NetMute
ダウンロード

Mac ファイアウォール設定 — おすすめ構成と、標準で足りないもの

macOS の標準ファイアウォールは「受信」しか制御しません。アプリが「送信」する通信 — 広告・分析・テレメトリ — は素通りします。本ガイドでは、標準設定の手順と、送信側を補う方法を解説します。

更新日

要点

標準ファイアウォールだけでは「アプリが外部に何を送るか」を制御できません。実用的な構成は「標準ファイアウォール(受信制御)」+「送信ファイアウォール(送信制御)」の併用です。送信側として推奨するのが NetMute — Mac App Store で無料、macOS 26 以降、約3分で初期設定が完了します。

ステップ 1: 標準ファイアウォールを有効化

  1. 1システム設定」を開く(Apple メニュー → システム設定)。
  2. 2サイドバーの「ネットワーク」→「ファイアウォール」を選択。
  3. 3右上のスイッチをオンにする。これで「受信」接続のブロックが有効になります。
  4. 4オプション」をクリックし、アプリごとに着信を許可するかを設定。「ステルスモード」を有効化すれば、ポートスキャンに対しても応答しなくなります。

設定はこれだけです。ただし、これは「外から Mac に向かう」通信に対する防御で、「Mac から外へ向かう」通信は一切制御されません。

ステップ 2: 残る課題 ― アプリの送信通信

標準ファイアウォール(受信のみ)

他のマシンが Mac に接続するのを制限します。ポートスキャンや一部のマルウェアには有効です。一方、Mac からの送信は一切フィルタしません。

送信ファイアウォール(NetMute)

アプリごとに「送信を許可するか」、さらに「どの宛先に送信を許可するか」を制御します。標準で欠けているピースです。

ステップ 3: NetMute をセットアップ(約3分)

Mac App Store からダウンロードし、ネットワーク機能拡張の承認ダイアログを1回承認するだけです。以下の3つの画面で運用が完結します。

App X-Ray ― 何が送信されているか可視化

各アプリが接続する宛先を、カテゴリ別(広告・分析・テレメトリ・同期・ライセンス確認)に表示します。何を遮断すべきかを判断するための情報源です。

App X-Ray — アプリ別の宛先一覧
アプリごとの送信制御スイッチ

アプリごとの送信制御

スイッチ1つで切り替えます。粒度は2段階:

  • アプリ全体をブロック ― インターネット接続が不要なアプリ向け(無料)
  • 宛先単位でブロック ― アプリは動かしつつ広告・分析だけ遮断(Premium)
  • Tracker Shield ― 161社・584ドメインの既知トラッカーを一括ブロック

レポート ― ブロック実績の確認

ブロックされた接続試行はすべてタイムスタンプ付きで記録されます。毎週月曜 9:00 に週次サマリーが通知されます。

レポート — ブロック実績の時系列

よくある質問

macOS 標準ファイアウォールはどう有効化しますか?

システム設定 → ネットワーク → ファイアウォール → オン。「オプション」から、どのアプリの着信接続を許可するか個別に設定できます。ただし、この設定はあくまで「受信」の制御です。アプリが外部へ送信する通信(広告・分析・テレメトリ)は別途、送信ファイアウォールで制御する必要があります。

なぜ macOS には送信ファイアウォールが標準搭載されていないのですか?

Apple のセキュリティモデルは「インストール済みのアプリは信頼できる」という前提に立っているためです。2010年代までは妥当な前提でしたが、現在ではほぼすべてのアプリが分析サーバー・広告ネットワーク・テレメトリ用エンドポイントへ自動接続するため、送信側を可視化・制御するツールが事実上必要になっています。

NetMute は VPN ですか?

いいえ。VPN は Mac のすべての通信をリモートサーバー経由でトンネルする仕組みです。NetMute はアプリごとに「そもそも送信を許可するか」を判定します。両者は併用可能で、NetMute がアプリ層でフィルタした上で、VPN クライアントが許可された通信を中継します。

アプリをブロックすると壊れますか?

インターネット必須のアプリ(ブラウザ・メーラー・ビデオ会議など)を完全ブロックすると動作しません。実用的なのは「宛先単位」のブロック ― Slack のチャット機能は維持しつつ、分析エンドポイントだけ遮断する、といった粒度です。NetMute では、アプリ単位のブロックは無料、宛先単位のブロックは Premium です。

対応 macOS のバージョンは?

macOS 26.0(Tahoe)以降。Apple Silicon / Intel いずれにも対応します。NetMute が使用する NetworkExtension API の都合上、古い macOS では動作しません。

料金は?

Mac App Store で無料ダウンロード。Premium 機能(宛先単位のブロック、ネットワークプロファイル、584ドメイン分のフルトラッカーリスト)は買い切りのアプリ内課金で解放されます。サブスクリプションやアカウント登録は不要です。

送信側ファイアウォールを追加 — 無料

Mac App Store で無料配布中。macOS 26(Tahoe)以降対応。アカウント不要、カーネル拡張不要、サブスクリプションなし。

Mac App Store で NetMute をダウンロード
NetMute app iconNetMute を入手