Mac をネットワーク攻撃から保護する

強力なアンチマルウェア機能に加え、VirusBarrier X6 は数多くの強力な機能を使用してネットワーク攻撃や危険なサイトからお使いの Mac を保護します。これらの機能は 4 つのグループに分けられます:

これら 4 つの保護手段によって、トロイの木馬、Ping 攻撃、ポートスキャンなど、ほとんどあらゆる種類の攻撃から保護します。マルウェア対策とともに、VirusBarrier X6 は ご使用の Mac についてネットワーク上の脅威とマルウェアに対する総合的な保護を提供します。

VirusBarrier X6 を起動すると概要画面が表示されます。 この画面は上部に並んでいるボタンの中央にある「概要」ボタンをクリックして表示することもできます。この画面は 2 つの列に分けられます:中央のオーブ(緑色の円形の領域)の左側はマルウェア対策ツールで、右側が本章で取り扱うネットワーク保護ツールです。マルウェア対策は Mac をウイルスとマルウェアから保護する で説明されています。

VirusBarrier X6 の概要画面を使用する

概要画面では以下の機能に簡単にアクセスできます:

概要画面の中核をなすのは、VirusBarrier X6 の 4 種類のネットワーク保護をコントロールするセクションです。ファイアウォール、アンチバンダル、ネットサーフィン、プライバシーに対するコントロールは、概要表示の右上のボタンからアクセスします。選択されるとボタンは緑色になり、選択されていないときは黒になります。右下には監視機能をコントロールする小さなボタンが並んでいます。中央には、クリックすると関連するコントロールに移動する便利なインジケータがあります。

「ファイアウォール」セクションでは、ご使用の Mac で情報を受け渡しできるかどうかを指定する「ルール」にアクセスできます。

「アンチバンダル」セクションでは、ネットワーク攻撃を防止する手段、および攻撃が発生したときに、どう対処するかを決めるポリシーが選択できます。

「ネットサーフィン」セクションでは、インターネット閲覧時に受け渡しされる特定のタイプの情報を遮断し、フィッシングの試み、広告、Cookie から保護します。また、ご使用のブラウザが通常は送信する、特定のタイプの情報を隠すようにすることもできます。

「プライバシー」セクションでは、特定のデータがインターネットやローカルネットワークを通じて送信されないようにする設定と、密かにリモートコンピュータに接続するプログラムからの保護を実現するアンチスパイウェア・ツールを提供します。

概要画面右下に並んでいるボタンからは、監視機能にアクセス可能です。詳しくは VirusBarrier X6 の監視機能を使用する をご覧ください。

VirusBarrier X6 は多彩な機能を組み合わせたいろいろな設定を作成できます。設定のリストを表示するには、概要画面左下の小さな矢印ボタンをクリックします。(または Command-K キーを押すか、「表示」 > 「設定を表示/隠す」 を選択して、設定を表示したり隠したりすることもできます。

最初はセットアップ・アシスタントで選択した設定を元に名付けられた 1 つの設定だけが表示されます。 セットアップ・アシスタントを実行しなかった場合には、「デフォルト」設定だけが表示されます。ラジオボタンは、どの設定が現在アクティブになっているかを表示します。

「設定」リスト下部には、設定の複製、編集、削除を行えるアクションボタンがあります。詳しくは、VirusBarrier X6 環境設定と設定 をご覧ください。

概要画面の一番上には NetUpdate 状況バーがあります。 これは、最新の VirusBarrier フィルタがご使用の Mac にインストールされた日付や、最新のフィルタが入手可能な日付を表示します。VirusBarrier X6 は、プログラムとともにインストールされる Intego NetUpdate を使用して Intego プログラム本体や、フィルタやウイルス定義ファイルを更新します。アップデートは自動でチェックされますが、右上の「今すぐ確認」ボタンをクリックしてすぐにチェックすることもできます。NetUpdate 状況バーを隠すには、「表示」 > 「状況バーを隠す」 を選択します。NetUpdate について詳しくはIntego クイックスタートガイドを参照してください。

概要画面の状況インジケータ

VirusBarrier X6 の様々なネットワーク保護機能の状況は、概要画面右側のクリック可能な一連のインジケータに表示されます。

一番上のインジケータは選択されているファイアウォールモードを表示します; これをクリックすると、設定を変更できる画面に移動します。(画面上部の「ファイアウォール」ボタンでも同じ画面に移動できます。)

中央のグループの最初のインジケータはアンチフィッシング対策が有効になっているかどうかを示します。"フィッシング" とはサイバー犯罪者が一般の人々をだまして個人情報を入力させ、電子メールアドレスや銀行口座などの個人情報を盗もうとする攻撃です。「アンチフィッシング」ボタンをクリックすると「信頼するサイト」を追加できる画面に移動します。 「信頼するサイト」に追加すしたサイトはアンチフィッシング対策から除外されます。(この画面は上部の「ネットサーフィン」ボタンをクリックしてから、「アンチフィッシング」タブをクリックすることでも表示できます。)

2 番目のインジケータは、危険なサイト対策が有効になっているかどうかを示します。「危険なサイト」ボタンをクリックすると「信頼するサイト」を追加できる画面に移動します。 「信頼するサイト」にサイトを追加すると危険なサイト対策から除外されます。(この画面は上部の「ネットサーフィン」ボタンをクリックしてから「危険なサイト」タブをクリックすることでも表示できます。)

