ローカル接続の例外では、ネットワーク上で“認識されたことがある”、あるいはお使いのMacが通信したことがある他のデバイスが表示されます。このメニューを使って、各デバイスをブロックしたり許可することが可能です。
例えば、公衆無線LANプロフィールを選んだ場合、お使いのMacに対するローカルからの接続はすべてブロックされます。しかし、その状態でも友達 にお使いのコンピュータ上のファイルを共有させたいことがあるかも知れません。その場合は、ローカルとの通信の隣の例外ボタンをクリックし、接続を許可し たいデバイスを選択してください。あるいは、Apple TVやプリンタ、ルータなどの他のデバイスがファイアウォールを通過できるように許可したいこともあるでしょう。
例外は、上記のように変更するために選択しているプロフィールに対してのみ有効です。従って、自宅、職場、公衆無線LANのそれぞれに異なるルールを構成することができます。
アプリケーション・フィルタ
NetBarrier X8は、各アプリケーションによるお使いのMacからインターネットおよびローカルネットワークへの接続を制御できます。 ファイアウォールの設定は、一般的なネットワークの利用を許可するものですが、アプリケーション画面では、特定のアプリケーションがネットワークを利用し ようとした際にNetBarrier X8がどのように反応するかを指定できます。これは、次の2つの用途で有効です:
- ユーザによる特定のアプリケーションでのインターネットの利用を禁止できます。
- アプリケーションが、あなたに気付かれないようにそっとネットワークを利用しようとしても、NetBarrierが途中で停止させて警告を発し、許可するかブロックするかの指示を待ちます。
お使いのMacには、ウェブブラウザ、電子メールプログラム、FTP(ファイル転送)プログラム、そしてインスタントメッセージ・アプリケーション などインターネットや他のネットワークを利用する多くのアプリケーションが存在します。しかし、それ以外にも、コンピュータにインストールしたソフトウェ アのシリアル番号を認証したり、ユーザが気づかない内に個人情報を収集して送出したり、ハッカーや攻撃者のためにお使いのMacにバックドアを設置するな ど、ユーザが知らないだけでネットワークに接続するプログラムがあり得ます。NetBarrierは、そのような動作を報告し、許可するかどうかユーザに 判断を仰ぎます。
アプリケーション・リストには、データ送受信のために現在ネットワークを使っている、あるいは直前にネットワークを使ったアプリケーションが一覧さ れています。リストは、最も最近動作を行ったアプリケーションから順番に並んでいます。アプリケーションがネットワークの利用を停止すると、リストの順番 が下がって行き、数分後にリストから除去されます。ネットワークを利用するプロセスには、“mDNSResponder”のように多くの人が聞いたことも ないものがたくさんあります。知らない名前が表示されているから問って慌てる必要はありません。こうしたプロセスのほとんどは、名前は意味不明ですが、単 にシステムの一部です。アプリケーションモニタを 使うことで、アプリケーションやプロセスに関する更なる情報を確認することもできます。 それでも何のアプリケーションか分からない名前が表示されることがあるかも知れません。そのようなアプリケーションが何で、危険があるのかないのか知る最 も良い方法は、インターネット上でそのアプリケーション名を検索してみることでしょう。
アプリケーションがネットワークを使用しているとき、アプリケーション名の隣の左か右の列に矢印が表示されます。左の列に表示されたオレンジの矢印はアプリケーションがデータを受信していることを意味します。右の列の青い矢印は、アプリケーションがデータを送信していることを意味します。矢印の数が、そのアプリケーションがネットワークを使用している他のアプリケーションと比較してどれくらい活発にデータを送受信しているかを表します。
お使いのMacでネットワークを使うアプリケーションには、ローカルネットワーク上の他のコンピュータやデバイスからの接続を“リスニング(待機)”している種類のアプリケーションもあります。このようなアプリケーションには、その右に“4つの点と耳”が表示されるので分かります。
- データ受信:
- データ送信:
- リスニング:
アプリケーションのルール
NetBarrier X8では、アプリケーション・ファイアウォールに関する知識と経験があれば、ネットワークを利用する各アプリケーションがネットワークおよびインターネットに接続する動作を変更するための詳細な設定を行うことができます。
