Freedom internet security suite2.0


					Copyright © 2000-2005 eazyfox. All Rights Reserved.


HOME\| Firewall \| Security\| 製品紹介\| SecuTool\| Forest\| Hello\| Link\| 掲示板\| 雑談掲示板\| SiteMap\| Contact

Networks Associates

Freedom internet security suite2.0

Freedomは2001/6/14から有償となりました。

・インストール

すっかりPersonal Firewallがメジャーな扱いを受けてきたがこのサイトはまだまだ無名であるから好き勝手なことを書いても平気だし、こういった無名な製品も紹介してしまうのだ。Donwloadはここからできる。Freedom社のPersonal FirewallというかInternet Security製品である。機能は無償で使えるのが下の5つ。ちなみにLinux版とMsc版もあるマルチプラットホームのFirewallだ。

Personal Firewall(パーソナルファイヤウォール)
Form Filler(入力フォームアシスト機能)
Cookie Manager(クッキー制御)
Ad Manager(広告制御機能)
Keyword alert(個人情報流出防止機能)

有償だとメールの暗号化やサポートが受けられるみたいだけど、とりあえずは上の5つ機能が無償ならいいのではないかと思う。インストールは結構大変というか項目が多い

最初に無償のStandardか有償のPremiumかを選択する。ここは当然Standardとなる。Premiumのところにも書いてあるが、有償ではメールの暗号化とスパム防止機能やFreedomのネットワーク経由での完全匿名Webアクセスとチャットとか使えるそうだ。無償だからといって通常のインターネットを利用する上での制限はないようだ。有償のサービスは言わばFreedomの匿名Proxyが使えるよ！これならIPもばれないから安心してインターネットがつかえるよってことだろうな。それはそれで結構魅力的だ。

次にパスフレーズの設定。設定内容を勝手に変更されないようにパスフレーズ(ワードの複数ってことだな)を設定する。

適当に好きな言葉を8文字以上入れていけばよい。でもちゃんと覚えておかないと起動時やほったらかしておいた後で確認されるので注意すること！また最初のチェックを外すとパスフレーズでのプロテクトは行われない。もし自宅で誰も触らないPCで実行させるのなら外しても問題ないだろう。ただしこのパスフレーズは忘れてしまうともう一度インストールして新たに登録しなおすしか方法はない。

次は暗号用のKeyの設定。「Start」ボタンをクリックした後マウスを適当にくりくり動かしたりキーボードを適当に叩くとバーが伸びてKeyが生成される。この画面はMac版にはない。

次は個人情報の設定

上のチェックBoxは後から入力するってときにチェックを入れる。チェックを入れなければここで「True Identity：使用者の本当の情報」を入力する。ここで設定された情報はアンケートや通販などで住所氏名を入力するサイトが表示されたときにFreedomが各項目を自動設定してくれる。左の例はビルゲイツさんの情報を設定してみた。本当は自分の情報を入れておくのだ。ただしウソの情報を入れても全然かまわない。インターネットの世界での自分の情報はこれだ！という設定をいれでもOKである。また後でも修正も出来るし、自動設定された後で送信ボタンを押す前に訂正することも出来るのでIEのアシスト機能よりも便利かな？ちなみにIE5以上じゃないとこのForm Filler(入力フォームアシスト機能)はちゃんと動かないらしい。でも筆者のIE4でも英語のHPで「User Name」とか「Password」とかに項目名がついているならちゃんと入力補助してくれる。でも日本語で「お名前」とかになってると全然ダメだった。

次は個人情報の住所の設定

名前生年月日と同様に本当の住所と電話番号メールアドレスを入力する。左はどっかのお役所の住所を設定した例である。名前～Fax番号までの情報はコンテンツ中に同じ情報があったときや、PCから送信されたときに警告を発してくれる。たとえば自分で知らないうちに自分の名前がPCからデータとして送信されるのを防いでくれる働きもあるので出来るだけ正しいものを入れるほうが望ましい。筆者はある掲示板サイトで自分で発言しようとするたびにメールアドレスや名前の警告メッセージが出てくる。ここで名前と同じようにウソの情報を入れてもぜんぜん大丈夫である。

最後にカード情報を入力する。不用意にカード番号を入れたり、知らずに木馬によって情報を抜き取られたりしないために自分の使用するカード番号を入力する。名前やメールアドレス同様にコンテンツや送信データの中にこの情報があると警告してくれる。