3 番目のインジケータは、ブロックされ、コンピュータとのやり取りが禁止されたアドレスの数を表示します。これらのアドレスは、VirusBarrier X6 が悪意のあるものだと判断したか、ユーザにより手入力で追加されたためブロックされます。「ブロックするアドレス」ボタンをクリックすると、どのアドレスがブロックされているかや、それらのアドレスがなぜブロックされたのか、どのくらいの期間ブロックされ続けるのかといった詳細を表示する画面に移動します。(この画面は上部の「アンチバンダル」ボタンをクリックしてから、「ブロックするアドレス」タブをクリックすることでも表示されます。)

ネットワーク保護列の一番下のインジケータは、ネットワーク・トラフィックのインジケータです。 これはリアルタイムで更新され、ご使用のコンピュータにどれだけのデータが出入りしているかを表示します。このインジケータはボタンではないため、クリックしても何も起こりません。ネットワーク・トラフィックについてより詳細な情報を得るには、画面右下の「トラフィック」監視ボタンをクリックします。

ファイアウォール保護

VirusBarrier X6 にはパーソナル・ファイアウォールが搭載されています。 これはご使用の Mac とインターネットあるいはローカルの TCP/IP ネットワークとの間で発着信するすべてのデータパケットをフィルタリングする強力なプログラムです。また、トロイの木馬が使うポートを遮断することで、トロイの木馬からも保護します。

ファイアウォールの設定を表示または変更するには、「ファイアウォール」ボタンをクリックします。

「ファイアウォール」ボタンをクリックすると、VirusBarrier X6 はファイアウォール設定をコントロールする「シンプル」モードを表示します。シンプルモードでは、通常の使用で遭遇するすべての状況に対応できるようにあらかじめ用意された 5 つのファイアウォール設定があり、個々の設定の効果をアニメーションで表現しています。皆さんに一番近いスクリーンがご使用の Mac、地球がインターネット、その間のスクリーンがローカルネットワークの境界を表しています。デフォルト設定の「クライアント、ローカルサーバ」では、ご使用のコンピュータはローカルネットワークを超えて情報を受信できますが、ローカルネットワークの外にあるコンピュータはご使用の Mac にアクセスできないことを示しています。

5 つのファイアウォール設定は以下の通りです:

これらの 5 つの機能はほとんどの方にとって十分な設定です。しかしながら、オンラインゲームのパーティプレイにおいて通信以外のトラフィックをすべて遮断したい場合のように、詳細なコントロールが必要な場合には、「詳細設定」モードに切り替えてください。

詳細設定モード

VirusBarrier X6 は、ご使用の Mac に送受信させたい、またはブロックしたいトラフィックを選択して独自のルールを作成すできる「詳細設定」モードを用意しています。詳細設定モードの使用について、詳しくは 付録:カスタムのファイアウォール・ルールを作成する をご覧ください。.

トロイの木馬からの保護

トロイの木馬は、電子メールの添付ファイルや、悪意のあるウェブサイトからダウンロードしたプログラムによって密かにインストールされるアプリケーションです。プログラムによっては、サーバに個人情報を送信するスパイウェアと呼ばれるトロイの木馬の一種をインストールすることがあります。接続がご使用のコンピュータ から 行われるため、一般に信用されてしまいます。

VirusBarrier X6 は主要なトロイの木馬のほとんどの動作を判別でき、その途中で遮断することができます。このようなプログラムの中には、中央サーバにユーザのネットサーフィンの行動パターン情報を送るものもあります。また他のトロイの木馬には、ハッカーがコンピュータを乗っ取ったり、ファイルを盗んだりできるよう、ご使用のコンピュータに裏口を設けるものもあります。さらに、VMware Fusion や Parallels Desktop などを使用した仮想化環境で Windows を実行して NAT モードで Mac のインターネット接続を共有している場合には、VirusBarrier X6 が Windows のトロイの木馬の行動を認識して保護します。

VirusBarrier X6 のトロイの木馬に関する設定を表示するには、ファイアウォール画面上部の「トロイの木馬」タブをクリックします。

トロイの木馬からの保護を有効にするには、「トロイの木馬対策」スライダをオンに設定し、個々のトロイの木馬のチェックボックスを選択します。画面下部にある「すべてを有効」と「すべてを無効」ボタンは一度にすべてのチェックボックスを選択/選択解除できます。

個々の、またはすべてのトロイの木馬に対する保護設定は、キーボードの Control キーを押しながら設定したいトロイの木馬の名前をクリックし、表示されるコンテキストメニューから適切なコマンドを選択して設定することもできます。

アンチバンダル保護

VirusBarrier X6 のアンチバンダル機能はご使用の Mac に入ってくるデータを監視し、フィルタリングして、侵入の兆候を探します。このフィルタリングは目に見えません:これが動作していることが分かるのは疑わしいデータを検出した場合だけで、その場合には警告を表示します。それ以外では、アンチバンダル機能はご使用の Mac のネットワーク動作を常時静かに監視しています。

アンチバンダル画面へ移動するには、「アンチバンダル」ボタンをクリックします。

「アンチバンダル・ポリシー」タブでは、ご使用のコンピュータに入ってきたデータをどのようにフィルタリングするかを設定します。「ブロックするアドレス」および「信頼するアドレス」タブには、疑わしいか、または信頼に値するとみなすホストや IP アドレスを登録します。

