なぜ「発信」ファイアウォールが必要なのか

異論もあると思いますが、特にマルウェア対策の視点で言えば、双方向ファイア ウォールにおいては、「発信」ファイアウォールの方が「着信」ファイアウォー ルよりも重要です。ところが、Chris Hoffman氏がHow-To Geekであなたのマシンに「発信」ファイアウォー ルは必要ないと強弁していたものだから、「誰かがネットで間違ったことを言っ ている」っと私は驚いたわけです。

私には同意できない助言を読者に与える記事を、どこかの誰かが書いたって普通 なら問題ありません。でも、世の中には、Chrisと同じ考えの人が結構います。 メジャーな企業（Appleを含む）が「着信」ファイアウォールだけで十分だ と思っているふしがあるのです。そして、このHow-To Geekの記事は、脅威の現 状に対するそんな勘違いを表す氷山の一角でしかありません。

では、なぜ「発信」ファイアウォールが必要かご説明しましょう。

「着信」ファイアウォール 対 「発信」ファイアウォール

「着信」ファイアウォールは、外部からの攻撃だけに対応 できます。新たなマルウェアが登場する頻度および標的攻撃の頻度が上がっていることを考えれば、最善の対 抗策は、お使いのマシンに何重もの保護を用意することです。「発信」ファイア ウォールは、未知の何者かがお使いのマシンから外部へ接続しようとしたことを 警告するために非常に有効で便利です。監視の眼をすり抜けてしまったマルウェ アがあってもファイアウォールが警告できますし、ネットに接続しないと思って ダウンロードしたソフトウェアが予想に反してネット接続しようとしていること も教えてくれます。このような情報は、思わぬ時に重要となります。

もちろん、お使いのマシンには、電子メール、ウェブ閲覧、設定の取得や更新な どなど、ネットに接続しなければならない正常なプロセスがたくさんあります。 しかし、お使いのマシンにマルウェアが侵入したとするなら、データを送出した りサーバと通信するためのネット接続をブロックしなければなりません。双方向 ファイアウォールは、「着信」側の脅威に対抗するだけでなく、お使いのマシン からインターネットへ接続しようとする危険なプログラムもブロックできる真の ファイアウォール保護を提供します。

マルウェア対策としての「発信」ファイアウォール

前出のHow-To-Geekの記事の筆者は、手間のかかるファイアウォールを使ってい るようです。しかもマルウェアの動作について、思い込みがあるように見受けら れます。例えば、彼は、「発信」ファイアウォールがマルウェア対策にならない とする理由を以下のように述べています:

• 「発信」ファイアウォールは、コンピュータ上のアプリケーションがイン ターネットへ接続するのをブロックするだけです。マルウェアがインターネット へ接続しようとしているということは、そのマルウェアがコンピュータ上ですで に実行されているのだから、そこで気付いても手遅れなのです。マルウェアは、 インターネットに接続しなくても多くの被害を与えることができるのですから。
• 危険なプログラムがコンピュータ上で実行されており、システムに侵入でき るなら、インストールされたファイアウォールソフトにも抜け穴を設置できるで しょう。ということは、危険なソフトウェアがシステム上で実行されていると言 うことは、やはりもう手遅れなのです。
• マルウェアは、インターネットと通信するために他のプログラムに相乗りす ることがあります。例えば、ブラウザで特別なウェブアドレスを開いてサーバに pingを送信し、サーバが送り返して来たページを取得し、そのデータを利用する ことができます。結局、特定のアプリケーションをインターネットから完全に分 離するのは困難なのです。

最近では、些細なことでユーザに面倒をかけないようにファイアウォールも進化 しています。また、マルウェアがファイアウォールを無効化しようとすることも ありますが、ファイアウォールがインストールされていることが分かると諦めて 動作を中止することもあるのです（Flashback.Sがそういう動作を行います)。いずれにしろ 「発信」ファイアウォールがあれば、疑わしい動作について警告してくれるとい う事実が重要です。チベットマルウェアの亜種が、良い例です。Macが感染し ても、IntegoのNetBarrierが搭載するスパイウェア対策機能のよ うに、発信側のネット接続を検出するファイアウォールがなければ、感染の兆候 を知る手段はありません。

