旅先などで、国内外の公共無線LANなど、信頼度の低い通信設備に接続する可能性のあるMacには、ぜひ入れておきたいオススメのファイアウォールソフト、Murusを紹介します。
Murus Firewall
Murus : http://www.murusfirewall.com/
高性能だけど難解なMac純正のパケットフィルタ型ファイアウォール。それを、わかりやすいGUIで利用できるようにしたフロントエンドが、Murus Firewall。
めずらしいイタリア製のソフトウェア。
まだデビューしたのが去年と、新しいソフトだが、フリーでは定番だったファイアウォールフロントエンドソフトの「Water Roof」や「icefloor」の作者が製作に参加している(というか実質的に同じ作者)とあって、最近では、海外の一部のマカー達の間で話題になっているようだ。
このMurusは、非常に洗練されたUIが特徴で、初心者にも使いやすいように配慮した製作者の努力が感じられる。
ただ、それでも初心者にとっては、ファイアウォールソフト特有の難解さを感じる部分が多いのも事実。
製作者もそれを承知していて、Murusには、7つの簡易設定方法(プリセット)が用意されている。
そのプリセットを使えば、7つのどれかを選べば良いだけなので、他のFirewallと比べるとずいぶん使いやすくなっている。
Murus ファイアウォールの中身ちょっと覗いてみよう
対応言語は、英語、ドイツ語、イタリア語、そして日本語。日本語に関しては、まだ翻訳中のようで、ざっと見た感じ、約半分程日本語化が進んでいる感じ。
結構頑張って頻繁にバージョンンアップをしているので、これからもっと日本語化も進んで、使いやすくなっていきそうだ。
といっても、まず一番最初に出てくる設定画面は、まだ英語のまま。(下記の図を参照)
では、その最初の設定画面を見てみよう。
上の図を見てみると、、
英語がずらりと並ぶが、とりあえず最初に知っておけば良いところはそれほど多くないので、大丈夫。
まず、設定のキモは、、
右側上から2段目の「firewall Configuration Wizard」とその直下の「Predefined Firewall Configuration Presets」のどちらかのモードを選択すること。
「firewall Configuration Wizard」モード
GUIを利用しつつも、自分で細かい設定が行えるモード。ポート関係など、ネットワークの知識が若干必要になってくる。
「Predefined Firewall Configuration Presets」モード
元から用意されてる7つ設定のどれかを選ぶだけの楽チンモード。このモードでも、ユーザーが望む多様なレベルのプロテクト設定可能。初心者でもまず迷わないだろう。
ちなみに左下の3つの選択肢は、通常初心者が選択する「Novice」が簡単で便利だが、
「intermediate」や「Expert」を選択すると、より多岐にわたる制御設定が可能になる。この2つは、相応のネットワークの知識が要求される。
デビューしてまだ日が浅い割には、かなり考えられたUIになっている。
Murusの簡単設定を導入しよう
今回は、初心者でも簡単に設定ができる、「Novice」(初心者用設定)の「Predefined Firewall Configuration Presets」(定義済みのプリセット)を選択してみよう。(上の図、右の一番下の選択肢)
「Predefined Firewall Configuration Presets」をクリックすると、下の図の設定画面が表示される。
上の図が私個人の設定状況。(7番の設定を選択)
設定画面最上段の青色のスライダーを左右に動かすことによって、セキュリティー強度を自在に選択できる。
ユーザーの要求や通信環境に応じた7段階のプリセット(用意された設定)が用意されている。
私は、共有機能やFTPをMacBookでは使わないので、メールとWEB閲覧のみ通信を許可する(一番ガードが固い)7段目に設定している。
この設定は、外出時、公共無線LANに繋いでも固いガードが期待できる設定だ。
一つ一つのプリセットには、詳しく日本語の説明があるので迷わず選択できると思う。
もしも、選択した設定で使用してみて通信上の不具合を感じたら、別のプリセットを色々と試してみると良いだろう。
無料版と有料版のMurus Firewall
Murusにはインバウンドのみ制御してくれるフリーのLite版と、アウトバウンドも制御可能な有料版のMurus BasicとMurus Proがあります。
各バージョンごとの機能の違いはこちら。
2015年7月27日現在、basic版が50%オフの10ドルになっている。メーカーサイトでは、「50% off for a limited time」となっていて、このセール自体いつまでやるのかの記述はなかった。有料版を安く買いたい人は、急いだほうが良いかもしれない。
私はアウトバンドも制御できるbasic版を購入したが、十分満足できる製品だと感じています。
Murusはポートや帯域の制御など多種多様な設定が用意されているので、自分の好みの環境の構築ができると思う。
ただし、このMurusは、(パッケト制御が主な機能の)パケットフィルタ型ファイアウォールなので、アプリケーションファイアウォール型のLittle snitchなどのようには、アプリケーション(プログラム)単位の通信制御が簡単にはできない。
それに、多機能ゆえの複雑さがあり、すべての機能を使いこなせるまでにはかなりの時間がかかりそう。
そういった余計な学習はしたくない人は、とりあえず無料版のMurus Liteを導入し、用意されている設定(プリセット)で、導入してみるのがお手軽で良いのでは。
また、アプリ毎のアウトバウンド(外向き)の通信制御(Phone Home対策)は、次回紹介する「Radio Silence」を併用するのが楽ちんでオススメの方法です。
次回は個別のアプリケーションの通信制御がとても簡単にできるソフト「Radio Silence」を紹介します。(下の方にリンクがあります。)
有料版のMarus BasicやフリーのMurus Lireを使用した特定のIPアドレス、Hostsを遮断する方法に関する記事を新たに書きました。
Murus Basicのネットワークインターフェイスに関する説明記事を書きました
参考にしてみてください。