macOSファイアウォールが実際に行うこと
内蔵のmacOSファイアウォールは、アプリケーション層のファイアウォールで、受信ネットワーク接続をフィルタリングします。有効にすると、以下が可能です: - 基本的なインターネットサービスに必要なもの以外のすべての受信接続をブロック(DHCP、Bonjour、IPSec) - 特定の共有アプリの受信接続を許可 - Ping応答やポートスキャンに応答しないようにするTarnモードを有効化 これにより、外部からの脅威に対して保護されます:同じネットワーク内の誰かがあなたのMacにアクセスしようとする場合、自動化されたポートスキャナーや悪意のある接続試行などです。これには効果的です。
重要な欠陥:送信側の保護がない
macOSファイアウォールが行わないこと: - 送信側の接続を監視、フィルタリング、ブロックしません。 つまり、あなたのMac上のアプリは自由に次のことができます: - 世界中の任意のサーバーと接続 - 任意のデータを送信 - トラッカー、分析サービス、広告ネットワークに連絡 - テレメトリー、使用状況データ、デバイス情報を送信 - 開発者のサーバーに電話をかける ファイアウォールはこれを止めません。警告もしません。記録もしません。AppleはmacOSファイアウォールをネットワークセキュリティ(攻撃を防ぐ)用に設計しており、プライバシー(データ漏洩を制御)には設計されていません。
なぜAppleは送信トラフィックをブロックしないのか
AppleはmacOSに送信側のファイアウォール制御を追加することも可能ですが、合理的な理由で行っていません。厳格な送信側ファイアウォールは、多くのアプリの初回起動時に問題を引き起こします。想像してください、新しいアプリが10〜20のドメインへの接続を要求する場合です。また、Appleのサービス(iCloud、App Store、Siri、分析など)も定期的にAppleサーバーに接続しています。 Appleのアプローチは、アプリストアのレビュー規則とプライバシーラベルによるプライバシー管理です。しかし、私たちが見てきたように、開発者自身が報告したプライバシーラベルはしばしば不正確です。
送信側の保護を追加する方法
Macを適切に保護するには、受信と送信の両方のファイアウォール保護が必要です: - macOSのファイアウォールを受信保護のために有効にします。これは無料で内蔵されており、その目的に合っています。 - サードパーティのPer-Appファイアウォールを追加し、送信制御とプライバシー監視を行います。NetMuteのようなツールは、すべての送信を監視し、どのアプリがそれを開始したかを特定し、アプリごとにブロックまたは許可できます。NetMuteはトラッカー検出とプライバシースコアも提供します。 この二層のアプローチは、両方向をカバーします。
2026年の最適な設定
2026年の完全なMacネットワークセキュリティ設定は次の通りです: 1. macOSファイアウォールを有効にします(システム環境設定→ネットワーク→ファイアウォール→オン)。追加の保護のためにTarnモードも有効にします。 2. NetMuteのようなPer-Appファイアウォールをインストールし、トラッカー検出とプライバシースコアを利用します。これにより、アプリが何を送信しているかを制御できます。 3. 公共のネットワークではVPNを使用して通信を暗号化します。 4. ネットワークプロファイルを設定します — 自宅、職場、公共Wi-Fiなど、異なる環境に合わせたセキュリティレベルを設定します。 この三層のアプローチにより、受信保護(macOSファイアウォール)、送信制御(NetMute)、暗号化(VPN)が実現します。各層は異なる脅威に対応します。