お使いのマシンに未知のマルウェアが存在したら、その動作のないように関わら ずインターネットへの接続をブロックしたいはずです。そして、それは「発信」 側も保護できるファイアウォールだけに可能なのです。

私は、何年もセキュリティソフトに携わった経験から、「発信」ファイアウォー ルが期待通りの効果を発揮するのを見てきましたから、ここは石橋を叩いて渡る 方がよいと考えています。特にMacではファイアウォールソフトの導入が一般化 していないので、マルウェア作者も「発信」ファイアウォールを考慮しておら ず、新しいマルウェアがあっても「発信」ファイアウォールに引っかかる確率が 高いでしょう。

幾重もの防護壁こそ最善の保護

ここまでの内容で、「着信」および「発信」ファイアウォールを含む何重もの防 護壁が、お使いのマシンから情報を盗もうとする輩から自らを守る最善の方法で あることが分かるでしょう。

双方向ファイアウォールは、お使いのマシンに着信する通信、およびマシンから 発信する通信をフィルタリングして、未知の敵に対抗する素晴しい方法です。 VirusBarrierのようなMac用のアンチウイルスソフトと併用することで、疑わし い動作や既知の危険な動作からマシンを保護し、サイバー犯罪者がそこに保管さ れている情報を悪用するチャンスを可能な限りつぶせるのです。これが、Mac ユーザに「受信」および「発信」ファイアウォールの利用をお勧めする理由で す。そのような対策が、お使いのMacのセキュリティを向上させるのです。

Posted on December 18th, 2013 by Lysa Myers

intego Mac専用 インターネットセキュリティ 2014 最新版
http://www.act2.com/integox8/

JustDelete.Meでびっくり仰天

ここのところ、JustDelete.Meという名前のウェブサイトがちょっと話題 です。まず、そのアイデアが素晴しい。このアイデアを聞いたとき、私が思い描 いたのは、自分の電子メールアドレスなんかを入力してボタンを押すと、登録さ れているオンラインアカウントの一覧が書き出されてきて、一気にアカウントを 削除できる魔法のようなサービスでした。まぁ、それは夢であって、そこまで期 待してはいけなかったですね。実際には、サイトとそのサイト上のアカウント削 除方法へのリンクの一覧が表示されるという現実的なものでした。

そのページをちょっとスクロールしただけで、私の眉間にはしわが寄り始めまし た。いくつかのサイトでは、アカウントを削除することが不可能と書かれていま す。何ですと！　自分のアカウントを削除することが不可能？　そんなのあり？ しかも、そこそこ有名なサイトでも不可能と書いてあるのです。



この一覧の多くのサイトが、あなたのアカウントを簡単には削除させてくれませ ん。そしてJustDelete.Meによれば「不可能」なサイトもあるのです。確かに、 アカウントの削除は、安全に行われるべきです。偶然にしろ悪意があるにしろ、 誰にでも削除できたらその方が問題です。でも、削除が不可能なアカウントなん てあってはならないことです。

オンラインアカウントを削除する真っ当な理由はいくつもあり得ます。でも、究 極のところ、あなたの情報はあなたのものなのですから、どのようなウェブサイ トであれ、提供した情報をあなたが削除したいと思えば、いつでも自由に削除す る権利をあなたは持っているはずです。

ウェブサイトにログインしたとき、安全でないHTTP接続でなくHTTPS接続で使用 できるべきであるように、アカウントも削除できるべきであることを我々は主張 しなければなりません。自分の情報を完全に管理することが重要だと思うなら、 将来その情報を実際に削除するかどうかに関わらず、こうしたサイトにこれがオ ンラインプライバシーの問題であり、利用者にとっていかに重要であるかを知ら しめる必要があるのです。

ある意味、JustDelete.Meは、作ったことも忘れてしまったアカウントのことを 思い出させてくれるセキュリティツールであるだけでなく、登録した自分のデー タを削除させてくれないサイトを知る便利なツールでもあるわけです。

Posted on December 11th, 2013 by Lysa Myers