Macの通信をマップ上で可視化する「Little Snitch」

Macでは様々なアプリやプロセス、サービスが常に通信を行なっているが、全ての通信がアクティビティモニタで確認できるわけではなく、中にはユーザーの知らぬ間に勝手に通信を行うものも存在する。

本記事ではMacの通信を常時監視しマップ上に可視化する有料アプリ「Little Snitch」を紹介する。

なお、本アプリを紹介するにあたって管理人はいかなる依頼も報酬も受け取っていない。

Little Snitchについて

概要

種別
有料

配布場所
公式サイト

価格
シングルユーザーライセンス€45(管理人購入時日本円で5,706円)。
ファミリーライセンス€85

言語
英語・ドイツ語・フランス語・スペイン語・ポルトガル語・中国語

動作環境
macOS Catalina 10.15.5で動作確認

Little SnitchとはObjective Developmentが開発するMac用の有料アプリ(€45〜)だ。

前述のように本アプリはMacの通信を監視するだけではなく、マップ上に通信先を可視化することが可能なため「どのアプリやプロセス、サービスがどこの国のサーバーと通信しているのか」を把握することが可能になる(もちろん日本国内の通信も可視化される)。

もちろんマップの拡大も可能

とはいえ完璧に全ての通信を可視化するわけではなく、中には大まかな通信先のみが表示されたり、あるいは通信先を全く解析できない場合もある。

ただ、本アプリには「特定アプリの通信を停止する」、「ユーザーで通信のルールを作る」といったことも可能なため、単純に通信監視アプリとして導入するだけでも大いに有用だ。

本アプリの特性上、海外では本アプリを「一種のファイアウォール」として運用しているユーザーもいるようだ。

バージョンとmacOS Big Surサポート

Little Snitchは現在バージョン4まで存在するが、秋にLittle Snitch 5がリリースされた際、遡って1年以内にバージョン4を購入したユーザーであればバージョン5に無料でアップグレード可能である。

なお、macOS Big Surではネットワークの仕様(kext)がSystem Extensionsという新たなフレームワークへと移行するため、現在のバージョン4はmacOS Big Surベータなどでは動作しない点に注意だ。

macOS Big Surベータなどを使用している場合はLittle SnitchのTechnology Preview版を利用しよう。

海賊版に注意

本アプリはもちろんマルウェアでも怪しいソフトウェアでもないが、海外では本アプリの海賊版にマルウェア(ランサムウェア)が混入している事例が報告されている。

参考 New Mac Ransomware Found in Pirated Mac AppsMacRumors

海賊版やその利用は許されざる行為であり、Little Snitchに限らず有料アプリの導入を考えているのであればきちんと公式サイトやApp Storeで正規の方法で入手しよう。

体験版(Demo Mode)

本アプリは有料であるが誰でも無料でダウンロードが可能であり、購入前に「Demo Mode」で本アプリのフル機能を利用することができる。

「Demo Mode」では3時間ごとにネットワークの監視がオフになり、その都度手動でオンにする必要があるが、3時間ごとの手動操作を気にしないのであれば永久に無料で本アプリを利用することも可能である。

購入方法

本アプリを購入するような人には説明は不要かもしれないが、公式サイトからの購入方法を解説する。

まず公式サイトから「Buy Now」をクリックしよう。

希望のライセンスをクリックしよう。

なお、シングルライセンスは1ユーザーにつき何台のMacにでも導入可能であり、ファミリーライセンスはマルチユーザーで何台のMacにでも導入可能であるが、大抵の場合はシングルライセンスで十分だろう。

あとは画面の指示通りに進めて氏名やクレジットカード番号、あるいはPyaPalアカウントなどを入力して支払い処理に進もう。

正常に購入が完了すると上記のようにライセンスキーが表示され、同時にメールでもライセンスキーが記された領収書が送られる。

あとはLittle Snitchの設定画面の「Registration」から「Enter License Key」をクリックして先程のライセンスキーを入力しよう。

正常にライセンスキーが登録されたら完了だ。

なお、注意点としてLittle Snitchは購入後も何故かカートにアイテムが入ったままになるため、念のため購入後はカートをチェックして、カートに入ったままのアイテムがある場合は価格表示右の「X」ボタンをクリックしてカートから削除しよう。

