NetMute

Macのファイアウォールはオンにすべき?(オンとオフ)

システム設定を開いてファイアウォールのスイッチがオフになっているのを見つけ、オンにすべきか迷ったことがあるなら、ここに明確な答えがあります。短く言えば、はい、オンにしてください。実質的なデメリットはありません。ただし「オン」が守ってくれる範囲は多くの人が思っているより狭く、その穴を理解することこそが、あなたのプライバシーにとって本当に重要な部分です。

読了9分更新日

結論:はい、オンにすべきです

はい、ファイアウォールはオンにすべきです。 大多数のMacユーザーにとって意味のあるデメリットはなく、パフォーマンスや使い勝手をほとんど犠牲にすることなく保護のレイヤーを一つ追加できます。

この疑問が分かりにくく感じる理由はこうです。macOSはデフォルトでファイアウォールがオフの状態で出荷されます。Appleの考え方は、家庭用ルーターの背後にあるMacはすでにそのルーターのネットワークファイアウォール(NAT)に守られているため、内蔵のソフトウェアファイアウォールは必須ではなく追加のレイヤーとして扱う、というものです。このデフォルト設定のせいで、多くの人が「ファイアウォールは不要なのだろう。必要ならAppleが最初からオンにしているはずだ」と思い込んでしまいます。

より良い捉え方はこうです。macOSのファイアウォールは安価な保険です。体感できるコストはほぼゼロで、自宅のネットワークを離れた瞬間に問題になる種類のリスク(カフェ、空港、ホテル、コワーキングスペース、大学のWi-Fiなど)を防いでくれます。こうしたネットワークでは、もはや信頼できるルーターの背後にはおらず、同じネットワーク上の他のデバイスがあなたのMacに直接アクセスを試みることができます。オンかオフか?オンです。

macOSのファイアウォールが実際にすること(しないこと)

ここは多くの解説記事が飛ばす部分であり、最も理解すべき重要なポイントです。

macOSの内蔵ファイアウォールは受信(インバウンド)専用のファイアウォールです。外部からのどの接続がMac上で動作しているアプリやサービスに到達できるかを制御します。オンにすると、明示的に許可されていないものへの、求めていない受信接続をブロックします。

一方で、しないことは、送信(アウトバウンド)接続、つまりあなた自身のアプリがインターネットへ送り出すトラフィックを制御することも、監視することすらもありません。そして、この送信こそが現代のプライバシー問題が潜む場所なのです。無料アプリが分析データを送信するとき、メニューバーの小さなユーティリティが密かにテレメトリを同期するとき、インストールしたアプリがバックグラウンドで何十もの広告・追跡ドメインに接続するとき、macOSのファイアウォールはそのいずれも見ておらず、ブロックもしません。

ですから正直な整理はこうです。macOSのファイアウォールをオンにすることは、他人のデバイスがあなたに入り込んでくることから守ってくれます。あなた自身のアプリが外へ出ていくことには何もしません。どちらの方向も重要ですが、人々が「プライバシー」と考えるときに実際に気にしているのは後者であり、それには別のツールが必要です。

ファイアウォールをオンにする方法(手順)

macOS Ventura、Sonoma、Sequoia以降(2026年)の場合:

  1. システム設定を開きます(Dockの歯車アイコン、またはAppleメニューから)。
  2. サイドバーでネットワークをクリックします。
  3. ファイアウォールをクリックします。
  4. ファイアウォールオンに切り替えます。パスワードまたはTouch IDを求められる場合があります。

以上です。有効にしたら、オプション…をクリックして細かく調整できます。そこで最も役立つ設定は次のとおりです。

  • 外部からの接続をすべてブロック — 厳格モードです。最低限必要なものを除いてすべてをブロックします。敵対的な公共ネットワークでは有用ですが、ファイル共有、画面共有、そして正当に接続を待ち受ける一部のアプリが動かなくなります。通常の使用ではオフのままにしてください。
  • 内蔵ソフトウェアが外部からの接続を受け入れることを自動的に許可/ダウンロードされた署名済みソフトウェアが外部からの接続を受け入れることを自動的に許可 — これらはオンのままにしてください。信頼できるApple署名済みアプリが、煩わしい確認なしに動作できるようになります。
  • ステルスモードを有効にする — 下記で説明します。

古いmacOS(Monterey以前)では、このスイッチは代わりにシステム環境設定 → セキュリティとプライバシー → ファイアウォールにありますが、機能は同じです。

ステルスモードと詳細オプション

ステルスモードは、ping(ICMP)やポートスキャンといった、求めていない探索をMacが無視するようにします。「ここにいますが、そのポートは閉じています」と返答する代わりに、Macは一切応答しなくなり、ネットワークをスキャンしている相手があなたのマシンの存在を発見すること自体を難しくします。

ステルスモードを有効にすべきでしょうか?公共のWi-Fiではイエスです。 ネットワークをスキャンする相手から見えにくくなる、小さく無料の改善です。信頼できる自宅のネットワークでは実用上の違いはほとんどありませんが、常時オンにしておいても害はありません。少しだけ煩わしくなるのはネットワーク診断のとき(pingに応答できなくなります)だけですが、これを必要とする家庭ユーザーはほとんどいません。

「外部からの接続をすべてブロック」は積極的なオプションです。怪しいネットワークでの一時的な対策としては本当に役立ちますが、恒常的な設定にすると、AirDrop、画面共有、ローカルバックアップ、一部のコラボレーションアプリなど、正当なものを静かに壊してしまいがちです。おすすめは、通常はオフのままにしておき、積極的に信頼できないネットワークにいるときだけオンにすることです。

より大きな穴:なぜ「オン」だけでは話が終わらないのか

macOSのファイアウォールをオンにするのは正しい行動です。しかし、もし質問の理由がプライバシーだったのなら、それは問題の半分しか解決しないと知っておくべきです。

ファイアウォールは正面玄関(受信)を守ります。一方で裏口(送信)は大きく開いたままです。Mac上のすべてのアプリは、依然として好きなサーバーへ好きなものを送信でき、内蔵ファイアウォールはそれを通知することも、ましてや止めることもありません。ブラウザの広告ブロッカーはブラウザ内では役立ちますが、メールクライアント、音楽アプリ、Creative Cloud、メッセンジャー、あらゆるバックグラウンドサービスを見ることはできません。

送信の穴を塞ぐには、アプリごとの送信ファイアウォールが必要です。これは各アプリが何を送信しているかを監視し、どのサーバーや追跡ドメインに接続しているかを表示し、不要なものをアプリ単位でブロックできるツールです。NetMuteはまさにこのために作られています。macOSのファイアウォール(受信用にオンのままにしておく)と組み合わせて使い、送信の制御、1,100以上の既知の追跡ドメインを自動的に認識するTracker Shield、そして実際に何に接続しているかに基づいた各アプリのプライバシースコアを追加します。

ですから、受信の保護のためにmacOSのファイアウォールをオンにしてください。そしてプライバシーという半分のために、送信ファイアウォールを追加してください。両方そろえば双方向をカバーでき、それこそが「私のMacは守られているか」という問いの本当の答えになります。

Macのファイアウォールはオンかオフか — よくある質問

macOSのファイアウォールは受信を守る。NetMuteは送信を守る。

どのアプリが外部に通信しているかを正確に把握し、Tracker Shield(1,100以上のドメイン)で追跡を自動的にブロックし、アプリごとのプライバシースコアを確認できます。買い切り、サブスクなし、無料でお試しいただけます。

NetMuteをダウンロード