アンチバンダル・ポリシー

「アンチバンダル・ポリシー」パネルには、6 種類の侵入を防止するツールが用意されています。

これらの名前の隣にあるチェックボックスをクリックすることで、それぞれの侵入手段に対する保護を有効または無効にできます。侵入手段名をクリックすると、それに応じた処理のポリシーが表示されます。例として、バッファ・オーバーフロー攻撃のポリシーを以下に掲載します。

これらのオプションについては、本章後半の 警告 に記述されています。

一覧で侵入手段のタイプが選択されているときに、右上の「詳細設定」タブをクリックすると、その侵入手段のタイプに対する追加のオプションが表示されます。オプションは以下の通りです:

オプション

アンチバンダルの「ポリシー」画面の左下にある「オプション」ボタンをクリックすると、追加のフィルタリング設定が行えます。

オプションは画面右側に表示されます。

「電子メール」のセクションでは、攻撃が検出された際に電子メールで通知する設定を行います。詳しくは、本章後半の 警告 をご覧ください。

同じ方針を適用

個々の侵入手段には、その種別に応じて、侵入が検知されたときの通知方法と取るべき動作を設定できます。

「すべての保護に同じ方針を適用」チェックボックスは、すべての通知と動作を統一します。このチェックボックスのチェックを外すと、例えばバッファ・オーバーフロー攻撃を検出した際には電子メールによる通知を受けて、侵入試行が発見された際には警告表示のみ行うといった、カスタム設定を行うことができます。このチェックボックスにチェックを入れると、VirusBarrier X6 に対してどの種類の侵入が発生しても同じように対応するよう指示します。

このチェックボックスにチェックすると、どの設定をすべての保護に適用するかを尋ねるダイアログボックスが表示されます。

ブロックするアドレスと信頼するアドレス

「ブロックするアドレス」リストは、攻撃や侵入の試みが一度失敗すると、その攻撃元のマシンとご使用の Mac との通信を一定期間発生しないように管理するリストです。

「信頼するアドレス」リストはブロックするアドレスリストの逆の機能です:ご使用の Mac への接続を許可される "親しい" コンピュータを指定します。ブロックするアドレスリストは皆さんを敵から保護しますが、信頼するアドレスリストは友人に扉を開きます。VirusBarrier X6 のアンチバンダル・ツールは「信頼するアドレス」リスト上のコンピュータへのアクセスはブロックしません。また、それらの動作について、警告を発することもありません。ただし、「信頼するアドレス」リスト上のコンピュータはすべてのアクティブなファイアウォール・ルールの影響を受けます。

「信頼するアドレス」ウインドウのインタフェースは、「ブロックするアドレス」ウインドウとほとんど同じです。 同時に説明し、それぞれの違いについては必要に応じて解説します。これは「ブロックするアドレス」のウインドウです。

左のパネルは、現在「ブロックするアドレス」リストまたは「信頼するアドレス」リストに登録されている様々な IP アドレスについての情報を表示します。

ブロックする/信頼するアドレスの情報

「ブロックするアドレス」および「信頼するアドレス」のリスト内の項目をクリックすると、画面右のパネルに追加情報が表示されます。項目をダブルクリックすると、同じ情報が記載されたウインドウが開きます。

DNS ルックアップについて

VirusBarrier X6 の様々な場所で、クエスチョンマークの入った黒い丸を目にすると思います。これをクリックすると、IP アドレスの数値をドメイン名が見つかればドメイン名に切り替えます。

IP アドレスはドメイン名に対して、必ずしも 1 対 1 の関係にならないことにご注意ください。例えば、一つの大きなドメインにおいて www.example.com はある IP アドレス、forums.example.com は別のアドレス、blog.example.com はさらに別のアドレスにホストされていることもあります。

その一方で、小さなドメインは単体のコンピュータ上の仮想ドメインとして、一つの IP アドレスを他のコンピュータと共有する場合があります。そのような場合ドメインルックアップは apache2-vat.market.example.com のような予期せぬコンピュータ名につながる IP アドレスを返す場合があります。

結果として、IP アドレスを入力するとあるドメインからのトラフィックをブロック(または許可)できますが、ドメインを入力するとすべての望むトラフィックをブロック(または許可)できないことがあります。これはインターネットのドメイン構造上の制限であり、VirusBarrier X6 のエラーではありません。予期せぬトラフィックのブロックや許可が起きる場合は、IP アドレスの代わりにドメイン名を使用するか、またはその逆を試してみてください。

アドレスを追加する

「ブロックするアドレス」リストまたは「信頼するアドレス」リストに手動でアドレスを追加する方法には 2 種類あります。(VirusBarrier X6 は警告から自動的にアドレスを「ブロックするアドレス」リストに追加することもできます。詳しくは、本章後半の 警告 をご覧ください。)

アドレスを追加する 1 番目の方法は、「ログ」ウインドウで IP アドレスを選択し、コンテキストメニューから「ブロックするアドレスに追加」または「信頼するアドレスに追加」を選択します。詳しくは、 VirusBarrier X6 監視機能を使用するをご覧ください。

リスト下部にある「+」(プラス)ボタンをクリックしても、アドレスを「ブロックするアドレス」や「信頼するアドレス」リストに追加することができます。ウインドウが表示されます。

