Top

NetBarrier X9ユーザマニュアル

                                                 NetBarrier X9

この書類は、IntegoのMac OS X用ファイアウォールソフトであるNetBarrierのユーザマニュアルです。以下の目次からマニュアルの各項目へ移動することができます。NetBarrierのインストールおよびIntego NetUpdateアプリケーションを使ったアップデートについては、スタートアップガイドを参照ください。

 

目次

1. NetBarrier X9へようこそ

2. NetBarrier X9を初めて使う

3. Macをネットワーク攻撃から保護

4. NetBarrier X9の監視ツール

5. NetBarrier X9の環境設定

6. NetBarrier X9のサポート

 

1. NetBarrier X9へようこそ

NetBarrier X9は、Mac OS X 10.8以降を使うMacintoshコンピュータ用のインターネット保護ソリューションです。インターネットおよびローカルネットワークからの侵入をブロックします。NetBarrier X9は、インターネットあるいはネットワークを介して送受信されるすべての通信をフィルタリングすることで、お使いのMacを攻撃から守ります。NetBarrier X9は、泥棒、ハッカー、侵入者に対抗することを目的とし、疑わしい通信には警告を発して注意を喚起します。

NetBarrier X9の主な機能

 
  • お使いのMacで情報を送受信できるプログラムを指定するルールを管理します。
  • ネットワークに接続できるプログラムを決定するだけでなく、特定のデータの送信を禁止できます。
  • お使いのMacが許可するネットワーク通信を設定します。
  • データの送受信を行っているアプリケーションを一覧し、各アプリケーションが送信しているのか受信しているのかを確認できます。
  • 自動プロフィール切り替え機能がネットワークの変更を検出しますので、簡単に新しいプロフィールを指定できます。
  • 特定のローカルデバイスの接続を簡単に許可あるいはブロックできます。
  • インターネットおよびローカルネットワークとの送受信の可否を簡単に設定できます。
  • スパイウェア対策として、アプリケーションの動作を常に監視します。
  • インターネットに接続してゾンビとして活動したり、秘密の情報を漏洩したり、コンピュータへのバックドアとして動作しようとする危険なアプリケーションを特定するのを手助けします。
  • 特定のアプリケーションがネットワーク上で何か動作を行おうとした際、アプリケーションの動作について自動で報告します(特定のドメインあるいはローカルデバイスとの動作あるいは連動を簡単に許可あるいは禁止できます)。

インストール

必要システム要件

  • Mac OS Xに公式対応するコンピュータ
  • Mac OS X 10.8以降; NetBarrier X9はMac OS X 10.8 Mountain Lion以上に完全対応しています。
  • 1.5GB以上のハードディスク空き容量

NetBarrier X9のインストール

NetBarrier X9のインストールおよびシリアル番号の認証については、Intego製品のスタートアップガイドを参照ください。


NetBarrier X9のアップデート

NetBarrier X9は、Intego NetUpdateアプリケーションを使い、必要に応じてアプリケーションのアップデートを行います。NetUpdateは、下図のようにメニューバーに表示されたIntegoメニューから直接開くことができます:

wm9jp36.png

 

NetUpdateは、アプリケーションフォルダ内のIntegoフォルダ内から開くこともできます:

Intego_Folder.png

NetUpdateを起動すると、弊社のNetUpdateサーバに自動で接続してお使いのソフトウェアのためのアップデートの有無を確認して下図のような画面を表示します。

wm9jp37.png

NetUpdateの使い方の詳細については、Intego製品のスタートアップガイドを参照ください。

お使いのNetBarrier X9について

お使いのNetBarrier X9に関する情報を調べるには、NetBarrier > NetBarrierについてメニューを開いてください。開いたウインドウには、バージョン番号、シリアル番号、技術サポートを開くためのリンク、などが表示されます。

nb9JP01.png

 

Integoソフトウェアの認証解除

Integoのソフトウェア製品には、少なくとも1台(標準ライセンス)または3台、あるいはビジネス用であればそれ以上の台数のMacでソフトウェアを使うためのライセンスが付いています。お使いのMacの1台にIntegoのソフトウェアをインストールしてシリアル番号を登録して認証すると、そのMacがライセンスの1つを消費した状態になります。1台のMacで使い始めたライセンスを別のMacに移行させて使いたい場合は、事前にライセンスの認証を解除してから新しいMacでライセンスを認証し直す必要があります。

