Macを使っていて「ファイアウォールって何?設定した方がいいの?」と疑問に思ったことはありませんか?
実は、Macには外部からの不正な接続を防ぐためのファイアウォール機能が標準で搭載されています。ただし、工場出荷時はオフになっているため、自分で設定する必要があるんです。
この記事では、Macのファイアウォールとは何か、どうやって設定するのか、各設定項目が何を意味するのかを、できるだけわかりやすく解説していきます。
Macのファイアウォールって何?
ファイアウォールは、あなたのMacとインターネット(または他のネットワーク)の間に立つ「門番」のような存在です。
外部から勝手に接続しようとする通信をブロックし、許可したアプリだけが通信できるようにコントロールします。例えば、悪意のある第三者があなたのMacに侵入しようとしても、ファイアウォールが防いでくれるわけですね。
ただし注意点があります。Macのファイアウォールは「外部から入ってくる通信」だけを制御します。Macから外へ出ていく通信は制御しません。これを専門用語で「インバウンドトラフィックのみを保護」と言います。
なぜデフォルトでオフなの?
「セキュリティ機能なのに、なんで最初からオフなの?」と思いますよね。
Appleによると、新品のMacには信頼できるアプリしか入っていないため、初期状態では特に危険がないとのこと。
また、ファイアウォールをオンにすると一部のアプリや機能(ファイル共有、画面共有など)がうまく動かなくなる可能性があるため、ユーザーが必要に応じて設定できるようになっています。
ただし、カフェや空港などの公衆Wi-Fiを使う場合や、不特定多数が接続できるネットワーク環境では、ファイアウォールを有効にすることで安全性が高まります。
Macのファイアウォールをオンにする手順
それでは、実際にファイアウォールを設定してみましょう。macOS Ventura(13)以降を使っている場合の手順です。
基本的な有効化手順
- 画面左上のAppleロゴをクリック
- 「システム設定」を選択
- サイドバーの「ネットワーク」をクリック
- 右側の画面で「ファイアウォール」をクリック(下にスクロールが必要な場合あり)
- ファイアウォールのスイッチをオンにする
これだけで基本的なファイアウォールが有効になります。
※古いmacOS(12以前)を使っている場合
「システム環境設定」→「セキュリティとプライバシー」→「ファイアウォール」タブから設定します。
ファイアウォールのオプション設定を理解しよう
ファイアウォールをオンにしたら、「オプション」ボタンをクリックすると、より詳細な設定ができます。ここからは、各設定項目が何を意味するのか見ていきましょう。
1. 外部からの接続をすべてブロック
これは最も厳しいセキュリティレベルの設定です。
オンにすると、DHCP(IPアドレスの自動取得)やIPSec(セキュアな通信)など、インターネット接続に必要な最低限のサービス以外、すべての外部からの接続がブロックされます。
つまり、ファイル共有、画面共有、iTunes音楽共有、iCloud、Dropbox、OneDriveなどの共有サービスも全部ブロックされます。これらのサービスを使っている場合は、この設定をオンにすると使えなくなるので注意が必要です。
2. 内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可
この設定は、Macにもともと入っているアプリ(Safari、メール、メッセージなど)が外部と通信するのを自動的に許可するものです。
Appleが提供する標準アプリは信頼できるため、通常はオンにしておくことで、アプリが正常に動作します。
3. ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可
この設定は、Appleが認証した開発者によって署名されたアプリの通信を自動的に許可します。
「署名」とは、アプリの開発者が本物であることをAppleが保証する仕組みです。この設定をオンにすると、App Storeからダウンロードしたアプリや、信頼できる開発者のアプリが自動的に通信できるようになります。
4. ステルスモードを有効にする
ステルスモードは、あなたのMacを「見えなくする」機能です。
通常、ネットワーク上のデバイスは「ping」というコマンドで存在を確認できます。ステルスモードをオンにすると、このping要求やポートスキャン(どのポートが開いているか調べる行為)に応答しなくなります。
つまり、ハッカーがネットワーク上のデバイスを探そうとしても、あなたのMacは「存在しない」かのように振る舞うわけです。公衆Wi-Fiを使う時には有効な機能と言えます。
5. アプリケーションリスト(+ / − ボタン)
この部分では、個別のアプリごとに接続を許可するかブロックするかを設定できます。
- 「+」ボタン:新しいアプリを追加して、そのアプリの接続を許可またはブロック
- 「−」ボタン:リストからアプリを削除
各アプリの横には、「外部からの接続を許可」または「外部からの接続をブロック」を選択できるドロップダウンメニューがあります。
よくある疑問
ファイアウォールをオンにすると、どんなアプリが影響を受ける?
主に、ネットワークを通じて外部と通信するアプリが影響を受けます。
- ファイル共有サービス(Dropbox、Google Driveなど)
- リモートデスクトップアプリ
- オンラインゲーム
- ビデオ会議ツール(Zoom、Microsoft Teamsなど)
- 開発環境(仮想マシンやDockerなど)
これらのアプリを使っている場合、初回接続時に「このアプリが外部からの接続を受け入れようとしています」というダイアログが表示されます。そこで「許可」を選べば、そのアプリはファイアウォールを通過できるようになります。
リストに表示されないアプリもある?
はい、あります。Apple公式サポートによると、以下のようなプログラムはリストに表示されない可能性があります。
- システムアプリ、サービス、プロセス
- 他のアプリによって自動的に開かれた、デジタル署名されたアプリ
これらのプログラムの通信をブロックしたい場合は、手動でリストに追加する必要があります。
ファイアウォールをオフにするとどうなる?
ファイアウォールをオフにすると、外部からの接続がすべて許可された状態になります。
自宅や職場など、信頼できるネットワーク環境でのみMacを使う場合は、オフでも大きな問題はありません。ただし、公衆Wi-Fiや不特定多数が接続できるネットワークを使う場合は、セキュリティリスクが高まります。
アプリが正常に動かない時はどうする?
ファイアウォールが原因でアプリが動かない可能性がある場合:
- ファイアウォールのオプションを開く
- 問題のアプリがリストにあるか確認
- なければ「+」ボタンで追加し、「外部からの接続を許可」を選択
- それでもダメなら一時的にファイアウォールをオフにしてテスト
動作が確認できたら、必ずファイアウォールを再度オンにすることをお忘れなく。
まとめ
Macのファイアウォールは、外部からの不正な接続を防ぐための重要な機能です。
設定自体は難しくなく、システム設定から簡単にオン・オフを切り替えられます。オプション設定では、セキュリティレベルや個別アプリの通信許可を細かく調整できるようになっています。
デフォルトでオフになっているため、Macを購入したら一度設定を確認してみるとよいでしょう。特に外出先でWi-Fiを使う機会が多い方は、ファイアウォールとステルスモードを有効にしておくと安心です。
ただし、ファイアウォールはあくまで「外から入ってくる通信」を制御するもの。Macから外へ出ていく通信は制御しないため、総合的なセキュリティ対策の一部として考えることが大切です。
参考情報源
- Apple サポート「Macの『ファイアウォール』設定を変更する」(https://support.apple.com/ja-jp/guide/mac-help/mh11783/mac)
- Apple サポート「ファイアウォールを使用してMacへの接続をブロックする」(https://support.apple.com/ja-jp/guide/mac-help/mh34041/mac)
コメント