コンピューターを外部の侵入者から守ることができるソフトウェア「ファイアウォール」。名前だけでなんとなく頼もしいイメージがありますが、Mac OS Xでは何故かデフォルトでオフとなっています。
コンピューターを保護するための機能ならば、なぜ最初からファイアウォールが有効化されていないのでしょうか、海外ブログHow-To Geekで、この理由が詳しく解説されていました(The Loop)。
OS Xでファイアウォールオフの理由
ブログでは、最初にファイアウォールの機能を解説しています。この説明によると、WindowsやMacに標準搭載されているファイアウォールの機能ただひとつ、外側から内側へ向かう「受信接続」をブロックすること。標準ファイアウォールでは内側から外側への接続(例Webブラウズ)はスルーされるのです。
肝心のファイアウォールオフの理由に関して、簡単に言えば、Macでは標準状態では受信接続のブロックが必要な「危険なサービス/ソフトウェア」が稼働していないため、ファイアウォールが有効化されていないとしています。
対してWindowsでは、外部から接続可能な、潜在的危険性を持つサービスが多く動いているため、デフォルトでファイアウォールが有効化されているらしいのです。
それでも有効な場合はある
Macのファイアウォールはデフォルトで有効化されていないのは、上記の理由から、大部分のOS Xユーザーにとって、多くの場合、ファイアウォールがオフで問題ないというAppleが判断が背景にあるのでしょう(OS Xだけでなく、Ubuntuでもデフォルトでファイアウォールがオフになっているのもこの理由から)。
ただし、全ての場面でオフで良いわけではなく、潜在的な危険性をもつソフトウェア、例えばApache webサーバーやsshサーバーを動かし、インターネットに直接接続している場合、ファイアウォールを有効化したほうが良いともアドバイスしています。
まとめ
なんとなく安全そうだからという理由でファイアウォールをオンにしているという方は多いかもしれません。しかしファイアウォールは万能ではなく、何を守り、何を守ってくれないのか詳細を知っておいたほうが、より安心できると思います。
オリジナルの記事には、ファイアウォールをオンにしたとき、どのような挙動になるかなど、さらに詳細な情報が掲載されています。OS Xのファイアウォールに関する知識を深めたい方は参照してみてください。
ちなみにThe Loopのコメント欄ではより高機能なファイアウォールソフト「Little Snitch 3」も推薦されていました。