NetBarrierを含めたIntegoのソフトウェアを認証解除するには、プログラムを起動し、プログラム名のメニューをクリックしてNetBarrierの認証を解除を選んでください。

nb9jp02.png

お使いのMacを転売し、その後に入手した新しいMacでIntegoのソフトウェアを使い続ける予定の場合は、必ず事前にライセンス認証してください。

 

2. NetBarrier X9をはじめて使う

NetBarrier X9をはじめて起動した際の設定

NetBarrierをはじめて起動すると、次のような現在使用中のネットワークの種別を指定する画面が開きます。ここで指定したネットワーク種別に合わせ、NetBarrierが自動で最適な保護レベルを設定します。

nb9jp03.png


ネットワーク種別としては、自宅職場、そして公衆無線LANの3つの選択肢があります。それぞれの選択肢で、お使いのMacに設定される保護レベルも自動で切り替わります。「自宅」は、「公衆無線LAN」よりも制限はゆるくなります。 例えば、自宅では他のMacから自分のMacに接続してファイル共有したり、ミュージックをストリーミングしたり、ネットワークを使う他の多様なサービスを利用する機会が多いでしょう。一方、喫茶店で見知らぬMacから同じように接続されるのは絶対に避けたいはずです。

NetBarrier X9の概要画面の使い方

NetBarrierは、単純なユーザインタフェースで非常に強力な機能を提供します。メインのインタフェースには、ウインドウの左上で切り替えることができる、ファイアウォールアプリケーションという2つの画面が用意されています。ファイアウォール画面では、お使いのMacが許可するネットワーク通信を設定します。アプリケーション画面では、どのプログラムがネットワークに接続できるのか許可したりブロックしたりできる上に、そのプログラムによる特定のデータの送信を禁止することができます。

nb9jp04b.png


ヘルプオーバーレイ

下図のようなヘルプオーバーレイでは、NetBarrierの基本的な機能を説明します。ヘルプオーバーレイは、ファイアウォールあるいはアプリケーション画面の右上の“i”アオコんをクリックしていつでも呼び出せます。

nb9jp05.png

 

3. お使いのMacをネットワーク攻撃から保護

ファイアウォールによる保護

NetBarrier X9には、インターネットあるいはローカルのTCP/IPネットワークを経由してお使いのMacで送受信されるすべてのデータをフィルタリングする強力なパーソナルファイアウォールが搭載されています。

ファイアウォールボタンをクリックすると、NetBarrierはファイアウォールを制御するための単純なインタフェースを表示します。この画面は、アプリケーションを起動すると最初に表示される画面でもあります。この画面には、通常の環境で考えられるあらゆる状況を想定した3種類のファイアウォール設定があらかじめ用意されています。画面には、プロフィールの適用によって起こる変化を表すアニメーションも表示されます。中央のモニターが、お使いのMacを表します。上部の地球はインターネットを、下部のルータがお使いのローカルネットワークの範囲を表しています(前出の画像を参照ください)。ここでは、“自宅”プロフィールがお使いのコンピュータがローカルネットワーク範囲外からも情報を受信できる一方で、上部の赤いバーによりローカルネットワーク外のコンピュータはお使いのMacに接続できないことを示しています。

プロフィールの選択

nb9jp06.png

 

用意された3種類のプロフィールの内容は、次の通りです:

自宅: 信頼性の高いネットワークです。

  • NetBarrierのファイアウォールは、お使いのMacがクライアントおよびローカルネットワークのサーバとして動作することを許可します。
  • お使いのMacは、インターネットにクライアントコンピュータして接続することができ、ローカルネットワーク上ではクライアントおよびサーバとして動作できます。

職場: 多くの人やデバイスが接続されていますが、信頼できるネットワークです。

  • NetBarrierのファイアウォールは、お使いのMacがクライアントおよびローカルネットワークのサーバとして動作することを許可します。
  • お使いのMacのサーバおよびファイル共有機能は自動で“許可”されず、許可するかどうかを確認されます。

公衆無線LAN: 未知の人々と共有しているネットワークです。

  • NetBarrierのファイアウォールは、お使いのMacがローカルネットワークあるいはインターネット上でクライアントとして動作することを許可します。
  • お使いのMacのサーバおよびファイル共有機能はブロックされます。

