システム設定→ネットワーク→ファイアウォール=この画面で「ファイアウォールは〜」と表示されている内容(仮にA)と、オプションの一番上の「外部からの接続を全てブロック」での表示内容(仮にB)は同じことを言っているように思いますが、違うのでしょうか?
オプションの(仮にB)をoffにした場合(仮にA)の表示は変わらず、(仮にB)をonにした場合も(仮にA)の表示は変わらず下方に「ファイアウォールにより〜」という注意書きが追加表示されます。
apple music以外の共有サービスは使わず、基本的なインターネット機能は安全に使いたい場合はどう設定するのでしょうか?
そもそも(仮にB)の存在は必要なのでしょうか?お分かりになる方お教えください。
Mac mini, macOS 13.4
(A)の方は基本的にファイアウォール機能を使うかどうかで、
(B)はファイアウォール機能を使った上で、システム運用上
必須なもの以外はブロックするというものです。意味合いは
違いますよ。
ルータは使ってないのですか?
ルータを使ってて、ネットワーク内には自分の知ってるデバイスが数台で、サーバとかを運用してるのでなければ(普通の家庭環境でパソコンやスマホを使う場合に相当)、特にファイヤーウォールを使わなくても、安全に使えます。ファイヤーウォールを使う必要があるのは、会社とか学校のように、同じネットワーク内に不特定多数のデバイスがあるような環境で使う時です。
ルータを使えば、外のインターネット環境に由来する悪意あるパケットがネットワーク内に侵入してくるのをほとんど防ぐことができます。よくわからずにファイヤーウォールを使うより、ルータを入れておくだけではるかに強力な効果があります。
最初の画面の表示は概要。
オプションを押した画面はそれの詳細を選択する物なので基本的には同じ内容を表示しているはずです。
最初の画面でチェックを外してみると表示が変わって意味合いがわかるかと。
はにさん、ご返信有難うございます。実は普段wifiを使用していたのですが、2ヶ月くらい前にクレジットでの支払い手続きをしていた時に、おかしな画面が出た為、クレジットカードの再発行をしました。それ以来ネットワーク接続への信頼は低下しました。
このような状況から、wifiルーターはAtermの3600hpですが、ユーザーパスワード、接続パスワード、ssidの変更、スティルス機能on,などを行っています。またこれらは定期的に変更して使っている状況です。wifiはwpa3などの説明を読む限り、外部からの侵入は考えられないと思いましたが、wpa3設定でもスティルス機能使用でも特殊なプログラム?で侵入が可能というネット記事を見て、不安を感じていました。ところが最近、pcを使い始めた34年くらい前のことを思い出し、wifiよりも有線lanの方がよりセキュリティが強く安全なのではないか?と思い変更した次第です。ご返信の内容からはルーターの使用だけでほとんどの悪意ある侵入を防げるいうことですので、ipadやスマホはwifiで、pcは通常時オプションの「外部からの接続はすべてブロック」の設定で使用して、「air play」で「apple music」を使うときだけ「外部からの接続はすべてブロック」をoffにして使用しようと思います。これほどの手間をかける必要がないのかもしれませんが、不安がなくなるまでこんな方法で使用しようと思います。御返信有難うございました。
> wpa3設定でもスティルス機能使用でも特殊なプログラム?で侵入が可能
それはスチルス機能をオンにしてるからでは?