「ホスト」フィールドに IP アドレスを入力し、「期間」フィールドに数値を入力して、「ブロックするアドレス」リストまたは「信頼するアドレス」リストにこのアドレスが登録される期間を選択します。時間単位はポップアップメニューから選択してください。追加したいホストの IP アドレスの数値が分からない場合は、その名前を入力して「?」ボタンをクリックしてください。VirusBarrier X6 はご使用のインターネットプロバイダの DNS サーバに問い合わせ、正しい数値をフィールドに入力します。「備考」フィールドには、そのアドレスを追加した理由などのコメントを追加することもできます。このアドレスを「ブロックするアドレス」リストや「信頼するアドレス」リストに追加するのをやめる場合は、「キャンセル」をクリックします。

ワイルドカードを使用

「ブロックするアドレス」リストまたは「信頼するアドレス」リストでは、IP アドレスの範囲を示すのにワイルドカードを使用できます。その記述の仕方は、次の形式のように、まずIPアドレスの最初の部分を入力し、続いてアスタリスクを入力します:192.*.*.*や192.192.*.*、あるいは192.192.192.*の形式です。 これで入力した数値を含み、あらゆる数値で終わるすべてのアドレスが遮断されます。

アドレスの除去と移動

「ブロックするアドレス」リストまたは「信頼するアドレス」リストからアドレスを除去するには、除去したいアドレスをクリックし、「-」(マイナス)ボタンをクリックします。そのアドレスを本当に除去するかどうかを確認するアドレスが表示されます。

アドレスを除去するもう一つの方法は、キーボードの Control キーを押しながらアドレスをクリックし、コンテキストメニューから「除去...」を選択することです。そのアドレスを本当に除去するかどうかを確認するアドレスが表示されます。このコンテキストメニューでは、「ブロックするアドレス」リストから「信頼するアドレス」リストに、あるいはその逆に、アドレスを移動することもできます。

アドレスを編集する

「ブロックするアドレス」リストまたは「信頼するアドレス」リストでは 3 通りの方法でアドレスを編集することができます:

「ブロックするアドレス/信頼するアドレスの編集」ウインドウが表示されます。アドレスの変更、コメントの追加や変更、「ブロックするアドレス」リストまたは「信頼するアドレス」リストに登録する期間の変更が行えます。

コンテキストメニュー

前出の通り、キーボードで Control キーを押しながら「ブロックするアドレス」リストまたは「信頼するアドレス」リスト内の項目をクリックすると、コンテキストメニューが表示されます。コンテキストメニューには、まだ説明していない 4 つの機能があります:クリップボードにコピー、ドメイン情報を検索、ルート探索、Google Earth で表示。

ネットサーフィン・フィルタ

VirusBarrier X6 はフィッシングによるウェブの脅威 (罠が仕掛けられたウェブページによる脅威)に対する保護と、ネットサーフィン中にご使用の Mac が送受信する情報をコントロールできるようにする 3 つのフィルタを提供します。

VirusBarrier X6 の「ネットサーフィン」設定を見るには、「ネットサーフィン」ボタンをクリックします。

VirusBarrier X6 のアンチフィッシング保護は、フィッシング (本物のサイトのふりをした偽のウェブサイトで個人情報を入力させようとする試み) から安全に保ちます。VirusBarrier X6 はそうしたサイトをブロックし、この種の詐欺から皆さんを保護します。それでも、信憑性に疑問を抱いた場合は、勝手に送りつけられてきた電子メール内のリンクはクリックしないようお勧めします。

VirusBarrier X6 のアンチフィッシング保護を有効にするには、「詐欺サイト対策」スライダをオンにします。常に信頼するサイトを手動で追加するには、ウインドウ下部の「+」(プラス)ボタンをクリックして、信頼するサイトの URL を入力します。この処理を行うのは、特定のサイトがフィッシング・サイトであると誤判定されている場合です。

VirusBarrier X6 は、クロスサイト・スクリプティング攻撃、ドライブバイダウンロード、クリックジャッキング、および悪意のある JavaScript や Java アプレットを持つウェブサイトなど、危険なウェブサイトに対する保護を提供します。

VirusBarrier X6 の危険なサイトに対する保護を有効にするには、「危険なサイト対策」スライダをオンにします。常に信頼するサイトを手動で追加するには、ウインドウ下部の「+」(プラス)ボタンをクリックして、信頼するサイトの URL を入力します。これは、あるサイトが悪意のあるサイトであると誤判定された場合に行ってください。

その他 3 つのフィルタでは、ご使用の Mac からウェブサーバに送られる情報の種類を選択できたり、広告なしでネットサーフィンができるようにしたりします:

ネットサーフィンで使用するフィルタは HTTP プロトコルを使用してやり取りを行うすべてのプログラムに影響します。HTTP を使用するプログラムとしてはウェブブラウザが最も一般的ですが、iTunes、RSS ニュースリーダー、その他多くのインターネット閲覧が可能なソフトウェアが対象になります。こうしたプログラムで不都合が生じる場合(例えば iTunes から音楽をダウンロードするときなど)には、ネットサーフィンのフィルタ機能を一時的に無効にしてください。

広告バナー・フィルタ

広告バナー・フィルタは、邪魔されることなくより速くネットサーフィンを行えるよう、広告バナーと呼ばれる画像などをフィルタリングするのに VirusBarrier X6 が使用するルールの一覧です。VirusBarrier X6 はこうした広告をブロックし、小さい透明な画像に置き換えます。VirusBarrier X6 はフィルタリングする広告バナー文字列をあらかじめ持っていますが、ネットサーフィン中に遭遇した広告をフィルタリングするためのカスタム文字列を追加することもできます。

