Mac OS X v10.5 and later:どこでも My Mac のセキュリティについて
概要
どこでも My Mac は、Mac OS X v10.5 以降の機能で、インターネット経由で別のコンピュータを自動的に容易に接続できます。コンピュータの MobileMe にサインインし、どこでも My Mac を有効にすると、インターネット経由で別のコンピュータに安全に接続できます。別のコンピュータも、同じ MobileMe アカウントにサインインし、Mac OS X v10.5 以降を実行し、どこでも MobileMe を有効にしている必要があります。
Mac OS X v10.5 の新規インストールが完了すると、どこでも My Mac はデフォルトで有効にされていますが、別のコンピュータに接続するには、システム環境設定の「共有」パネルで、共有サービス (ファイル共有や画面共有など) が有効にされている必要があります。
インターネット経由でコンピュータ間のセキュアなネットワーク接続を確立するため、どこでも My Mac は、IPSec と呼ばれる技術を使ってデータを暗号化します。セキュアで信頼できる認証を実現するため、どこでも My Mac は、Kerberos のデジタル証明書を使います。Kerberos の利点はほかにもあります。Kerberos を利用すれば、どこでも My Mac ネットワーク上の別のコンピュータに接続するたびにユーザ名とパスワードを入力する必要がなくなります。Kerberos について詳しくは、こちらの記事 を参照してください。
対象製品
Mac OS X 10.5, Mac OS X 10.6, どこでも My Mac, MobileMe
どこでも My Mac のセキュリティに関するヒント
どこでも My Mac ネットワークに接続されているコンピュータは、共有サービスを自動的に検出し認証できるため、以下の事柄を慎重に検討して、どこでも My Mac ネットワークで接続されている各コンピュータのセキュリティを確立することが重要です。
- MobileMe アカウントに 適切なパスワード を設定します。MobileMe パスワードを知っている人物なら誰でも、どこでも MobileMe ネットワークに接続されているすべてのコンピュータにアクセスできます。したがって、簡単に推測できないパスワードを選択し、安全な場所に保存することが非常に重要です。
- 各コンピュータに物理的に近づける人物について考えてみます。コンピュータのログイン名とパスワードを知っている人物なら誰でも、接続されているすべてのコンピュータの共有サービスにアクセスできる可能性があります。したがって、MobileMe パスワードと同様、Mac OS X ユーザアカウントにも 適切なパスワード をシステム環境設定の「アカウント」パネルで設定する必要があります。
- リモートコンピュータとの画面共有を切断する前に、リモートコンピュータの画面をロックする必要があります (以下を参照してください)。
- どこでも My Mac ネットワークに接続されているすべてのコンピュータについて、次の推奨手順を実行する必要があります。
- セキュリティ環境設定 (システム環境設定) で、「このコンピュータをスリープ状態またはスクリーンセーバから解除するときにパスワードを要求」を有効にします (チェックマークを付けます)。
- 下記の手順で、「キーチェーンアクセス」で、キーチェーン メニューオプション を有効にします。
- 「キーチェーンアクセス」を開きます (アプリケーション/ユーティリティ/)。
- 「キーチェーンアクセス」メニューの「環境設定」を選択します。
- 「メニューバーに状況を表示」を有効にします (オプションにチェックマークを付けます)。メニューバーに小さな鍵のアイコンが表示されます。
- コンピュータから離れるときは、鍵のメニューをクリックし、「画面をロック」を選択します。
- サインイン済みの MobileMe アカウントでユーザアカウントに自動ログインできないようにします。
「どこでも My Mac」からコンピュータを削除する
コンピュータのどこでも My Mac ネットワークへの常時接続を無効にするには、システム環境設定の MobileMe 環境設定の「どこでも My Mac」タブで、「停止」ボタンをクリックします。さらに、MobileMe の「アカウント」タブで「サインアウト」をクリックすると、該当するコンピュータで MobileMe サービスから完全にログアウトできます。
ルータおよびファイアウォールについて
ネットワーク構成に、ルータ、ファイアウォール、またはその両方が含まれている場合があります。
お使いの Mac がルータやワイヤレスベースステーション経由でインターネットに接続するよう設定されている場合は、ルータやワイヤレスベースステーションが NAT-PMP または UPnP ポートマッピングプロトコルに対応している必要があります。NAT-PMP または UPnP がサポートされるルータデバイスもありますが、デフォルトで有効にされていない場合もあります。詳しくは、こちらの記事 を参照してください (「UPnP」は、UPnP Implementers Corporation の証明商標です)。
他社のルータやワイヤレスベースステーションの詳しい設定方法については、お使いのデバイスに付属しているマニュアルを参照してください。どこでも My Mac に対応しているルータについては、 こちら をクリックしてください。
ファイアウォールを使っている場合、どこでも My Mac が正しく機能するよう、設定を変更しなければならない場合があります。企業 (管理された) ネットワーク環境によっては、システム管理者に相談しなければならないことがあります。
MobileMe にサインインし、どこでも My Mac を有効にすると、TCP ポート 443 が使われます。コンピュータ間の接続には、通常、UDP ポート 4500 が使われます。アップル製品に一般的に使われるネットワークポートについて詳しくは、こちらの記事 を参照してください。 デフォルトでは、どこでも My Mac の適切なポートが Mac OS X v10.5 以降ではすでに有効になっています。
アプリケーションファイアウォールについて詳しくは、こちら をクリックしてください。