特定のネットワークに初めて接続すると、どのプロフィールを使用するか選択するように促されます。同じネットワークに再度接続すると、そのネットワークに前回接続した際に指定したプロフィールが自動で使用されます。一度プロフィールを指定しても、画面左上の現在のプロフィールをクリックしてメニューから異なるプロフィールを選べば、いつでも該当するネットワークに対して設定されたネットワーク種別を変更することができます。

新しいネットワークへの接続

普段使用しているネットワーク以外のネットワークに新たに接続した場合、例えば、近所の喫茶店に行って公衆無線LANに接続した場合、 NetBarrierは、そのネットワークの種別を確認するダイアログを表示します。この確認は、同じネットワークに対して最初の一度だけ行われます。特定のネットワークに対してネットワーク種別を指定すると、次回から確認は行われません。NetBarrierが同じネットワークに接続したことを検出したら、そのネットワークに前回接続した際に指定したプロフィールを自動的に使用します。

nb9jp07.png

 

ファイアウォールの例外を作成

ファイアウォールは、お使いのMacと外の世界をつなぐネットワークの“チャンネル”を制御します。チャンネルには、基本的にインターネットからの接続インターネットへの接続ローカルからの接続、そしてローカルへの通信の4つがあります。

nb9jp08.png

 

注意: これらの設定を変更すると、お使いのコンピュータがローカルネットワークやインターネットを利用する機能に大きく影響します。ファイアウォールのルールがどのように動作するか完全に理解していない限り、例外を設定しないでください。

プロフィールを選んだ際のデフォルトのままの設定が、ほとんどのユーザに十分なセキュリティを提供しjます。しかしながら、設定を変更することも可能です。変更したい場合は、チャンネルの横に表示された例外をクリックしてください。下図は、受信を許可し、送信をブロックする例です。

受信:

nb9jp09.png

 
送信:

nb9jp10.png

 
このウインドウには、追加する例外のために3つの列があります。その内容は次の通りです:

  • アドレス:  特定のIPアドレスです。
  • プロトコル:  TCPあるいはUDPを選択できます。TCPは、HTTP、FTP、Telnet、SSH、POP3、AppleShare、などのような2台のコンピュータ間で接続が開始され維持される必要があるサービスです。すべてのTCP接続が対象です。UDPセッションは、誰が開始したかの“記録”がない一連の通信です。
  • ポート: 数字を入力することで、単一のポートを指定できます。

 

プロセスによるポートの例外を追加

特定のアプリケーションプロセスに例外を追加することも可能です。例外を追加できるプロセスの一覧を表示するには、ウインドウ右側に表示された情報を表示 /非表示する三角形のアイコンをクリックしてください。例外一覧に追加したいポート番号を追加するには、ウインドウ右側に表示された Plus.pngアイコンをクリックしてください。

nb9jp11.png

 

ローカルデバイスの例外を追加

ローカル接続の例外では、ネットワーク上で“認識されたことがある”、あるいはお使いのMacが通信したことがある他のデバイスが表示されます。このメニューを使って、各デバイスをブロックしたり許可することが可能です。 

例えば、公衆無線LANプロフィールを選んだ場合、お使いのMacに対するローカルからの接続はすべてブロックされます。しかし、その状態でも友達にお使いのコンピュータ上のファイルを共有させたいことがあるかも知れません。その場合は、ローカルとの通信の隣の例外ボタンをクリックし、接続を許可したいデバイスを選択してください。あるいは、Apple TVやプリンタ、ルータなどの他のデバイスがファイアウォールを通過できるように許可したい場合も同様です。

nb9jp12.png

 

例外は、上記のように変更するために選択しているプロフィールに対してのみ有効です。従って、自宅、職場、公衆無線LANのそれぞれに必要に応じて異なるルールを構成することができます。

 

アプリケーション・フィルタ

NetBarrier X9は、各アプリケーションによるお使いのMacからインターネットおよびローカルネットワークへの接続を制御できます。ファイアウォールの設定は、一般的なネットワークの利用を許可するものですが、アプリケーション画面では、特定のアプリケーションがネットワークを利用しようとした際にNetBarrier X9がどのように反応するかを指定できます。これは、次の2つの用途で有効です:

