iPhoneやiPadは持ち歩くことが多いので紛失した時にデータを悪用されてしまうためパスコードでセキュリティ対策しています。しかしMacは自宅においたままなのでセキュリティについては対策もしていませんでした。ところが最近MacBookを自宅以外で使うことも増えたため指紋認証などでセキュリティを強化しています。

　自宅にあるMacやMacBookは盗難されない限りデータを悪用される心配はないはずです。しかし有線無線のいずれにしても常時ネット接続されている状態では外部から自由に入り込むことは可能です。そう言えば20年前の頃にはMacはウィルスに感染しにくいと言われていました。これは単にMacが市場でのシェアが少なかったためだったと思われます。それでもiMacが爆発的に売れiPhoneが登場したことなどで状況が変わりMacのセキュリティソフトが登場しました。私もソフトを用意して対策したことがありましたが実際に被害にあったこともなくソフトが高額だったためそれ以降使ったことがありません。

　今回MacBookのセキュリティを見直していたところ意外な発見をしたので調べてみました。まずMacにはデフォルトで「セキュリティとプライバシー」設定がシステム環境設定にあります。2009年のiMacの設定をみて驚いたのですが設定の中の「FileVault」「ファイアウォール」ともにオフになっていました。「FileVault」というのはディスクの内容を自動的に暗号化することでデータを保護する機能です。また「ファイアウォール」はMacへの外部からの接続を拒否する機能が与えられています。どちらの機能もオフということはデータの暗号化もされておらず外部からの侵入も自由にできる状態だということです。iMacはともかく昨年に入手したMacBook Airも確認しましたが「FileVault」はオンになっていましたが「ファイアウォール」はオフになっています。

　セキュリティでは安心だと信じていたMacがデフォルトではその機能がオフになっているのには驚きました。特に外部からMacに侵入することを防ぐための「ファイアウォール」がオフに設定されているのかは信じられません。この点についてHow-To Geekのブログ Your Mac’s Firewall is Off By Default: Do You Need to Enable It? に詳しく説明されています。専門的なので理解しにくいのですが

ファイアウォールの機能ただひとつ、外側から内側へ向かう「受信接続」をブロックすること。標準ファイアウォールでは内側から外側への接続(例Webブラウズ)はスルーされるのです。 肝心のファイアウォールオフの理由に関して、簡単に言えば、Macでは標準状態では受信接続のブロックが必要な「危険なサービス/ソフトウェア」が稼働していないため、ファイアウォールが有効化されていないとしています。

この理由からAppleが判断して「ファイアウォール」をデフォルト設定でオフにしていると思われます。が同記事でHow-To Geekは次のようにも書いています。

ただし潜在的な危険性をもつソフトウェア、例えばApache webサーバーやsshサーバーを動かし、インターネットに直接接続している場合、ファイアウォールを有効化したほうが良い

　言うまでもなくiMacとMacBook Airともに「FileVault」「ファイアウォール」の設定をオンにしました。ウィルス対策もAppleを過信していては危険な気もしてきたので考え直したいと思います。
See you tomorrow!