Macのファイアウォールがデフォルトでオフになっている理由

シェアする

2014 12 25 10 51 04

コンピューターを外部の侵入者から守ることができるソフトウェア「ファイアウォール」。名前だけでなんとなく頼もしいイメージがありますが、Mac OS Xでは何故かデフォルトでオフとなっています。

コンピューターを保護するための機能ならば、なぜ最初からファイアウォールが有効化されていないのでしょうか、海外ブログHow-To Geekで、この理由が詳しく解説されていました(The Loop)。

OS Xでファイアウォールオフの理由

ブログでは、最初にファイアウォールの機能を解説しています。この説明によると、WindowsやMacに標準搭載されているファイアウォールの機能ただひとつ、外側から内側へ向かう「受信接続」をブロックすること。標準ファイアウォールでは内側から外側への接続(例Webブラウズ)はスルーされるのです。

肝心のファイアウォールオフの理由に関して、簡単に言えば、Macでは標準状態では受信接続のブロックが必要な「危険なサービス/ソフトウェア」が稼働していないため、ファイアウォールが有効化されていないとしています。

対してWindowsでは、外部から接続可能な、潜在的危険性を持つサービスが多く動いているため、デフォルトでファイアウォールが有効化されているらしいのです。

それでも有効な場合はある

On

Macのファイアウォールはデフォルトで有効化されていないのは、上記の理由から、大部分のOS Xユーザーにとって、多くの場合、ファイアウォールがオフで問題ないというAppleが判断が背景にあるのでしょう(OS Xだけでなく、Ubuntuでもデフォルトでファイアウォールがオフになっているのもこの理由から)。

ただし、全ての場面でオフで良いわけではなく、潜在的な危険性をもつソフトウェア、例えばApache webサーバーやsshサーバーを動かし、インターネットに直接接続している場合、ファイアウォールを有効化したほうが良いともアドバイスしています。

まとめ

なんとなく安全そうだからという理由でファイアウォールをオンにしているという方は多いかもしれません。しかしファイアウォールは万能ではなく、何を守り、何を守ってくれないのか詳細を知っておいたほうが、より安心できると思います。

オリジナルの記事には、ファイアウォールをオンにしたとき、どのような挙動になるかなど、さらに詳細な情報が掲載されています。OS Xのファイアウォールに関する知識を深めたい方は参照してみてください。

Little Snitch 3

ちなみにThe Loopのコメント欄ではより高機能なファイアウォールソフト「Little Snitch 3」も推薦されていました。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告

シェアする

フォローする