「フィルタ」ウインドウを開くには、「広告バナー・フィルタ」タブをクリックします。以下はサンプルデータです:

広告バナー・フィルタを有効にするには、「広告バナー・フィルタ」スライダをオンにします。

広告バナー・フィルタにルールを追加

広告バナー・フィルタは、VirusBarrier X6 フィルタを更新した際に最新の状態に保たれる一連のルールを持っていますが、簡単に独自のルールを追加することができます。広告バナー・フィルタにルールを追加するには、「」(プラス)ボタンをクリックします。広告バナー一覧に新しい行が追加され、編集可能になります。

一覧には 4 つの列があります:チェックボックス、URL の構成要素、条件、パターン。パターンでは、ブロックしたい対象を定義します。

「URL の構成要素」ポップアップメニューには 3 つのオプションがあります。VirusBarrier X6 は選択された要素に応じて広告バナー・フィルタを検索します:

条件」ポップアップメニューでは、「次と等しい」または「次を含む」を選択します。

広告バナー・ルールのオン/オフ

各広告バナーのルールは「広告バナー」ウインドウに一行ずつ表示されます。各行の左のチェックボックスで、それぞれの広告バナー・ルールのフィルタのオン/オフを切り替えられます。新しい広告バナー・ルールを追加したときは、チェックボックスにはチェックが入っており、このルールのフィルタが有効であることを示しています。特定の広告バナーをブロックしないようにするには、対象の広告バナーのチェックボックスのチェックを外します。

キーボードの Control キーを押しながら広告バナールール名をクリックし、コンテキストメニューから個々の広告バナールール、またはすべての広告バナールールを有効にすることもできます。コンテキストメニューが表示されます。

「無効」を選択すると選択した広告バナー・ルールによる保護を無効にし、「すべてを無効にする」を選択するとすべての広告バナールールによる保護を無効にします。(既にそのルールが無効になっている場合は、「有効」および「すべてを有効にする」が使用できるようになります。)

広告バナー・ルールを除去するには、コンテキストメニューから「除去」オプションを選択するか、または一覧の下の「」(マイナス)ボタンをクリックします。

広告バナー・フィルタは、フィルタリング対象の内容を関知せず、URL がユーザの指定した基準と一致するかどうかのみを判断します。そのため、実際には広告バナーではないのに偶然基準に一致したウェブページを見ることができなくなる場合があります。この場合は、一時的に広告バナー・フィルタを無効にしてください。VirusBarrier X6 アプリケーション、またはメニューバーの Intego メニューからこの操作ができます。

Cookie フィルタ

VirusBarrier X6 には、指定したサイトのみにお使いの Mac が "Cookie" と呼ばれる追跡情報を送るようにする、Cookie フィルタを持っています。

Cookie フィルタは、一部の信頼するサイトのみに行動を伝え、プライバシーを保ってネットサーフィンを行いたいときに便利です。しかし、多くのウェブサイト、特にパスワードを要求するサイトは、「信頼するサイト」リストに追加しておかないとサイトにアクセスできなくなります。

Cookie フィルタをオンにするには、「Cookie フィルタ」タブをクリックして 「Cookie フィルタ」スライダをオンにします。

特定のサイトは、それらを「信頼するサイト」リストに追加しないとアクセスできなくなるという警告が表示されます。続けるには「OK」をクリックします。

Cookies フィルタのリストにサーバを追加するには、画面下の「+」(プラス)ボタンをクリックします。ダミーサーバアドレス (www.example.com) が表示されます:これをご希望のサイトに変更します。

ダミーサーバのアドレスを消去し、Cookie の送信を許可したいサーバ名を入力します。または、ブラウザやテキストフォーマットの URL をこの画面上にドラッグして、URL を追加することもできます。

広告バナー・フィルタと同じように、サーバ名隣のチェックボックスをクリックして個々のサーバをオン/オフできます。 Control キーを押しながらサーバ名をクリックするか、またはマウスの右ボタンを押して、コンテキストメニューを使用することもできます。

Cookie カウンタ

VirusBarrier X6 は、画面下の「受信した Cookie の数」チェックボックスにチェックしておくと、ご使用の Mac のすべてのユーザの Cookie 数を数えます。VirusBarrier X6 を初めてインストールしてから、または最後にカウンタをリセットしてから、ご使用の Mac が受信した Cookie の数を表示します。右下の小さな矢印をクリックすることで、いつでもカウンタをゼロにリセットできます。

隠す情報

すべてのウェブブラウザはウェブサイトからのリクエストに応答して、ご使用のプラットフォーム (Mac、Windows、Linux など) やご使用のブラウザとそのバージョンを伝えます。この情報は、例えばご使用のウェブブラウザでしか使用できない機能を有効にするなど、サイトが最適な情報を伝えるのに役立ちます。その一方で、一部のサイトはプラットフォームやブラウザによってアクセスを制限し、Mac を使用しているとアクセスが禁止される場合もあります。VirusBarrier X6 はご使用のコンピュータに関する情報を隠し、そうしないとアクセスが拒否されるような場所にもアクセスできるようにします。

