Copyright © 2000-2005 eazyfox. All Rights Reserved.
HOME| Firewall | Security| 製品紹介| SecuTool| Forest| Hello| Link| 掲示板| 雑談掲示板| SiteMap| Contact
HOME > Firewall製品紹介 > Matinsoft GoldTach (Free)

Matinsoft
GoldTach

MatinsoftからリリースされたPersonal Firewallの売り文句は「a series of mini-sized and powerful 」ということで、軽快な動作と多機能を両立している。よくあるとおり有償のPro版が存在しており、無償のFree版はPro版の機能制限バージョンとなっている。Downloadはこちらから。Free版とPro版があるので間違えないように。
(注意事項) GoldTach/GoldTach ProはWindows2000またはXPでしか動かない。Win98系は未対応となっている。

メッセージを日本語化した"jpn.ini"はこちらに置いておきます。「対象をファイルに保存」してMatinsoft\GoldTach\Languageにコピーしてください。現バージョンでしか確認していないので将来的に使用できるかは不明ですが・・・
日本語化の方法

1. 下記インストールに従い、普通にインストールする。インストール中は英語のままだが・・・
2. GoldTachを一旦終了させる
3. Matinsoft\GoldTach\Languageにjpn.iniをコピー
4. GoldTachを再起動して、拡張画面（Advance画面)のOptionタグを開く
5. 「language」で"Jpn"を選択する
6. GoldTachを終了→再起動で日本語化終了

・インストール

インストール時にフォルダ名のあとでIPの設定やFirewallの機能レベルの設定がある。

IPアドレスの設定では自PCのIPアドレスとサブネットマスクの設定を行う。なぜここで設定するのかというと、このGoldTachはよくある「信頼するIP」という指定が無い。その変わりにLANという考え方があり、サブネットの範囲を「LAN」として扱い、外部との区別を行っている。ダイヤルアップで毎回IPが変わる場合はどうなるのか？と疑問がわいてくるが、筆者の環境で実際に試すことができない。

DHCPで毎回IPが異なる場合の動作を確認してみた。結果は

1. Maskを255.255.255.255にしていれば自PCのIPしかLANとみなさない
2. 外部からのアクセスを遮断するだけのルールを作るためならIPはなんでもよい。つまりどのIPからも遮断するならLANもWANも関係なく全てのIPで遮断と設定するため
3. 実際に割り当てられたIPと設定済みのIPが異なっていてもOutboundにはまったく影響がない

自IPってあんまりルール作りの上で関係ないように思う。指定するの必要があるのはあくまでも相手のIP(サーバ)やネットワーク範囲であって、家庭内LANがあるのなら"サブネット"で指定できるし、PC1台で使用していて外部からのアクセス遮断であれば"全て遮断"でことが足りる。よってここでのIPとサブネットの指定はルール作りでどうにでもなるので適当でよいという見解をしておく。

つぎにFirewallのレベル設定が出てくる

ここはあまり難しく考えずにNormalでよい。あとから設定の変更ができるので、あえてインストール時に難しく考えて設定しなくてよい。とりあえずNormalを選んでインストールを完了させよう。モードのついては下記の説明を参照してほしい。

インストールはこれで終了。インストール時に出てきた3つのレベルを簡単に説明すると

このNormalモードでのLANというのが最初の画面で設定したサブネットの範囲となる。このように考えるとダイヤルアップやPPTPなどDHCPな環境で使用する場合にはNormalモードは危険なのではないかと思う。そうなるとルーター配下であればNormal、家庭内LANが無い場合やダイヤルアップなどの環境ではStrict(High)での使用が望ましいと思う。

・さっそく起動

ナイスパネルと名づけられた画面が最初に出てくる。この表示はご覧のように文字による説明が無いので、このままでは「親指は・・・」と説明するのは困難だと判断して吹き出しをつけてみた。この画面でのそれぞれの機能の説明はいらないだろう。ちなみに大きさは結構なサイズでとてもではないが画面に常に表示しておく気にはならない。送受信の状態を示す部分はのように青っぽく色が変わる。しかしこの画面はすごいというか、これがいいと思う感覚は理解できない。やはり文化の違いか？なんで名前が「ナイスパネル」なのかも理解できない。説明書に「一番よく使う画面で・・・」という記述もあるのでメーカーとしては当然メイン画面と考えているのだろう(余談)

