古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

セットアップも簡単な手のひらサイズのファイアウォール「Firewalla」を衝動買い

アスキー のロゴ アスキー 2018/07/18 12:00 T教授、撮影● T教授、編集●編集部ハシモト
手のひらに余裕で乗っかる「Firewalla」はホームファイアウォールの注目製品だ © ASCII.JP 提供 手のひらに余裕で乗っかる「Firewalla」はホームファイアウォールの注目製品だ

 ファイアウォールが衝動買いするモノかどうかは別にして、今回、その機能の詳細すら気にせず衝動買いしてしまったのは「Firewalla」(ファイアーウォラ)と名付けられた、極めて小さくて魅力的な赤いボックスだ。

 日々、あまりにもセキュリティーのことを気にしすぎることで、本来のやりたいことが犠牲になってしまうなんてのは悲しいが、セキュリティーに関する昨今のトレンドや関連事件を見ていると、やはり少しは興味を持った方がよさそうだ。

ワイフのThinkPadは遠隔からのハッキング防止のためにインカメラに付箋が貼り付けられている。もちろん付箋が勝手に落ちない限り無敵の最終兵器だ © ASCII.JP 提供 ワイフのThinkPadは遠隔からのハッキング防止のためにインカメラに付箋が貼り付けられている。もちろん付箋が勝手に落ちない限り無敵の最終兵器だ 私を背後から狙うネットカメラも同様の付箋を貼った。180度カメラは小さな付箋紙だったら横向きに貼らないと見えてしまう © ASCII.JP 提供 私を背後から狙うネットカメラも同様の付箋を貼った。180度カメラは小さな付箋紙だったら横向きに貼らないと見えてしまう

 我が家ではワイフがどっからから“ラップトップのインカメラを遠隔からハックされて覗かれている……”なんて話を煽り系のウェブニュースか何かで聞きこんできて、ThinkPadのインカメラ部分に付箋紙を張り付けるという、世界屈指の超ハッカーでも絶対に破ることのできない最終兵器を使っている。

 私もそれを真似て、自室であるコンピュータ・タコ部屋に在室している時は、背後に設置している目のような180度広角のカメラに同様の処置を施してみた。

 そこまで最強無敵ではないかもしれないが、昨今では、自宅ネットワークへの外部からのハッキング防止や、お子さんなどの内部利用者に対するアクセス制限を簡単な設定で実現できるパーソナルファイアウォールがいくつか販売されている。

 筆者の衝動買いしたFirewallaもそんなアイテムの1つだ。購入した最大の理由は、一般的に武骨なイメージの「ファイアウォール」という呼称からは大きくかけ離れた赤くてかわいくてコンパクトなデザインだ。

 筆者は、少し前にクラウドファンディングのINDIEGOGOから購入したが、現在は米国Amazonからも購入できる。価格は送料込みで119ドル(1万3000円ほど)だ。

外観も同梱物もいたってシンプルな「Firewalla」

INDIEGOGOから送られてきたFirewallaのパッケージの中身は極めてシンプル © ASCII.JP 提供 INDIEGOGOから送られてきたFirewallaのパッケージの中身は極めてシンプル パッケージには本体、イーサネットケーブル、USBケーブル、USB/ACアダプター © ASCII.JP 提供 パッケージには本体、イーサネットケーブル、USBケーブル、USB/ACアダプター

 パッケージには、Firewalla本体、RJ45イーサネットケーブル、給電用microUSBケーブル、USB/ACアダプターそして1冊のスタートガイドが同梱されている。

前面には受電のためのmicroUSBポートとmicroSDカードスロット © ASCII.JP 提供 前面には受電のためのmicroUSBポートとmicroSDカードスロット

 Firewallaのロゴが印刷された本体前面には、付属USB/ACアダプター経由で給電を受けるためのmicroUSBポートとmicroSDカードスロットがある。

microSDカードには最初の起動時にダウンロードされたOSや関連ファイルが収納される © ASCII.JP 提供 microSDカードには最初の起動時にダウンロードされたOSや関連ファイルが収納される

