watermint.org

Mac OS XはWindowsに比べて安全な印象がありますが、Leopardにはデフォルトではファイアウオールがオフになっているという罠があります。しかも、これはTigerでファイアウオールがOnにしてあってアップグレードインストールした場合でもOffにされてしまいます。ファイアウォールもそうですが、セキュリティの設定は一通り見直したいところです。そんなときには、NSA(米国国家安全保障局)の公開しているSecurity Configuration Guides
が役に立ちます。ところで、Security Configuration GuidesのOperating Systemsに、Mac OS X 10.3 Panther、Mac OS X 10.4 TigerはありますがLeopardはありません。おそらくそのうち載ると思いますが、AppleのサイトでMac OS X 10.5 Leopard用が公開されていますのでそれを参照します。

このSecurity Guideは240ページもあります。もっと手早く設定を確認したい場合はNSAによるそのダイジェスト版とも呼べるハードニング手順書(Hardening Tips for the Default Installation of MAC OS X 10.5 “Leopard”)が公開されています。こちらは2ページです。ちなみに、ハードニングとはシステムのセキュリティをがちがちにするために、必要な機能以外すべて停止、または遮断することです。

Security GuideもHardening Tipsもざっと見た感じほぼ同じ内容で、当然Security Guideではそれぞれの設定に対して詳しく説明されています。これらのガイドでは、Macに搭載されている様々な機器、たとえばiSightとか、Bluetooth、AirMac(Wifi)などを無効化しています。仕事で使うパソコンの場合、そこまで割り切って使ってもいいんですが、さすがに家で個人用に使う分にはやり過ぎです。セキュリティの設定はバランスをみて設定しましょう。