  • ユーザによる特定のアプリケーションでのインターネットの利用を禁止できます。
  • アプリケーションが、あなたに気付かれないようにそっとネットワークを利用しようとしても、NetBarrierが途中で停止させて警告を発し、許可するかブロックするかの指示を待ちます。

お使いのMacには、ウェブブラウザ、電子メールプログラム、FTP(ファイル転送)プログラム、インスタントメッセージ・アプリケーションなどインターネットや他のネットワークを利用する多くのアプリケーションが存在します。しかし、それ以外にも、コンピュータにインストールしたソフトウェ アのシリアル番号を認証したり、ユーザが気づかない内に個人情報を収集して送出したり、ハッカーや攻撃者のためにお使いのMacにバックドアを設置するなど、ユーザが知らないだけでネットワークに接続するプログラムがあり得ます。NetBarrierは、そのような動作を報告し、許可するかどうかユーザに判断を仰ぎます。

nb9jp13.png

 

アプリケーション・リスト

アプリケーション・リストには、データ送受信のために現在ネットワークを使っているアプリケーション、あるいは直前にネットワークを使ったアプリケーションが一覧されてい ます。リストは、最も最近動作を行ったアプリケーションから順番に並んでいます。アプリケーションがネットワークの利用を停止すると、リストでの順番が下がって行き、数分後にリストから除去されます。ネットワークを利用するプロセスには、“mDNSResponder”のように多くの人が聞いたこともないものがたくさんあります。知らない名前が表示されているからと言って慌てる必要はありません。こうしたプロセスのほとんどは、名前は意味不明ですが、単にシ ステムの一部です。アプリケーションモニタを使うことで、アプリケーションやプロセスに関する更なる情報を確認することもできます。それでも何のアプリケーションか分からない名前が表示されることがあるかも知れません。そのようなアプリケーションが何で、危険があるのかないのか知る最も良い方法は、インターネット上でそのアプリケーション名を検索してみることでしょう。

nb9jp14.png

 

アプリケーションがネットワークを使用しているとき、アプリケーション名の隣の左か右の列に矢印が表示されます。左の列に表示されたオレンジの矢印はアプリケーションがデータを受信していることを意味します。右の列の青い矢印は、アプリケーションがデータを送信していることを意味します。矢印の数が、そのアプリケーションがネットワークを使用している他のアプリケーションと比較してどれくらい活発にデータを送受信しているかを表します。

お使いのMacでネットワークを使うアプリケーションには、ローカルネットワーク上の他のコンピュータやデバイスからの接続を“リスニング(待機)”している種類のアプリケーションもあります。このようなアプリケーションには、その右に“4つの点と耳”が表示されるので分かります。

  • データ受信:    Orange_Arrows_NetBarrier.png
  • データ送信:    Blue_Arrows_NetBarrier.png
  • リスニング:    Ear_NetBarrier.png

 

 

アプリケーションのルール

NetBarrier X9では、アプリケーション・ファイアウォールに関する知識と経験があれば、ネットワークを利用する各アプリケーションがネットワークおよびインターネットに接続する動作を変更するための詳細な設定を行うことができます。

nb9jp15.png

 

変更を開始するには、まずウインドウ上部で編集しようとするプロフィールを選んでください。自宅、職場、あるいは公衆無線LANのいずれでも選択して編集可能です。次に、上図で示されたウインドウ下部の編集ボタンをクリックしてください。これでアプリケーションのルール一覧で、構成に変更を加えることができるようになります。変更は、自宅、職場、あるいは公衆無線LANのいずれか、現在タブで指定されているプロフィールにだけ有効です。これで必要に応じてプロフィールごとに異なる保護レベルを用意することができます。

nb9jp16.png

 

編集モードでは、上図のようにアプリケーションに対して“接続を許可”、“接続をブロック”、“確認”を指定できます。“接続を許可”では、接続を可能とし、“接続をブロック”では接続を禁止します。アプリケーションに“確認”を指定すると、ユーザのログイン後にそのアプリケーションがネットワークを使おうとした際、処理を許可するかどうかを確認されます。

nb9jp17.png

 