 内部に挿入するmicroSDカード上にはFirewallaをドライブするOSがサーバーからダウンロードされて常駐することになるようだ。筆者はごく普通の16GBのmicroSDカードを使用している。

背面は既設の宅内ルーターと接続するためのRJ45ポートとユーザーには関係のない標準サイズのUSBポート © ASCII.JP 提供 背面は既設の宅内ルーターと接続するためのRJ45ポートとユーザーには関係のない標準サイズのUSBポート ファンレスなので両側面にはクーリングのためのスリット © ASCII.JP 提供 ファンレスなので両側面にはクーリングのためのスリット

 そしてFirewalla本体の背面には、ユーザーとは関係ない標準サイズの保守用USBポートと、宅内に設置済みのルーターと接続するためのRJ45ポートの2つが用意されている。

 ポート類が配置されているのは前面と背面のみで、両側面はクーリングのためのスリットだけが存在する。そして底面には固有のQRコードが書かれたシールが貼られている。

セットアップは4ステップで完了、のはずが……

最初のスタートアップを行なうためのQRコードが底面にある。スマホ上のFirewallaアプリで読み込んでインストール作業を完了させる © ASCII.JP 提供 最初のスタートアップを行なうためのQRコードが底面にある。スマホ上のFirewallaアプリで読み込んでインストール作業を完了させる 複雑なファイアウォールの導入作業がたった4ステップで完了する……とのこと © ASCII.JP 提供 複雑なファイアウォールの導入作業がたった4ステップで完了する……とのこと

 さて、Firewallaのシンプルなハードウェアの説明は終了して、さっそく設定してみよう。設定の概略はパッケージに入っているスタートガイドに4段階で記されている。

ルーターとの接続はたった2本のケーブルで。筆者はインストール時にはUSBモバイルバッテリーを使ってみた © ASCII.JP 提供 ルーターとの接続はたった2本のケーブルで。筆者はインストール時にはUSBモバイルバッテリーを使ってみた Firewallaを管理するスマホに専用アプリである「Firewallaアプリ」をダウンロード導入 © ASCII.JP 提供 Firewallaを管理するスマホに専用アプリである「Firewallaアプリ」をダウンロード導入

 まずは、外部からの電源供給を受けたFirewallaを既存の自宅のルーターに付属のイーサネットケーブルで接続する。

 次いで、同じ自宅Wi-Fiネットワーク傘下の任意のスマホに「Firewallaアプリ」をダウンロードする。

まずはユーザー登録のためにメールアドレスを入力

まずはユーザー登録のためにメールアドレスを入力
© ASCII.JP 提供

 3段階目はアプリを起動してFirewallaを見つけて接続する。

 最後にFirewalla底面のQRコードをアプリから読み取る。

 以上のたった4つのプロセスですべてうまくいくはず……だった。

どうも筆者のスマホ(HUAWEI P20 Pro)では何度やってもQRコードを読んでくれない © ASCII.JP 提供 どうも筆者のスマホ(HUAWEI P20 Pro)では何度やってもQRコードを読んでくれない

 しかし残念ながら筆者の場合は、Firewallaアプリ内蔵のQRコードリーダーの認識精度が低いからか、何回トライしても読み込んでくれない。

やむなく普段使っている別アプリのQRコードリーダーを使ったら難なく読み取りできた

やむなく普段使っている別アプリのQRコードリーダーを使ったら難なく読み取りできた
© ASCII.JP 提供

 やむをえず、普段使ってるAndroid版の別のQRコードリーダーを使って読み込み、最終的にその英数字の文字列をコピペでFirewallaアプリの任意の場所に貼り付け、導入作業を終えた。

特定のデバイスでサイトをブロックする設定も可能

Firewallaアプリの起動画面は直近の24時間の様子が詳細にわかる

Firewallaアプリの起動画面は直近の24時間の様子が詳細にわかる
© ASCII.JP 提供

 さて、それではFirewallaでできることをざっと見てみよう。スマホでアプリを起動して管理対象のFirewallaを選択する。最初に表示されるのはFirewallaのトップページで、ここのグラフで直近の24時間の宅内ネットワークの全容を確認できる。