変更を開始するには、まずウインドウ上部で編集しようとするプロフィールを選んでください。自宅、職場、あるいは公衆無線LANのいずれでも選択して編集可能です。次に、上図で示されたウインドウ下部の編集ボタンをクリックしてください。これでアプリケーションのルール一覧で、構成に変更を加えることができるようになります。変更は、自宅、職場、あるいは公衆無線LANのいずれか、現在タブで指定されているプロフィールにだけ有効です。
編集モードでは、上図のようにアプリケーションに対して“接続を許可”、“接続をブロック”、“確認”を指定できます。“接続を許可”では、接続を可能とし、“接続をブロック”では接続を禁止します。アプリケーションに“確認”を指定すると、ユーザのログイン後にそのアプリケーションがネットワークを使おうとした際、処理を許可するかどうかを確認されます。
さらに詳細に設定を行うには、アプリケーションが通信している“相手”を一覧し、単に通信全体をブロックするのではなく、そのアプリケーションにと 特定のインターネット上あるいはローカルのドメイン/アドレスとの通信をブロックすることもできます。このような設定が可能な項目には、情報を表示/非表 示するための三角形アイコンが表示されています。デバイスの状態を変更するには、ポインタを行上で移動して行の左に表示されたアイコンをクリックしてくだ さい。ブロックされた項目は黒字で表示されます。許可された項目は薄い灰色で表示されます。 あるいは 
ボタンをクリックすると、それぞれ接続を許可またはブロックします。
アプリケーションのルールの編集を完了したら、ウインドウ下部の“完了”ボタンをクリックしてください。変更を加えている間は、“編集”ボタンが“完了”に変わっています。
NetBarrier は、アプリケーション自体が起動していてもいなくても、ネットワークを使おうとするアプリケーションを監視しています。選択されているプロフィールに関わ らず、アプリケーションがはじめてネットワークを使おうとしたとき、画面上にアプリケーションの動作に関する次のようなポップアッ プ・メッセージが表示されます。
このポップアップ・メッセージでは、アプリケーションを許可(はい)するかブロック(いいえ)するかを決定します。つまり、このメッセージで、アプリケー ションによるネットワークの利用を許可するべきか、確認することができるのです。「はい」あるいは「いいえ」を選択して、アプリケーションを設定してくだ さい。
ここに表示されたアプリケーションの名前が、何を意味するか分からないこともあるでしょう。システムのプロセスの多くは、名前が意味不明ですが、 NetBarrierのデフォルトの設定では、システムのプロセスに対しては、このポップアップ・メッセージを表示しませんので、通常は、まったく分から ない名前が表示されることはほとんどないと思います。それでも何のアプリケーションかよく分からない場合は、分かりませんをクリックしてください。
すると、NetBarrierが、このアプリケーションのメーカなどの情報を可能な限り収集して表示します。それでも分からない場合は、1分間ブロックす ることができます。これによりアプリケーションを一時的にブロックして、「何が起きるか」様子を見ることができるのです。1分経つと、同じアプリケーショ ンに対して、再度許可するかブロックするか確認されるようになりますので、ブロックして何もししょうがなかったのであれば、完全にブロックしてしまうこと も可能です。戻るボタンは、直前のダイアログに戻ります。またNetBarrierのアプリケーションモニタを使って、該当するアプリケーションあるいはプロセスに関する更に情報を確認することも可能です。
詳細設定ボタンは、該当するアプリケーションによる接続の詳細が表示されます。この追加情報が、この接続をNetBarrierがどのように処理するか決定する助けになるでしょう。詳細設定ウインドウに表示されるオプションは、次の通りです:
- すべてのドメインに対して許可
- すべてのドメインに対してブロック
- このドメインを許可
- このドメインをブロック
これでアプリケーションによるすべての接続を許可したりブロックしたり、特定のドメインとの接続だけをブロックすることが可能となります。また、常にあるいは一度だけをクリックすることで、それぞれその設定が恒久的なものか一時的なものかを指定できます。
いつも基本設定でなく詳細設定ウインドウが表示したい場合は、“常に詳細表示を使う”をチェックしてください。
NetBarrierの監視ツール
