Leopardのファイアウォールには注意が必要？！

MacRumorsでも伝えられていますが、ITmediaによると、heise Securityが、Mac OSX 10.5 Leopardの新しいファイアウォールには最初のテストで懸念材料が見つかったと報告しているそうです。

heise Security曰く、｢ファイアウォールの重要な役目は、ローカルのサービスが悪意あるネットワークにアクセスされるのを防ぐことで、Leopardのファイアウォールではそれが出来ていない｣とのこと。

また、Leopardのファイアウォールはデフォルトで無効になっていることや、ファイアウォールを有効にしていたMacをLeopardにアップデートすると無効になってしまうというところも指摘しています。

確かに私も無効のままでした…(汗)

Comments

ちなみにTigerもデフォルトでは無効ですよ。

Posted by sion at 2007年11月01日 13:24

Tigerを使っているマシンではファイアウォールを有効に設定した上で、インテゴ社のNetBarrierを併用してました。ファイヤウォールではステルスモードを設定し外部からのアクセスに反応しないようにしたり、使いたいポートに穴を開けたりなどの設定も行えました。
Leopardのファイアウォールは、ステルスモードの設定はできるのですが、ポートを指定して「穴を開ける」という操作ができないようです（代わりにポートを利用するアプリを登録するようです）。そこでOS純正のファイアウォールは無効にして、すべてのファイヤウォールコントロールはNetBarrierに任せることにしました。
NetBarrierのログを見ると、直接インターネットに接続している場合にはポートスキャンなどが大量にやってきていることが実感できます。

Posted by MINI at 2007年11月01日 13:39

10.5は改善点がまだ多いですね；

いま2chではことえりで「はたけ」を変換するときにその他の候補にするとフリーズするバグが発見されましたし

これ結構問題みたいですよ。　完全にダメになって電源ボタンで強制終了しなきゃいけないほどですから

Posted by 通りすがり at 2007年11月01日 16:48

＞sionさん
どうもです。
そうだったんですか…。
今まで気づかなかったです(汗)


＞MINIさん
コメント有り難うございます。

＞＞NetBarrierのログを見ると、直接インターネットに接続している場合にはポートスキャンなどが大量にやってきていることが実感できます。

そうなんですか？！
私自身がファイヤウォールを軽視している面があるので、このコメントを受け、ちょっと調べてみることにしました(汗)

Windowsではサードパーティー製のソフトでファイヤウォールを有効にしてますが、今後はMacでも何らかの処置を考えないとダメな時代になりそうですね。


＞通りすがりさん
どうもです。

「はたけ」の件、大分と話題になっているようですね。
私の環境で"はたけ"と打つことはないと思いますが、他にも同様の言葉がある可能性もあり、ことえりも安心して使えないですね。

Posted by 大将 at 2007年11月05日 23:20