 画面上を左右にスワイプすることで、直近1ヵ月の状況や直近60分の状況を瞬時に切り替えて見られる。青い線はダウンロード、赤い線はアップロードを表している。

© ASCII.JP 提供

 そしてアプリ起動後、最初に表示される「直近24時間表示グラフ」の右端の丸いアイコン付近をタップすると、時間ごとのより詳細なデータをアプリ別(Apps)、対象国別アップロード(Upload)、対象国別ダウンロード(Download)、そして最後の時系列国別の(History)の4方向から見て分析することが可能となっている。

 Appl表示を除く残りの3表示では任意のイベントを選んで、そのイベントをブロックすることも可能だ。

左端のアプリ別以外の画面に表示されている各イベントをタップすることで、それぞれのイベントをブロック処理できる。ここでは上から3行目のサイトをブロックしてみた © ASCII.JP 提供 左端のアプリ別以外の画面に表示されている各イベントをタップすることで、それぞれのイベントをブロック処理できる。ここでは上から3行目のサイトをブロックしてみた

 実際にここでは、年頃の息子を持つ父親になってHistoryのビューから“アダルト動画サイト”を鬼になってブロックしてみた。

ブロックされたイベントのサイトはトップページグラフ下の「Rules」にリスト保存される。この中でブロックサイトを信頼できるサイトに変更可能だ © ASCII.JP 提供 ブロックされたイベントのサイトはトップページグラフ下の「Rules」にリスト保存される。この中でブロックサイトを信頼できるサイトに変更可能だ ブロックサイトも全デバイスに適用するか、任意のデバイスに適用するかを設定できる。「All Devices」をタップすることでデバイスリストを表示させ、任意のデバイス選択ができる © ASCII.JP 提供 ブロックサイトも全デバイスに適用するか、任意のデバイスに適用するかを設定できる。「All Devices」をタップすることでデバイスリストを表示させ、任意のデバイス選択ができる

 ブロックされたサイト情報は、トップページのグラフのすぐ下の行の右端にある「Rules」にリストされる。そこでは、一旦はブロックしたサイトを信頼できるサイトとしてブロックを停止することも可能だ。

 しかし、より詳細に、そのブロック対象を「Device List」を参照して、特定デバイスだけにブロックをかけることも可能だ。

今回は「HUAWEI Mate10 Plus」をブロック対象デバイスに選択した © ASCII.JP 提供 今回は「HUAWEI Mate10 Plus」をブロック対象デバイスに選択した 該当するデバイスの状況が表示されるので、インターネット全部、Games、Social、Pornのいずれをブロックするか選択も可能だ © ASCII.JP 提供 該当するデバイスの状況が表示されるので、インターネット全部、Games、Social、Pornのいずれをブロックするか選択も可能だ

 今回は「HUAWEI Mate10 Pro」を対象に選んだ。そして各デバイスごとのブロック対象は、インターネット全部、Games、Social、Porn(ポルノ)の個別設定までもが可能となっている。

もちろんブロックする時間も1時間~永遠、ウィークデイやウィークエンドなどきめ細かな指定が可能だ © ASCII.JP 提供 もちろんブロックする時間も1時間~永遠、ウィークデイやウィークエンドなどきめ細かな指定が可能だ

広告からペアレンタルコントロールまで

さまざまなサイトブロックを提供

Firewallaにはアイコンで示された11項目の設定や閲覧ができる © ASCII.JP 提供 Firewallaにはアイコンで示された11項目の設定や閲覧ができる 「Alarms」には、ユーザーが報告を義務付けたイベント(チェック項目)が起こるたびにログが書き込まれる。どうもワイフがThinkPadでゲームサイトで遊んでいるのと、Amazonアプリが1.5MBほどのデータを米国東海岸にアップロードしているようだ © ASCII.JP 提供 「Alarms」には、ユーザーが報告を義務付けたイベント(チェック項目)が起こるたびにログが書き込まれる。どうもワイフがThinkPadでゲームサイトで遊んでいるのと、Amazonアプリが1.5MBほどのデータを米国東海岸にアップロードしているようだ

