無料のファイアウォールを導入
Windows7標準で用意されている「Windowsファイアウォール」は、WindowsXPと異なり送信側の制御もできるため、きっちりと設定してしまえば別途ファイアウォールを用意する必要はありません。でも機能的には問題ないのと使い勝手は別問題です。初めて使うアプリケーションが通信をしようとすると全却下されるのでは、さすがに使い勝手が悪すぎます。せめて問い合わせをしてくれればいいんだけど……。
というわけで、無料のファイアウォールを別途用意するほうが楽なので、Windows標準のファイアウォールは使わないことにします。無料のファイアウォールは「ZoneAlarm Free Firewall」「PC Tools Firewall Plus」「COMODO Firewall」などがありますが、2010/10/26の段階で最新版が日本語表示に対応しているのが「PC Tools Firewall Plus」だけでしたので、今回は「PC Tools Firewall Plus」を使うことにしました。機能的にはどれでも問題ありませんからね。
インストール
掲載時はversion 6.0.0.88でしたが、その後に新しいversion 7.0.0.111が公開されたのに伴い、そちらの説明も追加しました。
「PC Tools Firewall Plus」へアクセスして「今すぐダウンロードを開始」からダウンロードして、ダウンロードしたファイルを実行します。セットアップが始まるので、次へボタンを押して使用許諾契約書を表示して同意するを選んで次へボタンを押しましょう。すでに「PC Tools Firewall Plus」を使用中ならば終了させるか確認されるので、OKボタンを押してインストールを続行しましょう。
version 6とは異なり、シンプルにファイアウォールのインストールしか行なわれません。ファイルのコピーが完了したら再起動を促されますので、Windowsを再起動すればインストールは完了します。
セットアップの画面遷移がどうなっているのかは、JavaScriptを有効にして以下の画像をクリックして確認してください。
「PC Tools Firewall Plus」へアクセスして「今すぐダウンロードを開始」からダウンロードして、ダウンロードしたファイルを実行します。セットアップが始まるので、次へボタンを押して使用許諾契約書を表示して同意するを選んで次へボタンを押しましょう。インストール先の指定になりますが、特に変更する必要はないのでそのまま次へボタンを押します。Googleツールバーのインストールをするか聞かれるので、そこは好みでチェックをするかしないか決めてください。まあ、Googleツールバーはブラウザを長時間起動しっぱなしにしているとメモリを食いつぶしてPCを不安定にしてくれるので、ブラウザを起動しっぱなしにすることの多い人は入れないほうが無難かと思います。設定を選んだら次へボタンを押して先に進みましょう。Spyware Doctorをインストールするか聞かれますが、こいつは異常にPCに負荷がかかるのでSpyware Doctorをインストールしないにチェックをつけて次へボタンを押してください。デフォルト動作を聞かれるので、普通ユーザーと専門ユーザーからお好みのほうを選びます。そしてこれが重要なのですが、ここではそのまま先に進んではいけません。先に進む前に高度ボタンを押して、強化されたセキュリティ証明のチェックを解除してください。これはPCに負荷がかかる機能であるだけでなく、希にWindows自体をフリーズさせてくれるので使わないほうがよいかと思われます。チェックを解除したらOKボタンを押して次へボタンを押して先に進みましょう。インストールが始まるので少々待って、完了画面が出たら完了ボタンを押してWindowsを再起動すればインストール完了です。
セットアップの画面遷移がどうなっているのかは、JavaScriptを有効にして以下の画像をクリックして確認してください。
設定のチェック
初期設定のまま使っても大丈夫という親切設計なアプリケーションなので、「PC Tools Firewall Plus」は特にいじらなくてもたいていの場合は問題ありません。一応チェックしておくべき項目を列挙しておきましょう。設定は通知領域に登録されたアイコンをダブルクリックするか、スタートメニューにある「PC Tools Firewall Plus」を呼び出します。
まず最初にチェックするのは、設定内の一般タブにある既知のアプリケーションを自動で許可するでしょうか。一般的に使われているアプリケーションには自動的にネットワーク接続を許可する設定です。広く知られているアプリケーションであっても勝手に通信をされるのは嫌だという場合はチェックを解除しておきましょう。自分は明示的に自分で許可を与えたアプリケーション以外が通信するのは勘弁してほしいと思っているので、チェックを解除しています。
続いてネットワークタブを選んで設定を確認しましょう。接続しているネットワークと、それに適用しているプロファイルが表示されます。ここでチェックしておくべき点はプロファイルです。「パブリック」は公衆無線LANを前提としている設定で、LAN内からのアクセスも拒絶するセキュリティ設定となっています。家庭内で使う場合には、LAN内にあるほかのPCからの接続を許可したいのではないかと思いますが、その設定は「ホーム」ですので、用途にあった正しいプロファイルになっているか確認しておきましょう。なお、新しく検出したネットワークに自動的に適用されるのは「パブリック」となっていますが、通常は2つ目以降のネットワークを認識するケースは無線LANで公衆無線LANに接続した場合だと思いますので、そのまま「パブリック」にしておきましょう。
※version 7からは、「ホーム」が「信頼済み」、「パブリック」が「非信頼」という記述になり、判断しやすくなりました。
versionが7の場合は、設定のフィルタリングタブで、セキュリティ強化の許可を変更したほうがよいかもしれません。以前のバージョンの強化されたセキュリティ証明にあたる部分です。OSの完全フリーズはなくなりましたが、数秒間停止することがありますので、それが嫌ならばバーを左へスライドさせておきましょう。
あとは通信許可をしていくだけ
インストール後は、基本的に通信が発生した場合に許可するかどうかを決めていくだけ。心当たりのない通信を遮断するようにすればセキュリティを確保できます。一番最初の通信発生時には、ネットワークの設定を問われるので、初期設定では「パブリック(非信頼)」になっているのを、通常は「ホーム(信頼済み)」に変更するだけでよいかと思います。
その後は、通信許可を求めてくるアプリケーションへ通信の許可をするかブロックするかを指定していくだけです。同じアプリケーションでも接続先が異なると問い合わせが出ますので、信頼できるアプリケーションであれば全ての接続に適用にチェックをつけて許可するとよいでしょう。また、この設定を記憶させるにチェックをつけておくと、同じアプリケーションが次回以降通信許可を求めてきた際に自動的に処理を行なえます。