Appleが出してる無線LANの推奨設定はスチルス機能はオフです。
Wi-Fi ルーターと Wi-Fi アクセスポイントの推奨設定 - Apple サポート (日本)
スチルスをオンにしてると、その無線LANに接続するデバイスは場所に無関係に常時その無線LANのssidを発信して探すパケットを出します。例えば、iphoneをその無線LANで使ってるとしますと、そのiphoneは全然無関係なところでもその無線LANのssidを探すパケットを出してます。なので、スチルス機能というのは全くスチルスではありません。全世界に対して、使ってる無線LANはこれだよと宣言して回ってるようなものです。だからセキュリティ的には全く安全ではありません。なので、Appleは推奨設定にしてません。
ルータを使えばセキュリティを担保できるというのは、そもそもルータというものは外部からの接続を遮断するためのものだからです。だから、ファイヤーウォールなど使う必要ないのです。自分の使うネットワークをルータを介して外部と接続してれば、外部から自分のネットワーク宛のパケットは、ネットワーク内から要請したものでない限り全て遮断されます。普通のmacやスマホのユーザなら、これでセキュリティは十分担保されます。macにはファイル共有、画面共有などの機能がありますが、これらはネットワーク内で使うことを想定されてるものです。なので、通常は、ルータは、これらのパケットを外部に出さない設定で使います。Apple Musicの共有、icloudの共有などは、Apple社が用意してるサーバを利用する共有で、ユーザはそれらを利用するだけで、ユーザのmacなどがそれらの共有サービスを外部に対して提供してるわけではありません。なので、いわば、ネットワーク的には、どこかのwebサーバをsafariで閲覧するのと変わりありません。
有線LANか無線LANかというのは、無線LANでは、電波が届くところなら接続できる可能性はありますので、それが注意すべき点として追加されるだけです。例えば、お宅の無線LANに、お宅の家のすぐ外側でなら接続できるところもあるかもしれません。もしそのような接続をされたときには、自宅ネットワークに直接入られることになりますので、ルータは無関係になってしまいます。そういうことを防ぐためのものが無線LANのセキュリティ対策です。スチルス機能はオフにされる方が良いです。例えば、あなたがスマホを持って近くの公園のベンチで休憩してたとします。すると、スチルス機能がオンだと、そこでも、あなたのスマホはあなたの無線LANのssidを周りに公開して探し回ってます。それを、たまたま、悪い企みを持った輩が見つけると、そのssidの情報からあなたの自宅を見つけるのは簡単なことでしょう。そしてあなたの自宅の無線LANのパケットをキャプチャーして、解析すればパスワードもわかってしまうかもしれません。そうなれば、もうあなたのネットワーク内を飛び交う情報は、オンラインバンキングだろうが何だろうが筒抜けになります。
はにさま、ご返信有難うございました。知らないことばかりで、大変勉強になりました。
早速、次のように変更しました。
大変恐縮ですが、2点教えてください。
お忙しい中、申し訳ありませんが、よろしくお願いいたします。
最初の点は、インターネット通信の仕組み、tcp/ipでのipアドレスの使い方と密接に関係してます。とてもここで書けるようなものじゃないです。tcp/ipに関する本でも読んでください。
2点目のssidの変更はセキュリティとは関係ありません。
スチルス機能をオンにすると、そのwifiを使うデバイスは常に、どこであろうが、そのssidを周りに探すことが問題ということです。これは人に直接見えるものではないですが、それなりのソフト(インターネットで誰でも簡単に入手できる類のものです)を用意してやれば簡単にそのデバイスが使ってるssidが第3者に知れてしまうというものです。いわば、あなたが自宅でスチルス機能をオンにしたwifiを利用してるとしますと、あなたのiphoneはあなたが職場に行こうが、デパートに行こうが、そのssidを周りに探すパケットを出します。なので、あなたの周りに、そういうことを調べる人がいれば、簡単にあなたが使ってるssidが知れてしまうということです。スチルス機能って言ってますけど、全然スチルスじゃないのです。むしろ、周りにこんなssidのネットワーク使ってますとあちこちで言ってるようなものです。その公言する必要もない情報をあちこちで公言してるという振る舞いはセキュリティには反しますということです。
はにさんご返信有難うございました。少しお伺いしたいのですが、pcなどを有線lanで接続している場合はネットワークを介しての侵入が問題になりますが、ipadでのwifi使用の場合は、それ以前に自分のルータに侵入してくるという接続の問題があると思います。そう考えると、pcなどの場合、ある意味省エネにもなりますので、有線lanでの接続が有効と考えられるのでしょうか?
はにさん、ご返信有難うございました。
果たして私に理解できるか?という不安もありますが、今日午後にも、tcp/ipに関する本を探しに行こうと思っています。
Wifiのセキュリティ設定ついては、「設定画面にログインする時のIDやパスワード、接続パスワードを時々変更する」という対応がやはり基本なのですね。
本当に何度もご指導いただき感謝申し上げます。
ファイアウォールの設定について macos13.4.1
