2011-04-10

Little Snitch

ファイヤーウォールソフトのLittle Snitchを導入した。

きっかけはActivity Monitorを見ていて、「あれ?」って思ったプロセスがあり確認したらどうも外部と通信している模様。調べたらずっと以前に導入したSquidCastのクライアント。SquidCastのサービスは停止しておりサイトも無くなっている。怪しいものではなく真っ当なものだが、それでもP2Pのソフトでちょっと怖くなった次第。

Mac OSX自体にもファイヤーウォールは組み込まれておりアプリケーションごとに制御できる。が、監視しているのはインバウンドのみ。今怖いのは、知らずに組み込んで外部にプライバシー情報などを流してしまうようなケース。トロイの木馬的なものだけでなくスパイウェアのようなものもあるので、どちらかと言うとアウトバウンドの監視をきちんとやりたい。

そこで、Little Snitch
愛用しているLaunchBarの開発元であるObjective Development社の製品。

導入すると、早速監視を始める。最初は最低限の監視ルールしかなく基本的にはすべてアウトバウンドを許可なしには通信できない設定になっている。アプリが通信を始めると、警告と共に通信を遮断するか許可するかの確認を求めてくる。ここで恒久的に許可をすると、それがルールに自動的に追加される。こうしていけば、自然にその環境に見合ったルールができていく。アプリと、その通信先とポートをしっかり確認して毎回答えていけばいいだけなので専門的な知識や設定は必要ない。もちろん、そんなことも確認しようとせず、なんでもOkと答える手の方は導入しても無意味(そんなヤツいねーよと思うかも知れないが、英語のダイアログが出ただけで意味もわからずOK押すという反応は職場で嫌と言うほど見せつけられている)。

また、このソフトはその時点で通信しているアプリがどこに接続しているかも、Growl風に常に通知してくれる。精神衛生上とても安心。

Mac OSXもUnixなんでターミナルでシコシコやれば無料でできてしまうのだが、歳のせいかそんなことするのも面倒なんですぅ。アイコンのセンスはどうかなと思うが、常駐させてもそれほど重くないし非常に使いやすいスマートなソフトだと思う。

0 件のコメント:

コメントを投稿