なぜMacにアプリごとのファイアウォールが必要か
Mac上のすべてのアプリは許可を求めずに自由にインターネットに接続できます。画像編集ソフトは分析サーバーに利用状況データを送信するかもしれません。ノートアプリはサードパーティのトラッカーと同期しているかもしれません。コードエディタはテレメトリーデータを送信している可能性があります。macOSのファイアウォールは着信接続のみをフィルタリングし、送信データには対応しません。NetMuteはこのギャップを埋め、すべての送信接続を監視し、アプリごとに許可またはブロックの制御を提供します。
アプリごとのファイアウォールの仕組み
NetMuteはメニューバーに常駐し、アプリレベルのネットワークアクティビティを監視します。アプリがインターネットに接続しようとすると、NetMuteは宛先ドメイン、データ量、タイムスタンプを記録します。ワンクリックでアプリをブロックまたは許可できます。永続ルールや一時ルールを設定し、自動的に期限切れにすることも可能です。ホワイトリストを設定して特定のアプリだけを許可したり、ブラックリストで既知の悪意あるアプリをブロックしたりできます。
アプリごとの制御が必要な場合
公共Wi-Fiで?ブラウザとVPN以外はすべてブロック。特定のアプリが気になる?ブロックして接続履歴を確認。帯域幅を大量に消費する作業?バックグラウンドアプリを一時的にブロック。ゲームやバックグラウンド更新なし?すべてのアップデーターをブロック。アプリごとのファイアウォールは、Macのネットワーク動作をピンポイントで制御します。
macOSファイアウォールとNetMuteの違い — 重要なポイント
macOSに標準搭載のファイアウォール(システム環境設定→ネットワーク→ファイアウォール)は着信接続のみを扱います。外部からの攻撃を防ぐために設計されており、アプリが外に送るデータを制御するものではありません。つまり、すべてのアプリが制限なく任意のサーバーにデータを送信可能です。NetMuteは送信側の接続制御を提供し、macOSのネットワークセキュリティの欠けている部分を補います。
主な利点
- ワンクリックでメニューバーからアプリをブロックまたは許可
- 着信と送信の個別ルール
- 自動期限付き一時ルール
- セキュリティニーズに応じたホワイトリストまたはブラックリストモード
- 家庭用、職場用、公共Wi-Fi用の異なるファイアウォールルール
アプリごとのファイアウォールに関するよくある質問
ブロックしてもアプリは動作しますか?
ほとんどのアプリはオフラインでも制限付きで動作します。SlackやDropboxのようなクラウド依存アプリは同期機能を失いますが、クラッシュはしません。いつでも素早く再許可できます。
NetMuteとLittle Snitchの違いは何ですか?
NetMuteはアプリごとのファイアウォールとトラッカー検出、プライバシースコア、ネットワークプロファイルを一つのモダンなインターフェースに統合しています。買い切りでサブスクリプション不要、シンプルさを追求しつつ高性能を維持しています。
VPNと併用できますか?
はい。NetMuteはVPNの有無に関わらずアプリレベルのトラフィックを監視します。VPNは暗号化とルーティングを担当し、NetMuteはどのアプリが接続を利用できるかを制御します。