複数カードがあるときには「Add」ボタンで次々に情報を入れておく。カードタイプは何でもいいようだ。JCBなんてないしね。カード情報は番号と有効期限が盗まれたら勝手に高額商品をバンバン購入されてとってもややこしい事になるので、普通は暗号化され、相手も信用できるサイト以外では決して入力しないことだが、もしショッピングサイトでCookieなんかにカード番号を保存しておくようなことがあればブラウザのバグで知らぬ間に盗まれたりすることもあるので、ここのカード番号はショッピングをする人なら出来るだけ登録しておいたほうがいいだろう。

以上で初期設定はおわり。「ここで入力した情報はFreedomには送られません。使用するPCに保存するだけです」と説明書には書いてあるので一応信頼して守りたい情報を入れておくのがいいと思う。
これで情報(FreedomではNymと呼ぶらしい)を名前保存しておく。右の絵はNymに対応する絵を選ぶようだ。意味は良く分からない。そして架空の情報をFreedomから取得する。架空の情報は上で設定した情報とは別にFreedomで用意された情報で自分以外の人間としてインターネットするときに使用する。筆者は1946年生まれのカリフォルニア在中のNYに勤めるサラリーマンらしい

Nymに名前を付けて保存する。このあとBackupも出来るのでフロッピーなどにNymを保存しておくようにと推奨してある。再インストール時に保存したデータから登録内容を元に戻せるから是非バックアップはしておきたい。

・動作設定

無事起動できたらいきなりパスフレーズとか入力しないといけないが、もう少し設定が必要である。ここでは動かしながら設定を行う学習モードで使ってみよう

起動時にパスフレーズを入れると左が現れる。これが通常の動作時の表示だ。真中に並んでいる各種設定ボタンで個別に設定が出来るが、学習モードもあるのでインターネットをしながら設定できる。

IEを起動すると最初に「IEがインターネットに接続しようとしています。許可しますか？」と聞いてくる。また起動後は左のように「このIPに接続するけどいいのか？」って聞いてくる。「Don't ask again」にチェックを入れるとAllowかBlockを押したことを記憶してくれるので以降は聞いてこなくなる。このへんはZAとかといっしょだ。

では設定ボタンの中の炎のマークのPersonal Firewallボタンを押してみると

なんだかZAと一緒の画面だなと思ってしまう。プログラム名、サーバ機能許可、インターネットに接続許可の設定でチェックの方法も〆と×と？まで一緒だ。でも「Act as a server」はそのまま読めばサーバみたいな動作の設定なのだが、これを×にするとネットに接続できなくなる。Helpを読んでも良く分からないので、とりあえず〆にしておこう

Helpを見るとLocal connection～という設定もあるのだがHelpが古いだけで最新のバージョンにはその項目はない。通常はこれだけでFirewallの設定は終わるのだが、他の機能も見ていくことにする。

・フォーム入力アシスト機能
ユーザ認証が必要なサイトや掲示板で名前やメールアドレスを入力するときに手助けしてくれる機能である。IE5でパスワードや入力フォームに前回入れた値を表示してくれる機能と似たようなものだが、こちらはMail AddressやNameといったタイトルを識別して入れてくれるので結構便利だ。ただし日本語のサイトでは入力タイトルが「名前」とかになってるとうまく設定されない。これは仕方のないことかもしれない

左はよく利用するYahoo.comのMｙYahooの認証フォーム。右はその時現れるダイアログ。

よく利用するYahoo.comのIDとパスワードの入力個所だが、このページを開くと画面上に右のダイアログが表示される。これは「これから入力する設定値を覚えますよ」って表示だ。またDisable Form Filler at ～」はこのサイトの入力した設定値は覚えないというときにチェックする。また「Disable this window for all sites」はこれ以降も全部覚えないって時にチェックする。チェックしたときには「OK」オをクリックするのだが、覚えさせるときにはこのダイアログを無視してIDとパスワードを入力するればログインした時点でダイアログは勝手に消える。次回、同じサイトにアクセスしたときに下のようなダイアログが表示される

yahoo.comに再度アクセスしたときこの表示がでて「login」をクリックするれば前回入力したIDとパスワードを入れてくれるのでサイトのSing inをクリックするだけだ。もしここで入力した値を忘れさせるには「Delete」をクリックする。また以降yahoo.comでこの入力補助を使わないって時には「Disable Form Filler at "～”」をチェックして「Close」をクリックする。

なお、True Identityとか表示が出ているが、通販やアンケートなどで名前や住所を入れるときにインストールの設定時にいれた本当の個人の情報を利用するときには「True」を、偽情報を設定するときには「True以外」を選ぶ。先ほども書いたようにこの機能は日本語サイトでは上手く設定されない。とても残念だ。

