Macのセキュリティ対策、基本編

少し前、「Macユーザを狙ったトロイの木馬が出現...」というMacのセキュリティ関連記事を読みました。ちゃんと読めば気づくのですが、セキュリティ対策の基本中の基本である、

• 怪しいファイルはダウンロードしない
  
• 怪しいファイルは実行しない
• 無闇に管理パスワードを入力しない

だけ守っていれば未然に防げたはずです。セキュリティ対策の基本は、MacでもWindowsでも変わらないですね。

とはいえ、Macで自衛するために、あらかじめ設定を変更しておいた方が良いと思われる項目がいくつかあります。私が実際に行った設定をまとめてみます。ただし、ここで書かれた対策を施しても、セキュリティ対策として万全ではありません。最終的には、自己責任になりますのでご了承下さい！

1. ファイルの拡張子を「すべて」表示する
   「Finder」→「環境設定」→「詳細」タブ内の「すべてのファイル拡張子を表示」にチェックを入れる
2. Safariでダウンロードしたファイルを、自動的に実行することを禁止する
   「Safari」→「環境設定」→「一般」タブ内の「ダウンロード後、”安全な”ファイルを開く」からチェックを外す
3. ファイアウォールを有効にする
   「システム環境設定」→「セキュリティ」→「ファイアウォール」→「必須サービスのみ許可」にチェックを入れる
4. OSを最新状態にアップデートしておく
   「システム環境設定」→「ソフトウェア・アップデート」→「アップデート確認と予約設定」タブ内の「今すぐ確認」をクリックする
   

まずは上記4点を設定しました。
1.は怪しいファイルかどうか見極めるための設定です。Windowsで、「exeファイル」を「zipファイル」や「フォルダ」のように偽装する手法があったので、Macでも念のため。

2.は怪しいファイルが勝手に実行されないよう設定しておくと良いです。

3.は正直驚きました。Leopard（10.5.0）の標準はファイアウォールが設定されていません。ファイアウォールは有効にしておいた方が良いと思います。

4.は一般論です。アップデートしたが故に問題が起こる可能性もあります。ただし、それ以上にセキュリィを含む様々な面で改善がなされるので、常に最新に保っておいた方がよいでしょう。

なお、ここでは取り上げていませんが、フリーのウィルス対策ソフト「ClamXav」や市販されているセキュリティ対策ソフトの導入を考えてみてもいいかもしれません。