隠す情報の設定を行うには、「隠す情報」タブをクリックします。

このコンピュータとウェブブラウザについての情報を隠す」 チェックボックスにチェックを入れると、ウェブサイトのリクエストに対し一般的な情報のみを送信して回答するようになります。例えば、ご使用のコンピュータは Mozilla ブラウザを使用しているとウェブサイトに回答しますが、バージョンやプラットフォームは送りません。

あるサイトでは、直前に訪問したサイトを要求します。これは、例えば特定のウェブサイトから移動してきた場合にショッピングサイトが割引きを提供するなど、ウェブ体験を向上することもできます。しかし、悪質なサイトではこの機能をネットサーフィン行動パターンを知るために使う可能性もあります。「直前に訪問したウェブサイトの情報を隠す」チェックボックスにチェックを入れることによって、VirusBarrier X6 はご使用の Mac がこの種類のリクエストに回答するのを防ぎます。

プライバシー保護

VirusBarrier X6 のプライバシー保護は、出入りするデータパケットを検査して特定の種類のデータを探し、皆さんのプライバシーを守ります。プライバシー設定を変更するには、「プライバシー」ボタンをクリックします。

アンチスパイウェア

VirusBarrier X6 はご使用の Macからの個々のアプリケーションによるインターネットやローカルネットワークへのアクセスを制御できるようにします。ファイアウォール設定では一般的なネットワークアクセスについて設定できますが、「アンチスパイウェア」タブでは特定のアプリケーションがネットワークにアクセスしようとしているとき、VirusBarrier X6 がどのように対処するかを選択できます。これは次の 2 つの用途で使えます:

ご使用の Mac には、ウェブブラウザ、電子メールプログラム、FTP プログラム、インスタントメッセージアプリケーションなど、インターネットやその他のネットワークにアクセスするアプリケーションがたくさんあります。しかし、ソフトウェアのシリアル番号を認証したり、気づかれないよう個人情報を集めて送信したり、ハッカーや攻撃者のための裏口を開いたりする、皆さんに通知せずにネットワークに接続するプログラムもあるかもしれません。VirusBarrier X6 はそうした試みを通知し、それを許可するかどうか確認します。

アンチスパイウェア機能をオンにするには、「スパイウェア対策」スライダをオンにします。

アンチスパイウェアを使用するには、まず設定を適用したいアプリケーションの一覧を作成する必要があります。それらは "登録済み" アプリケーションと呼び、リストに登録されていないアプリケーションはすべて "登録されていない" アプリケーションと呼びます。以下の例では、Safari が登録済みで、Firefox が登録されていないアプリケーションです。

この一覧を作成したら、登録済みアプリケーションからの接続はコントロールし、登録されていないアプリケーションに対しては一般的な方針を設定できます。主な設定例としては:

登録されていないアプリケーションに対しては、4 つのオプションが用意されています:

オプション

「アンチスパイウェア」画面左下の「オプション」ボタンでは、基本的なアンチスパイウェア設定を行うことができます。

「システムプロセスを信頼する」は、アンチスパイウェアにとって特別なオプションです。 これは Mac OS X の要求によるインターネットやネットワークに対するアクセスを許可します。そうした要求にはプリントサービス、ドメイン名解決、ソフトウェアアップデートの確認、時計合わせなどに関わるものがあります。これらの要求は個々のアプリケーションではなく、Mac OS X の各部分から出されます。これらのプロセスを信頼し、それらがインターネットやネットワークに接続する際確認しないようにするには、「システムプロセスを信頼する」チェックボックスにチェックを入れます。

他のオプションは、警告や接続を拒否したときのフィードバックに関するものです。未承認の接続やブロックされた接続を知らせるのに、ご希望の設定を選択してください。これらのオプションについて詳しくは、本章後半の 警告 のセクションをご覧ください。

アプリケーション:追加、除去、設定の変更

登録されていないアプリケーションについてネットワークアクセスの許可または拒否を選択したら「」(プラス)ボタンをクリックして、Mac OS X のダイアログボックスからアプリケーションを選択し、登録することができます。(Finder からアプリケーションのアイコンをアンチスパイウェア画面にドラッグして登録することもできます。)登録したいアプリケーションすべてについてこの処理を繰り返します。一覧からアプリケーションを除去するには、そのアプリケーションをクリックして、アプリケーション一覧下の「」(マイナス)ボタンをクリックします。

アプリケーションごとに、アプリケーション全体から、あるいは特定のポートについて、接続を許可するか、それとも拒否するかを設定できます。登録されていないアプリケーションが外部への接続を試みた際、どう対処するかを設定したように、ここでは特定のアプリケーションが、定義されていないポートから接続を試みたときに、どう対処するかを設定します。その特定のアプリケーションのポートを登録すると、それらが一般のルールから除外されるようになります。

上図の例では:

このポートの一覧には、3 つの列があります:

アプリケーション一覧にあるアプリケーションを Finder で表示するには、キーボードの Control キーを押しながらアプリケーションの名前をクリックします。コンテキストメニューが表示されます。「Finder に表示」を選択すると、Finder ウインドウがそのアプリケーションの場所を示します。これは、警告後に追加されたアプリケーションやタイムアウトしたアプリケーションを見つけるのに役立ちます。