まずはIEでもOutlookでも起動してみよう。

こちらはOutlookを起動したときに同時に動いたMessengerの時の画面。上から順にアイコンとプログラム名が出ていて、「〜のプログラムがインターネットにアクセスしようとしているぞ！許可するのか？」と聞いてくる。その下がプログラムのファイル名(フルパス）でここでは「F:Program Files\Messenger〜」となっている。真ん中が詳細情報で接続相手先のIPとポート番号、ローカルのポート番号、プロトコル、プロセス番号とパケットのサイズである。その下のチェックは設定を登録するときのチェック。下には3つのボタンがあり「○：許可」、「>>：プロセスの詳細」、「Ｘ：遮断」となっている。左下の矢印は設定待ちの時間バーで左端まで行くと自動的に「遮断」の設定が行われる。ここでユニークなのは>>ボタンで出てくるプロセスの詳細情報で、ファイル名とともに起動コマンドやモジュールの製作者などの情報とタスクマネージャのプロセス情報と同じものが参照できる。
また一番上に出てくる「〜のプログラムがインターネットにアクセスしようとしているぞ！」というメッセージはクライアント動作(自PCから外部へのアクセス時)のメッセージで、サーバ動作(自PCで受信待ちを行う)のときには「サーバとして動作するためにローカルのポートを開こうとしているぞ！」とメッセージが変わるので、注意してもらいたい。
日本語化にしてプロセスの情報を参照するとエラーでGoldTachが終了してしまう。なにか変えてはいけないところを変更したのかもしれない・・・

設定を行うには「親指」の拡張画面を開く。こちらの画面はごく普通のFirewallの画面なので少し安心。画面構成は左側にメニューのタブがあり、真ん中が設定済み項目の一覧、右側が設定の内容という構成である。画面の上には

左から「送信と受信のグラフ」、「通常・厳密・カスタムの設定」、「ロック」、「緊急遮断」、「GoldTachの無効」、「常に前面」、「About」、「Help」になっている

通常・厳密・カスタムの表示は赤くなっているモードに現在設定されているということになる。このパネルでのモードの切り替えも可能。またタスクトレイのアイコンはモードによって色が変わる(よく見ないとわからないが・・・）また受信中、送信中はくるくる目玉が回っている。ブロックしたときには目玉が充血したりする。

まずはApplicationのルール設定から見ていこう。左端から「アイコンと番号」、「インターネットアクセスの許可(クライアント動作)」、「サーバとしての動作の許可」、「フルパスファイル名」、「チェックサム」、「登録した日付」となっている。

この画面でマウスの右クリックでプログラムの追加・削除や各プログラムの設定の変更が可能である。先の3モードの説明で出てきたシステムのモジュールが一番下にPath=Systemとして登録されていることに注目してもらいたい。他のFW製品ではKarnelなどの名前で個別に表示されていたモジュールが"System"というひとつのルールですべて適用されることになる。

まずはプログラムの追加・削除などのメニューを出してみた。上から「追加」、「削除」、「キャンセル」、「保存」、「適用」になっている。プログラムの追加・削除と各プログラムの設定変更を行ったときは必ず「Apply：適用」を行わないといけない。つまり画面上のリストは変更されてもFirewallのルールに反映されていないという状態があることに注意してもらいたい。また「適用」を行ったときはかならず「SAVE：保存」を行って設定ファイルにルールを記録させることも必要である。このあたりがちょっと慣れが必要かもしれない。

次は各プログラムの設定変更

上の画面と同じように見えるが、各プログラムの「Access」と「Act as Server」の項目が変更可能になっている。「Send mail〜」はPro版だけの機能でFree版では変更できない(機能も無い)。選べるのは「Pass:許可」、「Block:遮断」、「Ask:問い合わせ」である。Applicationの画面を開いたままあtらしいプログラムを動作させるとバルーンが表示され、新しいプログラムが最下段に追加される。そのまま放っておくと「Block」で設定されるのがわかる。