 ではもう一度トップページに戻って、それ以外にFirewallaのできることをざっと見てみよう。

 グラフのすぐ下の「Devices」「Alarms」「Rules」の3つのうち、最初のDevicesはすでに登場済みのFirewallaの管理対象となっている同じネットワーク傘下のすべてのデバイスの詳細リストだ。

 そして、Rulesは前述したブロックなどの対象となったウェブサイトなどのリスト、残ったAlarmsは、オーナーがFirewallaに対して報告指示をしたアイテムサイトへのアクセスログだ。

 これを元にゲームやポルノサイトなどのブロック対象を選択し、実際にブロックできる。

遠隔のFreeWiFiなどから自宅にアクセスするユーザーにはVPN設定も便利だ

遠隔のFreeWiFiなどから自宅にアクセスするユーザーにはVPN設定も便利だ
© ASCII.JP 提供

 そして、遠隔のスタバなどのフリーWi-Fiサイトから自宅のPCやNASなどにアクセスするときのセキュアネスを守るVPNも簡単に設定可能だ。クライアント側のスマホにはフリーウェアのOpen VPNを使用できる。

 あとはポップアップ広告のブロックや、「Family Protect」というペアレンタルコントロール(父兄による子供の通信機器利用の管理)をきめ細かく設定可能だ。

Family Protectはスイッチ一発で実現できる一般に言うペアレンタルコントロールだ

Family Protectはスイッチ一発で実現できる一般に言うペアレンタルコントロールだ
© ASCII.JP 提供

 Family Protectを有効にするだけで、先ほどまで見えていた成人向けサイトも見事にブロックされる。またその手のサイトへのアクセスを「お知らせ」で報告してくれる機能もある。

遠隔から自宅内のデバイスにリーチするのに便利なDDNSの設定も簡単だ © ASCII.JP 提供 遠隔から自宅内のデバイスにリーチするのに便利なDDNSの設定も簡単だ 昨今もよく問題になってるUPNPのポートの開閉もこのページで簡単設定できる © ASCII.JP 提供 昨今もよく問題になってるUPNPのポートの開閉もこのページで簡単設定できる

 加えてDDNSの一発設定やUPNP問題で常に話題のポートのオープン/クローズも可能だ。

1時間、ソーシャルネットワークのお知らせ機能を止めてしまうという、現代人には必須の機能も搭載している。再開までカウントダウンしてくれる © ASCII.JP 提供 1時間、ソーシャルネットワークのお知らせ機能を止めてしまうという、現代人には必須の機能も搭載している。再開までカウントダウンしてくれる

 そして、極めて現代的でユーモアに富んだ設定がこの「Social Hour」だ。これは設定オンにすると、1時間はあらゆるSNSサイトからのお知らせがクリップされてしまう優れモノだ。

 たまにはSNSとの距離をおいてリアルなショーシャル生活を送ってみれば……という暖かいメッセージなのだ。

ホームセキュリティーの“赤い小さな巨人”

人生初のファイアウォールを経験した筆者にも簡単だったFirewallaはこれからのファミリーネットワークの要的商品だと思う © ASCII.JP 提供 人生初のファイアウォールを経験した筆者にも簡単だったFirewallaはこれからのファミリーネットワークの要的商品だと思う

 Firewallaは一般販売がはじまった現在も極めて低価格。高機能で設定も簡単な個人向けファイアウォールの定番商品だ。

 子供の手のひらにも載ってしまうほどコンパクトなレッドボックスは、ネット世代のホームセキュリティーを任せたくなる“赤い小さな巨人”だ! 

© ASCII.JP 提供

今回の衝動買い

アイテム:Firewalla

価格:INDIEGOGOにて119ドル(約1万3000円、送料込み)で購入

T教授

 日本IBMから某国立大芸術学部教授になるも、1年で迷走開始。今はプロのマルチ・パートタイマーで、衝動買いの達人。

 T教授も関わるで文具活用による「他力創発」を実験中。

アスキーの関連記事

image beaconimage beaconimage beacon