・広告カット機能
よくある広告のバーナー表示をカットする機能だ。特定のURLを指定してそこへのアクセスを規制している。URLの登録は後述するオプションの設定で行う。

・オプションの設定
オプションの設定がたくさんあるのでそれも見ていこう。

詳細設定オプションの画面である。左に並んでいるメニューを見てもたくさん機能があることが分かる。上から順番に「全体の優先設定」、「フォーム入力アシスト機能」、「広告カット機能」、「ショートカットの設定」、「キーワード警告機能」、「パスフレーズの変更」、「設定のバックアップ」、「Freedomメールの設定」←これは無償版では使えない、「パーソナルファイヤウォールの設定」となっている。この全体の優先設定では上からGeneralの常に一番上に表示する、下のinformationは警告を止める(Disable)するか？という事を設定する。

Information Dialogの設定は上から「Freedomを起動しないでメール受信したとき」、「ニュースに接続したとき」、「メールを送信したとき」、「ニュースを投稿したとき」、「メールに署名したとき」？、「保護されているサイトに接続したとき」、「フォーム入力アシスト機能」、「フォーム入力アシストの通常の名前でアシストする」となっている。ここでは保護したサイトの接続だけを止めている。メール関係は無償版では関係ないようだ。Popアップがいっぱい出て面倒くさいとおもったら止めておいてもいいだろう。

・オプション設定

フォーム入力アシスト機能のオプション。左上から「この機能を有効にする」、下に行ってFreedomが起動されていないときの動作で「警告を表示する」、「Freedomをいつも起動する」、「Freedomは起動しない」を選べる。まぁここは起動しなくてもいいんじゃないかな。右のリストはフォーム入力機能を使わない(DisableFormFillerをチェックしたところ)の一覧である。ここでco.jpと出ているのはMSNのアドレスだが、URLはちゃんと覚えてくれているようなので気にしなくてもいいだろう。やっぱり入力するって所は選んで「Delete」すればまた聞いてくる。

オプションはいっぱいあるけれど、一応全部書くのでお付き合いください。続いて広告カット機能の設定。

広告カット機能はFreedom起動時に自動アップデートされるが、自分のよく行くサイトでバーナーが邪魔でしょうがないって時にはそこのリンクされているURLをここで追加すると表示されなくなる。ちなみにTripod.co.jpを筆者は登録していることは公言がはばかれる。Descriptionは分かりやすい名前を付けるってことで、実際にはURLを指定して「Add」を押すだけでよい。実際にサイトを開いたときに「アクセスは拒否されました」って出てきてバーナーを表示されなくなる。下にあるStatisticsは登録されているURLの数とそれによって節約された無駄な転送のバイト数が表示されている。なお一番上は広告カット機能を有効にするかのチェックだ。普通はこれは有効にしていて問題ない。

ショートカットの設定画面は省略する。Freedomの機能をショートカットで使うときの指定なのでお好きなキーを割り当てればよい。次はキーワードの規制の設定

特定のキーワードを送信または受信したときに警告を出してくれる機能の設定。下に「Scan for your」であるようにインストール時に指定した名前、住所、Tel、カード番号やIPアドレス、メールアドレスといったものがあれば警告を表示してくれる。またここで特定のキーワードを追加することも出来る一番上のテキストエリアでキーワードを指定して「Add」をクリックするだけでよい。これで知らずに名前や住所などの個人情報が流出されるのを防いでくれる。

これがキーワード警告の画面。これは筆者のサイトにあるBBSにアクセスしたときに出てくる警告だ。ここでは筆者のハンドル名?が出てるぞ！って警告をしてくれている。そんなことは判っているのだが、サイトによる指定が出来ないので仕方がない。右のボタンは「Details」はHTTPの内容表示で、「Send Message」はそのまま流す、「Block Message」は流れるのを止めるってことだ。知らずに流れているのなら当然「Block」をクリックする。判っているのなら「Send」でよい。

続いてパスフレーズの設定。起動時に必ずパスフレーズを聞いてくる。これはフォーム入力の機能などで個人情報を扱っているので有効にしておいたほうがいいのだが、自分しか使わないPCだった必要ないかも。

