Leopardになってセキュリティ機能が強化されました。組み込まれたセキュリティ機能は操作の邪魔にならず、使いやすく、誰でも簡単にアクセスできます。しかし、組み込まれたセキュリティを活用しなくては脅威にさらされているのと同じです。
まずは、ネットワークセキュリティから。
ファイアウォール機能はセキュリティ・システム環境設定内に移動されています。システム環境設定を開いてあれ?と思った方はセキュリティを開いて、ファイアウォールタブを選んでください。デフォルトではファイアウォール機能は有効になっておらず、「すべての受信接続を許可」にチェックが付いていると思います。これを「特定のサービスおよびアプリケーションにアクセスを設定」にすることによってアプリケーションごとに通信を制限します。共有サービスなどポートを開くサービスは、使う時だけ開いて日頃は閉じておいた方がセキュリティ的にはいいですよ。
– Macworld | Understanding and using Leopard's firewall
– TidBITS 日本語版 #903/05-Nov-07
ネットワークに詳しい人は、ipfwルール/ipfwルール2を参考にコマンドラインから設定をしてもいいし、フロントエンドのWaterRoof ipfw firewall frontendやNoobProof firewall configuration toolを使って手早くやってしまうのもいいでしょう。
ダウンロードしたアプリケーションをはじめて開く時に起動許可のダイアログが表示されるようになったことはご存知ですよね。悪質なアプリケーションが勝手に起動できないようにしているのと同時に、この時にデジタル署名を付けてアプリケーションに改変が無いかをチェックしています。アプリケーションに改変が起こると起動もしくは通信ができなくなるようになります。このチェックに引っかかったのが有名どころでSkypeです。Skypeは起動するたびにハッシュ値が変わってしまうようで起動できなくなってしまったようです。現在は修正されていると思います。
大切なデータのやり取りも安全にできるようになりました。ディスクユーティリティツールを使って、128ビット、またはさらに強力な256ビットAES暗号化方式で暗号化されたディスクイメージを作成できます。ドキュメント、ファイル、フォルダを安全な方法でemail送信したり、暗号化されたディスクイメージをCDやDVDに保存したり、Macやネットワークファイルサーバに保管するのも簡単です。