macOSにはデフォルトでファイアウォールが備わっていますが、基本的に外部から内部へのアクセスを遮断するだけであり、不正なアプリをインストールしてしまった場合などに起こりうる、内部から外部への通信を遮断することはできません。
そこで、アプリケーションファイアウォールの出番ですが、ほとんどが有料であり、見るからに怪しい無料のものもありますが、せっかくセキュリティを高めようとしているのに、それでは元も子もありません。
しかし、こういう時こそオープンソースソフトウェアの出番であり、GitHubで探してみたところ、良さげなソフトウェア「LuLu」を見つけ、使ってみたところ実際になかなか良かったので、ご紹介したいと思います。
LuLuのダウンロード・インストール
LuLuのソースコードはGithub上で公開されています。今回はここからdmgファイルをダウンロードします。2022/11/14 時点での最新版は Version2.4.2でした。
ダウンロードしたファイルを実行して、LuLuアイコンをApplicationsにドラッグアンドドロップしてインストールします。
アプリケーション一覧からLuLuを実行します。"LuLu"はインターネットからダウンロードされたアプリケーションです。開いてもよろしいですか?と表示されたら、開くを選択してください。
Nextを選択します。
"セキュリティ"環境設定を開くを選択します。
変更するには鍵をクリックしますの横の鍵マークを選択して、Touch IDかパスワードで、ロックを解除します。
アプリケーション"LuLu"のシステムソフトウェアの読み込みがブロックされました。の右側にある許可を選択します。
許可を選択します。
Appleのプログラムの通信を許可する場合はAllow Apple Programsに、すでにインストールされているアプリの通信を許可する場合は、
Allow Already Installed Applicationsのチェックを入れた状態で、Nextを選択します。
しばらくはポップアップが何度も表示されて億劫に感じるかもしれませんが、セキュリティ的には
Allow Already Installed Applicationsのチェックを外すことをお勧めします。
最後にLuLuをサポートするかどうか尋ねられます。サポートしたい場合はYes!を選択するとサポート用のウェブページに遷移します。
今回はひとまずNoを選択し、続行してインストールは完了です。
LuLuの基本的な使い方
LuLuはすでにリストにない何らかのアプリケーションの通信が発生すると、通信をどう処理するか設定するためのポップアップを自動的に表示します。
Blockを選択するとこのアプリの通信を永久に遮断し、Allowを選択すると永久に許可します。
この設定を一時的なものにしたい場合は、その下のtemporarilyにチェックを入れた状態で選択します。
設定を間違えて入力してしまった場合など、設定を変更したい場合は、LuLuを再度開き、View Rulesを選択します。
AllもしくはUserからアプリを表示し、×ボタンを押して設定を削除するか、ダブルクリックして設定を変更します。
まとめ
アプリケーションファイアウォールを使い、明らかに通信の必要のないアプリのネットワーク接続を遮断することで、セキュリティを格段に高めることができます。
実際にLuLuを使ってみましたが、有料のアプリケーションは付加価値を高めるためにいろいろと無駄な機能をつけていることが多く、 LuLuの場合はとてもシンプルで使いやすかったです。
