バイヤーズ・ガイド

日経MACレポート

記者の目

日経MACから

Nikkei MAC CD目次

NIKKEIMAC.COM

日経BP社 BizTech

米Open Door Networks社は98年8月7日，マックで動作するファイアウオール・ソフト「DoorStop」のβ版配布を開始した（http://www.opendoor.com/doorstop/）。

DoorStopはIPアドレスの範囲と各種のインターネット・プロトコルを個別にアクセス管理できるのが特徴。半面，LANとインターネット間でのIPアドレス変換機能はない。また，特定ディレクトリー（フォルダ）のアクセス権を管理するわけでもない。TCP/IPソケット・レベルでの制御を行うファイアウオールに特化したソフトである。既存のサーバーが持つアクセス権と上手に組み合わせて使うソフトなのだ。

AppleShare IPやMac OS 8.x標準の「Web共有」などのインターネット・サーバーでは，Mac OSの「利用者 & グループ」を使ってアクセス権制御を行う。しかし，ユーザーやサービスが増えてくると，利用者やグループの設定，管理が面倒になる。アクセスする側にしても，Webにアクセスするときに，ログイン名やパスワードを入力する手間を省きたいところ。また，マック用のWebサーバー・ソフトの定番「WebSTAR」にはIPレンジでアクセス権を管理する「保護領域」機能があるものの，設定は習熟が必要だ。そうしたときに威力を発揮するのが，DoorStopである。

DoorStopは機能拡張ファイルと管理用アプリケーション「DoorStop Admin」（図1）で構成する。設定はマニュアルを特に読まなくても行えるほど簡単。試しにWebサーバーとしてはアクセス管理ができない「Microsoft Internet Expolorer」付属の「Personal Web Server」（FTPサーバーは「利用者 & グループ」で設定可能）を使って社内ファイアウオールを作ってみたが，あっけないほど簡単に動作した。

DoorStop Adminで，「Filter」と呼ばれるIPレンジとプロトコルのセットを作っていけばよい。特定のIPレンジの管理にはワイルドカードも使える（図2）。また図2中の「Find」ボタンを押せば，ドメイン名からIPアドレスを調べて「Filter」に自動入力してくれる支援機能もあり，使い勝手はなかなか高い。気に入ったのはチェック機能。IPアドレスとプロトコルを指定すると，複数のフィルターの論理演算を行い，アクセス権の有無を確認できる。フィルターのセットが多くなったときに重宝する。

DoorStopはMac OS 8.1のOpen Transport 1.3以上で動作する。OT 1.3のシングルリンク・マルチホーミング（1つのEhternetポートに複数のIPアドレスを持たせる）機能にも対応している。同一マシン上で別のIPアドレスでサーバーが運用されている場合でも，DoorStopはサーバー・アドレスごとにアクセス権を設定できる。

製品化は98年9月の予定で，価格は未定。安価ならワークグループのサーバーを水際でアクセス制御できる便利なツールとして普及しそう。

なお，開発元のOpen Door Networksは既存の「AppleShare 4.2」やMac OS標準の「ファイル共有」など，AppleTalkでしか接続できないファイル・サーバーをTCP/IPで接続可能にするソフト「ShareWay IP」（本誌97年12月号27ページ参照）で知られるようになったディベロッパーである。

●図1　DoorStop Adminの画面，プロトコルごとに設定アドレスが表示される

●図2　Filterの設定。IPレンジを指定し，プロトコルと許可／不許可を指定する。マルチホーミングの場合はサーバー・アドレスがポップアップ・メニューに変化する