Mac OS X 10.5 Leopard: アプリケーション・ファイアウォールについて

アプリケーションファイアフォールの設定

以下の手順に従います。

1. アップルメニューの「システム環境設定」を選択します。
2. 「セキュリティ」をクリックします。
3. 「ファイアウォール」タブをクリックします。
4. ファイアウォールで利用するモードを選択します。

アプリケーション・ファイアウォールの 3 つの動作モード

1. すべての受信接続を許可

このモードは、もっとも「オープンな」（セキュリティが一番低い）モードです。Mac OS X はコンピュータへのすべての受信接続をブロックしません。Leopard のデフォルトモードです。Mac OS X 10.4.x からのアップグレードの場合、アプリケーション・ファイアウォールはデフォルトでこのモードになります。

2. 必須サービスのみ許可

このモードは、もっとも保守的な（セキュリティが一番高い）モードです。Mac OS X はコンピュータの操作に必要不可欠なサービスのリストにある接続以外のすべての接続をブロックします。

次のシステムサービスは、受信接続が許可されています。

• configd (DHCP およびほかのネットワーク構成サービスを実装するシステムサービス）
• mDNSResponder（Bonjour を実装するシステムサービス）
• racoon（IPSec を実装するシステムサービス）

3. 特定のサービスおよびアプリケーションにアクセスを設定

このモードはもっとも融通の利くモードです。システム上のあらゆるアプリケーションごとに、受信接続の許可または拒否を選択できます。

「+」（プラス）ボタンをクリックすると、このリストにアプリケーションを追加できます。アプリケーションを選択して「-」（マイナス）ボタンをクリック すると、リストから選択したアプリケーションを削除できます。アプリケーション名を「control」キーを押しながらクリックすると、アプリケーション の場所を Finder に表示するオプションを選択できます。

このリストにアプリケーションを追加した後、追加したアプリケーションの受信接続を許可するか、または拒否するかを選択できます。このリストには、コマンドラインで実行するアプリケーションも追加可能です。

このリストにアプリケーションを追加すると、Mac OS X によってアプリケーションにデジタル署名が行われます（まだ署名が行われていない場合）。その後、このアプリケーションが変更されると、そのアプリケー ションの受信接続を許可するか、または否定するかを確認するメッセージが表示されます。アプリケーションがアプリケーション自身を変更することは基本的に ありません。これは、変更を通知する安全機能です。

デジタル署名されたアプリケーション

このリストにないアプリケーションでも、システムが信用する認証局によってデジタル署名されていれば（コードサイニングの目的での署名）、そのアプリケー ションの受信接続を受け付けることができます。Leopard に付属のアップル製アプリケーションは、すべてアップルによって署名されているため、受信接続を受け付けることができます。デジタル署名されたアプリケー ションの接続を拒否する場合は、先にそのアプリケーションをリストに追加し、その後、接続の拒否を選択することで、明示的に示す必要があります。

アプリケーション・ファイアウォールのリストにない署名なしアプリケーションを実行すると、そのアプリケーションの接続を許可または拒否するオプションを 選択するためのダイアログが表示されます。「許可」を選択すると、Mac OS X 10.5 によってアプリケーションの署名が行われ、アプリケーション・ファイアウォールのリストに自動で追加されます。「拒否」を選択すると、Mac OS X 10.5 によってアプリケーションの署名が行われ、アプリケーション・ファイアウォールのリストに自動で追加された後、接続を拒否するように設定されます。

一部のアプリケーションでは、コードサイニングを使わずにアプリケーションを実行すると、統合性のセルフチェックが行われます。このようなアプリケーショ ンがアプリケーション・ファイアウォールで認識されると、そのアプリケーションに署名は行われませんが、アプリケーションを実行するたびにダイアログが表 示されます。これは、アプリケーションデベロッパによって署名されたバージョンのアプリケーションにアップグレードすることで、回避できる場合がありま す。