注意:VirusBarrier X6 のアンチスパイウェア機能使用法の 1 つとして、アプリケーションがインターネットに接続するのを許可するかどうか確認させるというものがあります。この確認が発生するたびに許可したいアプリケーションを追加してゆき、少しずつ一覧を作成することになります。これによって、どれだけ多くのアプリケーションがリモートのサーバに接続しているかが分かります。多くのアプリケーションにとって、これらの接続は単なるアップデートの確認であることがほとんどです。

データヴォルト

データヴォルトは、保護することにした慎重に取り扱うべき情報がご使用の Mac からネットワークに出ないようにします。クレジットカード番号、パスワード、重要書類に登場するキーワードなど、どの情報を保護するかを指定します。 VirusBarrier X6 のデータフィルタが外部への各パケットを確認し、この情報を含む書類が送信されないようにします。これは、誤ってこの情報を含む書類を送ってしまうのを防ぐだけではなく、ご使用の Mac にネットワークアクセスを持つ人たちがそれらの情報をコピーするのを防ぎます。

データヴォルト画面を表示するには、「プライバシー」ボタンをクリックし、「データヴォルト」タブをクリックします。

データヴォルトの仕組み

VirusBarrier X6 はご使用のコンピュータからインターネットやローカルネットワークに送信されたすべてのデータパケットを検査します。フィルタで指定されたいずれかのデータが検出された場合、そのパケットはブロックされます。

データヴォルトは、句読点や大文字小文字を含め、ユーザが指定したテキストと 完全に 一致するデータのみをブロックします。例えば、クレジットカード番号を保護対象のデータとして入力した場合、VirusBarrier X6 はそれがコンピュータから出て行くのを防ぎ、選択に応じていくつかの方法で警告を発することができます。しかし、同じ番号をセキュアなウェブページに入力した場合には、ご使用のブラウザによりこの番号は暗号化されます。そうなると、そのデータは保護されるデータと一致しなくなるため、送信されます。エンコードされたデータや、圧縮されたデータにも同じことが起こります。

きわめてまれな例では、データヴォルトが予期せぬ状況でデータを遮断することがあります。例えば、画像ファイル (ウェブサイトの画像など) は本質的には数千文字のデータの列です。画像ファイルがユーザの保護したいデータの一部分を偶然含んでおり、データヴォルトによってブロックされるということも起こり得ます。(例えば "Jodie" という名前をブロックする設定になっていた場合、"Cg34gb$sEbOJodie8%" という文字列を含む画像ファイルは遮断されます。)ある特定の情報を送信したり受信したりできない場合は一時的にデータヴォルトをオフにしてみて、情報が送受信されたら再びオンにするとよいでしょう。

左上の「データ保護」スライダをオンにすると、データヴォルトが有効になります。例えば保護対象のデータを一時的に送信可能にする場合などに、いつでもオフにすることができます。メニューバーにある Intego メニューからもオフにすることができます。

保護対象

データヴォルトには 6 種類の最も一般的な繊細な情報のラベルが用意されています:

ただし、これらのラベルは利便性のみを目的にしています。VirusBarrier のこれらの取り扱いには差異はありません。また、後からユーザが追加したもの(例えば"電話番号"や"子供の名前"、"パスワード"など)の取り扱い方にも差異はありません。

データヴォルトにデータを追加する

データをデータヴォルトに追加するには、「オプション」アイコンの下の「」(プラス)ボタンをクリックします。"名称未設定のデータ" という項目がフィルタ一覧に表示されます。

保護するデータの種類を「ラベル」フィールドに入力するか、またはポップアップメニューから選択します:入力内容はヴォルト一覧に同期されます。続けて、「保護するデータ」フィールドに実際に保護したいデータを入力します。このテキストは隠されており、覗き見されないようになっています。このデータはもう一度「確認」フィールドに入力する必要があります。保護するデータと「確認」フィールドの内容が一致しない場合、ウインドウが表示され、保護するデータを再設定してもう一度両方のフィールドに入力し直すか、または「OK」をクリックするかを選択できます。「OK」をクリックする場合は、保護するデータを再度入力する必要があります。

テキストは、フィルタが保護できるよう書類内で表示されるのと 全く 同じように入力する必要があります。例えば、クレジットカード番号は ####-####-####-#### または #### #### #### #### と表示されることがあります。最初の例だけを保護対象にしている場合は、フィルタは 2 番目の例を検索しません。また、このデータは大文字と小文字を区別します。プロジェクト名などのキーワードを保護する必要がある場合は、すべての例を入力しておかなければなりません:例えば、Marketing Study、marketing study、MARKETING STUDY などです。

「信頼するサービス」セクションでは、選択したサービスについてはデータをブロックしないようにできます。サービスを指定するには、「信頼するサービス」一覧の下にある「」(プラス)ボタンをクリックします。それに続けて、そのサービスのポート番号を入力します。または、「」(プラス)ボタンをしばらく押し続けます:ポップアップメニューが開き、一般的なサービスのリストが表示されます。(下の例の Mail などのように、一度の処理で複数のポートを追加するものもあります。)単一のポート番号以外に、110-123のように一連のポート番号範囲を追加することも可能です。別のサービスを追加するには、同じ操作を繰り返します。サービスはいくつでも追加することができます。

また、サービスライブラリからサービスをドラッグアンドドロップすることもできます。これは、一覧に追加したいポート番号がわからないときに便利です。サービス・ライブラリを開くには、「ウインドウ」>「サービス・ライブラリ」と選択するか、Option+Command+6を押します。希望するサービスを選択し、「信頼するサービス」リストにドラッグします。