さらに詳細に設定を行うには、アプリケーションが通信している“相手”を一覧し、単に通信全体をブロックするのではなく、そのアプリケーションと特定のインターネット上あるいはローカルのドメイン/アドレスとの通信をブロックすることもできます。このような設定が可能な項目には、情報を表示/非表 示するための三角形アイコンが表示されています。デバイスの状態を変更するには、ポインタを行上で移動して行の左に表示されたアイコンをクリックしてください。ブロックされた項目は黒字で表示されます。許可された項目は薄い灰色で表示されます。Plus.png あるいは  Minus.png ボタンをクリックすると、それぞれ接続を許可またはブロックします。


アプリケーションのルールの編集を完了したら、ウインドウ下部の“完了”ボタンをクリックしてください。変更を加えている間は、“編集”ボタンが“完了”に変わっています。

 

 

警告の説明

NetBarrierは、アプリケーション自体が起動していてもいなくても、ネットワークを使おうとするアプリケーションを監視しています。選択されているプロフィールに関わらず、アプリケーションがはじめてネットワークを使おうとしたとき、画面上にアプリケーションの動作に関する次のようなポップアップ・メッセージが表示されます。

nb9jp18.jpg

 

このポップアップ・メッセージでは、アプリケーションを許可(はい)するかブロック(いいえ)するかを決定します。つまり、このメッセージで、アプリケー ションによるネットワークの利用を許可するべきか、確認することができるのです。「はい」あるいは「いいえ」を選択して、アプリケーションを設定してください。

ここに表示されたアプリケーションの名前が、何を意味するか分からないこともあるでしょう。システムのプロセスの多くは、名前が意味不明ですが、 NetBarrierのデフォルトの設定では、システムのプロセスに対しては、このポップアップ・メッセージを表示しませんので、通常は、まったく分からない名前が表示されることはほとんどないと思います。それでも何のアプリケーションかよく分からない場合は、分かりませんをクリックしてください。

 

nb9jp19.png

 

するとNetBarrierが、このアプリケーションのメーカなどの情報を可能な限り収集して表示します。それでも分からない場合は、1分間ブロックすることができます。これによりアプリケーションを一時的にブロックして、「何が起きるか」様子を見ることができるのです。1分経つと、同じアプリケーショ ンに対して再度許可するかブロックするか確認されるようになりますので、ブロックして何も支障がなかったのであれば、完全にブロックしてしまうことも可能です。戻るボタンは、直前のダイアログに戻ります。またNetBarrierのアプリケーションモニタを使って、該当するアプリケーションあるいはプロセスに関する情報を更に確認することも可能です。

nb9jp20.png

 

詳細設定ボタンでは、該当するアプリケーションによる接続の詳細が表示されます。この追加情報が、この接続をNetBarrierがどのように処理するか決定する助けになるでしょう。詳細設定ウインドウに表示されるオプションは、次の通りです:

  • すべてのドメインに対して許可
  • すべてのドメインに対してブロック
  • このドメインを許可
  • このドメインをブロック

これでアプリケーションによるすべての接続を許可したりブロックしたり、特定のドメインとの接続だけをブロックすることが可能となります。また、常にあるいは一度だけをクリックすることで、それぞれその設定が恒久的なものか一時的なものかを指定できます。

いつも基本設定でなく詳細設定ウインドウが表示したい場合は、“常に詳細表示を使う”をチェックしてください。

 

 

4. NetBarrier X9の監視ツール

NetBarrierのアプリケーション・モニタ

アプリケーション・モニタは、お使いのMacでネットワークを使用中のアプリケーションを表示します。一目でどのアプリケーションが通信を行ってい るのか知ることができます。NetBarrier X9アプリケーションとは別に単独で起動され、画面上に常時表示することができます。また、環境設定 > 概要 画面でオプションを指定すれば、常に他のウインドウよりも前面に表示することも可能です。アプリケーション・モニタは、基本的にNetBarrier X9アプリケーションのメイン画面のアプリケーション一覧に表示されるものと同じ情報を表示します。

モニタを非表示にするには、左上の“X”をクリックしてください。その後モニタを再度表示したい場合は、NetBarrierを起動し、その“ウイ ンドウ”メニューから“アプリケーション・モニタ”を選んでください。ちなみにウインドウ右上の“矢印”ボタンをクリックすると、NetBarrier X9を起動することもできます。

nb9jp21.png

 

