.

PickUP

日本語表示もできるファイヤーウォール「Outpost Firewall FREE」

プリセットで簡単設定、悪意あるハッカーの攻撃からPCを守るフリーソフト

（02/02/04）

「Outpost Firewall FREE」v1.0.1125 Release Candidate 1

IEのプリセット内容

　ADSLなど常時接続の環境では、できる限りしっかりしたセキュリティ対策が望まれる。インターネットに接続する時間が長くなるほどパソコンが攻撃を受けやすくなるため、セキュリティを考えればファイヤーウォールは導入したいものだ。しかし、ファイヤーウォール機能付きのルーター機器を買うのは予算的にちょっと…という人や、英語版のソフトはどうも苦手という人もいるだろう。そんな人にオススメなのが、日本語表示もできるフリーのファイヤーウォールソフト「Outpost Firewall FREE」だ。

　「Outpost Firewall FREE」は、パーソナルユースに適したファイヤーウォールソフト。ファイヤーウォールとは、その名の通り防火壁のように外部とのデータの出入口（ポート）を一旦すべて塞いでシャットアウトし、安全の確認されたアクセスに限って必要なポートを開いて通信を許可することで、外部からのネットワーク攻撃からPCを守るというものだ。この「Outpost Firewall FREE」は、インストールすると一旦すべての通信ポートを塞ぎ、何らかのソフトが外部とのデータ送受信を初めて要求したときに確認のダイアログを開く。通信をしようとしているプログラム名や相手サーバーなど、表示される情報をもとにユーザーが安全と判断して通信許可のボタンを押すと、そのプログラムは外部とデータをやりとりできるようになる。同じプログラムが次に同じ種類のデータを送受信する場合には、自動的に通信を許可するという仕組みだ。

　通信許可の設定では、プログラムごとにすべての通信要求を許可、もしくは拒否したり、今回の通信に限り許可、または拒否するという選択ができるほか、あらかじめ用意された通信許可のルールを選ぶだけで、簡単に適切な通信許可を行うことができる。用意されている通信許可のルールに、Webブラウザー用やメールソフト用などのプリセットがあり、例えば、Webブラウザー用プリセットの内訳は、“Browser HTTPrule”として[TCP]の[送信]でポートがHTTP（80）、81、82、83なら[許可する]という設定、また“Browser HTTPS connection”として[TCP]の[送信]でポートがHTTPS（443）なら[許可する]という設定など、一般的なWebブラウザーの利用に望ましい通信許可の細かいルールが最初から登録されている。

　標準で用意されているプリセットには、[Internet Explorer]、[Netscape Navigator]、[Opera]、[Outlook Express]、[Becky!]など、代表的なソフト用のプリセットもあるため、通信許可の判断に困ることは少ないだろう。また、プリセットにないソフトや、プリセットにはない特殊なポート番号をアプリケーションが使うような場合は、プリセットリストの[Others…]を選んでから、プロトコル、通信方向、ポート番号、リモートホストなどを指定した上で、通信許可の新しいルールをユーザーが定めて登録する。設定が難しいと感じたら、似たような動作をするソフトのプリセットをカスタマイズして利用することも可能。また、うっかり間違ったプリセットを選んでも、オプション設定の[アプリケーション]タブを開けばプログラムごとのルールを容易に修正できるので安心だ。

　また、「Outpost Firewall FREE」には通信許可ルールを登録したアプリケーションそのものを監視する機能もある。プログラムファイルに変更があると通信の際にその旨を警告するメッセージダイアログを表示する。万一ウイルス感染などによって監視しているプログラムが知らないうちに書き換えられた場合、ウイルスにより盗まれた個人情報やウイルス自身の送信をブロックすることができ、感染拡大の防止にもつながるだろう。

　さらに、ファイヤーウォール関連の機能を、プラグインを利用して追加できるという仕組みも面白い。他の作者によるプラグインはまだ公開されていないようだが、指定したキーワードが含まれるWebページを表示しない“Content”プラグイン、ActiveXコントロールやCookie、JavaスクリプトなどをON/OFFする“Active Content”プラグイン、外部からのポートスキャンを警告する“Attack Detection”プラグインなど、現在6つのプラグインが標準装備されている。

　例えば“Content”プラグインでは、任意の文字列をキーワードとして登録しておけば、その文字列が含まれるWebページをWebブラウザーで開くと、文字列が出てくる行以降が英文の警告メッセージに置き換わってページ内容が読めなくなる。サイトのドメインを登録することもできるので、教育上よろしくないサイトを家族に見せたくない場合などに使うといいだろう。また“Attack Detection”プラグインでは、攻撃と思われる怪しいポートスキャンがあった場合に日時やIPアドレス、ポート番号などを記録したり、DoS攻撃と呼ばれるアタックを検知するとローカルポートを自動的にブロックするといったオプションが利用できる。

　さて実際に使ってみると、通信許可のルール設定なども思ったより容易で、何より日本語で表示されるダイアログなどがわかりやすくていい。実は筆者はかつて、英語版しかない別の海外製パーソナルファイヤーウォールソフトを使ってみて、次々と現れる英語のメッセージがよく理解できずに挫折した経験があるのだが、このソフトはそういう挫折もなく使っていけそうだ。ただ、まだ正式版リリースではないためか、ヘルプファイルがないのが残念といえば残念なところ。ヘルプを見なくてもほとんどの機能は使いこなせるように作られているようだが、もしどうしても使い方がわからない場合は、ヘルプの代わりにPDFファイルのユーザーズガイド（ただし現在は英語、ドイツ語、ロシア語版のみ）が作者サイトで提供されているので、参考にするといいだろう。また、作者ホームページには、プラグイン開発用のSDKが公開されているが、現在利用できるプラグインは標準添付の6種類だけのようだ。今後、便利なプラグインが充実することを期待したい。

　なお、マルチユーザー対応など機能強化された「Outpost Firewall Pro」が同じ作者からリリースされている。こちらは39.95ドルのシェアウェアとなっている。

【著作権者】Agnitum, Ltd.
【対応OS】Windows 95/98/Me/NT/2000/XP
【ソフト種別】フリーソフト
【バージョン】1.0.1125 Release Candidate 1（02/01/15）
（ひぐち たかし）