特定の個人情報は、あらかじめ情報が入力されていれば、Apple のアドレスブックから追加することができます。アドレスブックから追加するには、データヴォルト一覧の左下にある「」(プラス)ボタンをクリックしたまましばらく保持します。すると、名前、電話番号、電子メールアドレスの 3 つのグループに分かれた項目が表示されます。そのうちの 1 つを選んで保護するデータに追加します。

この情報の入力が完了したら、データは保護されます。データヴォルト一覧内でデータ項目をクリックして、画面右側の情報を変更すれば、いつでもデータ項目の編集ができます。

データ項目のオン、オフ、除去

保護するデータの各項目は、「データヴォルト」ウインドウに一行ずつ表示されます。各行左のチェックボックスは各データ項目のフィルタのオンとオフを切り替えられます。新しくデータ項目を追加したときはチェックボックスにはチェックが入っており、この項目のフィルタがオンになっていることを示しています。そのデータをインターネットやローカルネットワーク経由で送信したい場合は、対象項目のチェックボックスのチェックを外すか、または「データ保護」スライダをオフに設定してデータヴォルト全体を無効にしてください。

データ・フィルタのオン/オフは、保護データ毎に以外に、キーボードでControlキーを押したままデータ項目名をクリックして、下図のように表示されたコンテキストメニューからすべての保護データを対象に行うこともできます。コンテキストメニューが表示されます。

「無効」を選択すると選択したデータ項目の保護をオフにし、「すべてを無効にする」を選択するとすべてのデータ項目の保護をオフにします。(選択する項目が既に無効になっている場合は、「有効」と「すべてを有効にする」が選択可能になります。)

項目をデータヴォルト一覧から除去するには、Control キーを押しながら対象項目をクリックしてコンテキストメニューの「除去...」を選択するか、または対象項目を選択して画面左下の「」(マイナス)ボタンをクリックします。どちらの場合も、そのデータ項目を一覧から除去してよいかどうかを確認するダイアログボックスが表示されます。

データヴォルトのオプション

保護するデータがご使用の Mac から送受信されるとき、それをどのように通知するかなどのオプションがあります。オプションを表示するには、画面左下の「オプション」ボタンをクリックします。「データヴォルト」オプションに変更を加えると、すべてのデータ項目に影響します。

これらのオプションの詳細については、下の「警告」のセクションをご覧ください。

警告

VirusBarrier X6 はインターネットとローカルネットワークのどちらのネットワーク処理も常時監視しており、侵入や攻撃の兆候となるような特定の種類のデータについて警戒します。疑わしいデータが見つかると、VirusBarrier X6 は警告を表示し、そのデータの送信を許可するか拒否するか判断を求めます。Mac をウイルスとマルウェアから保護する で説明したマルウェア警告のように、VirusBarrier X6 は特定のネットワークのイベントが発生したときに警告を表示します。

警告の設定

ネットワーク警告はいろいろなネットワーク・イベントが発生したときに表示されます。このイベントには、トロイの木馬が検出されたときや、保護するデータが Mac から送信されるとき、登録されていないアプリケーションのインターネット接続をアンチスパイウェア機能が検出したとき、ファイアウォールがデータをブロックしたときなどが含まれます。

これらの警告の設定は、VirusBarrier X6 の様々な場所で表示されます。ここでは、「アンチバンダル・ポリシー」セクションを使用して説明します。

電子メールの通知を受け取るには、電子メールの設定を行う必要があります。「ポリシー」セクションで「オプション」ボタンをクリックし、続いて「設定...」ボタンをクリックします。

送信メールサーバ、および送信者と受信者のメールアドレスを入力します。さらに、ご使用のメールサーバが受け入れるユーザ名とパスワードを入力する必要があります。メールメッセージは複数の受信者に送信できます。受信者を追加するには、「」(プラス)ボタンをクリックします。受信者を除去するには、「-」(マイナス)ボタンをクリックします。

警告の例

下図は、「ブロックするアドレス」に入れる期間のラジオボタンが選択され、「ウインドウを表示する」チェックボックスが有効になっている場合の警告の一例です。(IP アドレスにはぼかしがかけてあります。)

ご覧のように、警告のみで何のオプションもありません。「ウインドウを表示する」が選択されていない場合は、何も表示されません。 VirusBarrier X6 はその IP アドレスをブロックするアドレスリストに黙って追加します。

下図は、「確認」ラジオボタンがオンで、「ダイアログを手前に移動する」チェックボックスが有効になっている場合の警告の一例です。

1 行目には警告の理由が表示されます。ホストは IP アドレスとして表示されますが(IP アドレスにはぼかしがかけてあります)、"?" アイコンをクリックすることによってそれに関係するドメイン名がわかる場合があります。「詳細情報」の左の三角形をクリックすると、詳細な情報や指示が表示されます。

右下の 2 つのボタンで、この警告にどう対応するかを決めることができます。

下図は、アプリケーションがアンチスパイウェア・ルールに違反してインターネットに接続しようとしたときの警告の例です。

最後に、下図は VirusBarrier X6 がフィッシング試行を阻止したときに表示される警告の例です。そのサイトをブロックするか、または警告を無視してそのサイトを訪問するか、2 種類のオプションがあります。警告を無視してサイトを訪問する場合はご自身の責任で行ってください。