各プログラムごとにチェックサムを持っているので、プログラムのバージョンアップなどでモジュールが入れ変わったときには再度問い合わせが発生する。バージョンアップの覚えが無いのに同じプログラムの問い合わせが発生したときはVirusなどのチェックが必要。

次はFirewallの設定。ここではプログラムとは関係しないプロトコルの設定などを行う。Free版では5つのルールのみ設定が可能である。すでに通常レベルではデフォルトで4つのルールが指定してあるので、このままでは1つしか追加できない。

プロトコルレベルでのルールの設定画面は

ここでルールを設定できる方ならSygateとほぼ同じ設定内容なので、違和感は無いと思う。ただしリモートのIPアドレスに設定が"LAN以外"という項目がある。他の製品では信頼するIP以外となるはずの項目だ。左上から順に「方向」、「相手先アドレス」、「プロトコル」、「相手先ポート」、「自PCのポート」、「操作」、「説明」である。ICMPはちゃんとTypeでしてできるし、TCPのフラグでの設定も可能になっている。ルールが5つまでという制限はかなり厳しいが、既存のPingのルールやIGMP Nukeの設定などは消して新しいルールを追加したほうがいいように思う。
なおここで定義したルールは"カスタム"モードでないと有効にはならない。"通常"や"厳密"では一覧ではルールの変更がしてあるように見えるが適用はされない。

試しに"カスタム"レベルでルールの削除と追加を行ってみた。

画面の項目が日本語になっているが、ここでは筆者の自宅サーバ(192.168.0.1)以外とのTCPでの通信(SYNフラグありの接続要求)を遮断している。たとえば普通にダイヤルアップやPPTPで接続しているときにはISPのDHCPサーバ以外に外部からのアクセスを許す必要は無いので、厳密にルールを設定すべきだ。
当然NBT関係の135〜139と445のポートは遮断すべきなのだが、5つだけではなかなかうまいルールを作ることは難しいかもしれない。考えられるルールとしては
(1) DHCP,DNSサーバとのアクセス許可
(2) TCPで135〜445の遮断
(3) UDPで135〜445の遮断
(4) ISPのメールサーバ以外とのSMTPの遮断
(5) ISPのメールサーバ以外とのPOPの遮断
(6) ICMPのecho、echo-replyなどの遮断
5つに収まらないので、どれかが犠牲になるか・・・でも4〜6は無くてもいいのでなんとかいけそうな気配だな。

次はメール保護の設定。といってもEXEの添付ファイルを別名に変更するだけの機能。

Free版ではExeしか対応していないが、当然この機能は有効にすべきである。ほかに設定は無い。いつものようにbat、vbs、ｉｎｆ、com、exeの各添付ファイル付きメールを受信してみると、exeファイルだけがG00の拡張子に変更されていた。

次はログ関係を見ていこう。ログは3つあり、操作ログ、ブロックログ、アプリケーション実行ログが参照できる。まずは操作ログから

GoldTachのルールの追加や変更から起動終了までのログ

次はブロックログ

ブロックした内容のログである。アプリケーションやプロトコルの設定でログ出力は無いのが少し痛いが、ブロックしたものはちゃんとここに表示される

3つ目はアプリケーションログ

アプリケーションの実行と動作についてのログ。相手先のアドレスもわかる

最後にオプション画面

ここで重要な点はLanguageで「Jpn」選択すると日本語表示になる点である。「Jpn」を選択後に「Apply」ボタンを押すと「再起動しないと有効にならないよ！」って表示が出るので、一旦プログラムを閉じて、PCを再起動するか、GoldTachの再起動を行うと日本語表示が出てくる。日本語ファイルを作ったので、ここでの説明は不要だろう。
バルーンを表示する秒数はプロセスの詳細情報を確認するのであれば30秒は短いと思う。放置→遮断ということをせず、自分で全て○かXを設定するのであれば60秒くらいでもいいと思う。
サウンドはバルーンが出てきたときに鳴る音で、ぴしゅ〜んと軽快な音がする。

説明文を書きながら、途中で日本語化できることに気が付いたので、とりあえず日本語化したが画面のキャプチャは英語版と日本語化版の混在というお粗末な説明になってしまった。動作も軽いしZA並の機能なので結構使えると思う。

Free版とPro版との違い

・Firewall製品紹介に戻る