上の「I want to protect ～」がパスフレーズを有効にするときにチェックする。またパスフレーズを変更するときには下の３つのテキスト入力で変更する。上から「現在のパスフレーズ」、「変更する新パスフレーズ」、「新パスフレーズの再入力(確認)」となっている。下のRe-ask～はパスフレーズの入力回数制限で何回間違えるとフォーム入力支援を無効にするか設定する。いまはNeverということで無制限となっている。

つぎにNymやその他のバックアップの指定

ここでバックアップするディレクトリを指定して「Create Backup」を指定するとバックアップを作成してくれる。何らかの都合でFreedomを削除したり、OSの再インストールをしたときなどはそのバックアップから設定を元に戻すことが出来る。英文中にもあるができればフロッピーやリムーバブルなどのメディアにバックアップしたほうがいいと思う。

次はFreedom Emailなのだが無償版では利用できないので無視して、その次のPersonal Firewallのオプション設定を見てみる。Personal Firewallの最初の表示は１で示したルールの一覧なので、その下にある「Proxies」からみてみよう

ここでは通常つかわないようなポートでアクセスを許可する時に指定する。指定できるのはHTTPとIRCとTelnetだけだ。普通は指定することはないだろうが、Webサーバで特殊なポートを指定されたときに指定するそうだ。たとえばRouterの設定で通常の80や8080といったポート以外にアクセスする必要があるならここで指定しよう。

まだまだ設定は続くのであと少お付き合いください

・オプションの設定つづき
Personal Firewallのオプション設定の続きで「log」の表示

ここではinboundログが表示される。つまり外部からの不正なアクセスのログだ。一番上はIcmpつまりPingを送ってきたやつ。下にその内容が表示されている。「Router Advert」はICMPでRouterのおしゃべりらしいが詳しいことはよく分からない。左の下にTrojanとあるのは外部から仕組まれたトロイの木馬に対してアクセスを試みだぞ！ってことだな。なお自分のPCからのアクセスを防いだログはまた別にある。
RouterAdvertは「ルータ広告」といって隣接するRouterに自分の情報をお知らせするものだが、基本的にこれはBlockしないといけない。しかし筆者の環境がCATVだからだろうか・・・こんなにRouter advertが多いのは??

やっとオプションの最後の設定。Personal Firewallの設定である。これが大切だ

上から「Personal Firewallを有効にする」、次にFirewallの振る舞いの設定で「NetBiosを有効にする」、「DHCPを有効にする」、「RPCを有効にする」、「Identを有効にする」、「Pingを有効にする」となっている。一番下は「外部から来た不正なアクセスに対してダイアログを表示する」の設定が行える。普通はNetBiosは有効にしてはいけない。IRCやメールで不都合があるときにはIdentは有効にしよう。DHCPはCATVでは必要だ。RPCは普通はいらないと思う。

最後のIncoming Dialogを有効にする(チェックを入れる)とこのような表示が出てくる。「Don't show again」にチェックを入れると以降このタイプのダイアログは表示されない。上の例では表示は要らないから無効にしてある。ながながと設定を見てきたがまだまだ機能があるのだ。

続いてCookieの制御をするCookieマネージャの紹介。

いろんなサイトを巡るとCookieを保存させられる。便利なときもあるが、気をつけないといけない場合もあるのでこういったマネージャが必要になる。具体的にはIEやNNがCookieを保存するフォルダではなくFreedomがNym毎にCookieを保存している。つまり同じサイトにアクセスしてもNymを変えれば違うCookieが保存される。Nymを指定していなければTrue IdentityのNymに保存される。つまり同じサイトでも別人としてサーバに認識させることが出来るのだ。なお「Block all Cookies」を選ぶとCookieは保存されない。「Let My ～」はブラウザのCookieの設定に任せるってことでFreedomはCookie制御しないってことだ。保存されたCookieはここで個別に削除も出来るし、全部を削除することも出来る。

Cookieのセキュリティについては議論もあるだろうが、基本的に怪しいサイトに行かない限り便利な機能で、忌み嫌うものではないと考えている。ブラウザのバグで他のサイトで保存したCookieが悪意のあるサイトで覗かれてしまうということもあるがIEやNNのアップデートをちゃんとしていれば問題ないと思うし、Keywordの監視をしているFreedomやNortonのようなPersonal Firewallを使っていれば知らない間に情報を盗られるという事はないと思っている。
Nortonのセキュリティチェックサイトでチェックを行うとRefererは送信しているようだ。これは送らないようにするのが現在のセキュリティツールの方向なので(Cookieと同様にいろんな考え方があるだろうが)次回バージョンでは機能として追加して欲しいと考えている。

・Firewall製品別紹介に戻る