アプリケーション・モニタは、お使いのMacでネットワークを使用中のアプリケーションを表示します。一目でどのアプリケーションが通信を行ってい るのか知ることができます。NetBarrier X8アプリケーションとは別に単独で起動され、画面上に常時表示することができます。また環境設定 > 全般画面でオプションを指定すれば、常に他のウインドウよりも前面に表示することも可能です。アプリケーション・モニタは、基本的にNetBarrier X8アプリケーションのメイン画面のアプリケーション一覧に表示されるものと同じ情報を表示します。
モニタを非表示にするには、左上の“X”をクリックしてください。その後モニタを再度表示したい場合は、NetBarrierを起動し、その“ウイ ンドウ”メニューから“アプリケーション・モニタ”を選んでください。また、ウインドウ右上の“矢印”ボタンをクリックすることで、NetBarrier X8を起動することもできます。
ウインドウ内に表示されたアプリケーションあるいはプロセスの名称をダブルクリックすると、Finderで新規ウインドウが開き、お使いのMac上で該当するプロセスがインストールされている場所を表示します。
ヒント: 特定のプロセスの名称がウインドウ内にすべて表示しきれていない場合でも、ポインタをその名称の上へ移動することでプロセス名がすべて表示されます。
NetBarrierのログウインドウには、現在のプロフィール設定に関する一般的な情報が記録されています。主な目的は、NetBarrierが起動していてお使いのMacを保護していることを確認することと、どのプロフィールがいつ適用されていたかを知ることです。
ログは、画面上部のメニューバーで“ウインドウ”をクリックしてログを選ぶか、キーボードでcommandキー、optionキー、そしてLキーを同時に押すことで呼び出せます。
ログを消去して記録されているすべての情報を削除するには、左下に表示された消去ボタンをクリックしてください。下図のように本当に消去するか確認されますので実行します。
環境設定
NetBarrierには、その機能をどのように実行させるか制御する多くのオプションが用意されています。こうしたオプションは、NetBarrier > 環境設定メニューを選ぶか、キーボードでcommandキーおよびカンマ(,)キーを同時に押すことで呼び出される環境設定ウインドウで設定します。
環境設定ウインドウには、全般、詳細、フィードバックという3ヶの画面が用意されています。
保護: NetBarrierの保護オプションでは、ON/OFFスイッチでアプリケーションをそれぞれ有効に、あるいは無効にすることができます。
プロフィール: デフォルト・プロフィールでは、識別できないネットワークが検出された際に自動で適用されるプロフィールを指定します。
システムのアプリケーションは、自動的に信頼する: NetBarrierが、有効なAppleの証明書で署名されたソフトウェアを自動的に信頼するように設定します。
署名されたソフトウェアは、自動的に信頼する: NetBarrierが、有効な認証機関の証明書で署名されたソフトウェアを自動的に信頼するように設定します。
アプリケーション・モニタ: モニタ・ウインドウを、他のすべてのウインドウの上に表示するをチェックすると、NetBarrierのモニタ・ウインドウが、使用中の他のアプリケーションのウインドウよりも前面に常時表示されます。
セキュリティ: 設定を変更する際、必ず管理者パスワードを要求するをチェックすると、お使いのMac OS Xの管理者パスワードを入力できるユーザだけがNetBarrierの設定を変更できるようになります。
Integoのソフトウェアは、その品質と信頼性を向上させるために、各製品の主な機能の使われ方に関する情報を定期的に収集します。収集される情報には、個人情報は一切含まれておりません。同様にユーザを特定したり、その行動を監視できる情報も含まれておりません。
この情報収集のために、ユーザが行わなければならない操作はありません。後日、アンケートに回答させられたり、Intego から特定の情報の内容を確認するためにお問い合わせすることもありません。
注意: このオプションがチェックされていると、Integoのプログラムが起動する際や終了する際にIntegoのサーバに接続することがあります。その際、お 使いのネットワーク環境によっては、プログラムやシステムの動作が遅延するなどの影響が出ることがあります。このオプションをチェックしていて、そのよう な現象が起きた場合は、念のためチェックを外して違いがあるかお試しください。
NetBarrierの使い方で分からないことがあり、このユーザマニュアルにも説明がない場合は、次のリンクをクリックすると開くNetBarrierのナレッジベースでよくある質問に対する回答を探してみてください:
また次のリンクをクリックすると開くページでサポートフォームに入力して送信することで、サポートチームに直接連絡することも可能です:
コメント