ウインドウ内に表示されたアプリケーションあるいはプロセスの名称をダブルクリックすると、Finderで新規ウインドウが開き、お使いのMac上で該当するプロセスがインストールされている場所を表示します。

ヒント: 特定のプロセスの名称がウインドウ内にすべて表示しきれていない場合でも、マウスポインタをその名称の上へ移動することでプロセス名がすべて表示されます。

 

ログ

NetBarrierのログウインドウには、現在のプロフィール設定に関する一般的な情報が記録されています。主な目的は、NetBarrierが起動していてお使いのMacを保護していることを確認することと、どのプロフィールがいつ適用されていたかを知ることです。

ログは、画面上部のメニューバーで“ウインドウ”をクリックしてログを選ぶか、キーボードでcommandキー、optionキー、そしてLキーを同時に押すことで呼び出せます。

nb9jp22b.png

 

nb9jp23.png

  

ログの消去

nb9jp24.png

 

ログを消去して記録されているすべての情報を削除するには、左下に表示された消去ボタンをクリックしてください。下図のように本当に消去するか確認されますので消去をクリックして実行します。

nb9jp25.png

 

5. NetBarrier X9の環境設定

NetBarrierには、その機能をどのように実行させるか制御する多くのオプションが用意されています。こうしたオプションは、NetBarrier > 環境設定メニューを選ぶか、キーボードでcommandキーおよびカンマ(,)キーを同時に押すことで呼び出される環境設定ウインドウで設定します。

環境設定ウインドウには、全般詳細フィードバックという3個の画面が用意されています。

 

全般

np9jp26.png

 

  • 保護:  NetBarrierの保護オプションでは、ON/OFFスイッチでアプリケーションをそれぞれ有効に、あるいは無効にすることができます。
  • プロフィール:  デフォルト・プロフィールでは、識別できないネットワークが検出された際に自動で適用されるプロフィールを指定します。
  • システムのアプリケーションは、自動的に信頼する: NetBarrierが、有効なAppleの証明書で署名されたソフトウェアを自動的に信頼するように設定します。
  • 署名されたソフトウェアは、自動的に信頼する: NetBarrierが、有効な認証機関の証明書で署名されたソフトウェアを自動的に信頼するように設定します。
  • アプリケーション・モニタモニタ・ウインドウを、他のすべてのウインドウの上に表示するをチェックすると、NetBarrierのモニタ・ウインドウが使用中の他のアプリケーションのウインドウよりも前面に常時表示されます。

 

詳細

np9jp27.png

 

セキュリティ: 設定を変更する際、必ず管理者パスワードを要求するをチェックすると、お使いのMac OS Xの管理者パスワードを入力できるユーザだけがNetBarrierの設定を変更できるようになります。

フィードバック

nb9jp28.png

 

Integoのソフトウェアは、その品質と信頼性を向上させるために、各製品の主な機能の使われ方に関する情報を定期的に収集します。収集される情報には、個人情報は一切含まれておりません。同様にユーザを特定したり、その行動を監視できる情報も含まれておりません。

この情報収集のために、ユーザが行わなければならない操作はありません。後日、アンケートに回答させられたり、Integoから特定の情報の内容を確認するためにお問い合わせすることもありません。

注意: このオプションがチェックされていると、Integoのプログラムが起動する際や終了する際にIntegoのサーバに接続することがあります。そのサーバのアドレスは固定されていませんが、多くの場合「deskmetrics.com」というドメインです。その際、お使いのネットワーク環境によっては、プログラムやシステムの動作が遅延するなどの影響が出ることがあります。このオプションをチェックしていて、そのような現象が起きた場合は、念のためチェックを外して違いがあるかお試しください。

 

6. NetBarrierのサポート

NetBarrierのナレッジベースおよびサポート

Intego Support Guy

NetBarrierの使い方で分からないことがあり、このユーザマニュアルにも説明がない場合は、次のリンクをクリックすると開くナレッジベースでよくある質問に対する回答を探してみてください:

ナレッジベース

また次のリンクをクリックすると開くページでサポートフォームに入力して送信することで、サポートチームに直接連絡することも可能です:

サポートに連絡

 

- 以上 -

他にご質問がございましたら、リクエストを送信してください

コメント