使い方

本アプリは非常に多機能であり、全ての機能を網羅すると記事が長くなってしまうため、重要な部分を解説していく。

起動からインストールまで

まず、Little Snitchを起動すると「あとで再起動が必要になる」というメッセージが出るので「Continue」をクリック。

EULAが表示されるので「Accept」をクリック。

「機能拡張がブロックされました」というウィンドウが出たら「セキュリティ環境設定を開く」をクリック。

「セキュリティとプライバシー」の設定が開くので「許可」をクリックしよう。

インストールが完了すると再起動を促されるので「Restart Now」をクリックしてMacを再起動すればインストール完了だ。

設定

Macが再起動したらLittle Snitchが自動で起動する。

Little Snitchを初めて起動すると上記画像のようなウィンドウが表示されるはずだ。

Little Snitchは前述の通り「Demo Mode」が用意されており、3時間ごとにネットワーク監視がオフになるが、とりあえず本アプリをチェックしてみたい、あるいはライセンスをあとから入力する場合は「Demo Mode」をクリックしよう。

なお、Little Snitchを起動すると大量の通知が表示されると思うが、これらの通知は全て重要なものであるため、基本的にLittle Snitchの通知は全て「許可」をクリックしておこう。

また、上記画像のように多数のアプリやプロセスについて「通信を許可するか拒否するか」というウィンドウが表示されるので安全だと思われるアプリケーションは「Allow」をクリックして通信を許可しよう。

Little Snitchのいわゆる「ようこそ画面」ではLittle Snitchのガイド(Tour)が表示されるので「Start Tour」をクリックして先に進めよう。

上記のような選択画面が出たら「Silent Mode」をクリックしよう。

「Silent Mode」は基本的に通信を許可し、あとからユーザーが確認するモード。

「Alert Mode」は詳細が不明なアプリやプロセスで通信がある度にユーザーに許可を取るウィンドウが出る。

「Alert Mode」だと頻繁に通信の許可を求めるウィンドウが出るので最初は「Silent Mode」の方がいいだろう。

メイン画面

Little Snitchが起動中にはメニューバーにアイコンが表示される他、本アプリの特徴とも言えるメイン画面「Network Filter」では世界地図上で各アプリやプロセス、サービスの通信状況を確認可能だ。

上記画面では左側にアプリ・プロセス・サービスが表示され、右側には全体の通信量(上りと下り)や外部への通信及び外部からの通信(OutgoingとIncoming)を確認できる。

なお、アプリはプロセス、サービスに上記画像のような青色のアイコンが表示されている場合は通信の許可・拒否を求められているので、安全だと思われるアプリやプロセスであれば「チェックマーク」をクリックして許可しよう。

ちなみにアプリやプロセス、サービスで通信が行われた際はマップ上のラインが緑色に光る。

モード切り替え

メニューバーの「Operation Mode」では前述した各モードを切り替えることが可能だ。

なお、ここでは「Silent Mode - Deny Connections」というモードも選択可能であり、この場合は全ての通信を拒否することができる。

ルール

メニューバーのアイコンからは「Little Snitch Preferences」で設定画面を、「Little Snitch Rules」で「ルール」の定義画面を確認可能だ。

「ルール」の画面では「特定のアプリやプロセスの特定サーバーへの通信をブロックする」といったようにユーザーが自由にルールを定義することが可能だ。

なお、「ルール」画面で「Unapproved Rules」という項目に大量の青いマークが付いている場合があるが、これは「通信は許可されているがユーザー未承認」のアプリやプロセスを示しているので、特に問題がなければ「Approve All」をクリックして承認しよう。

利用した感想

Little Snitchを購入し、数日間に渡って使用した感想としてアプリやプロセス、サービスの望まない通信を常時監視することが可能になり、アクティビティモニタでも表示できなかったGoogle Chromeのバックグラウンド処理にも気付くことが出来たため、購入して非常に満足している。

Mac Chromeのバックグラウンド処理を完全に停止/削除する

最低価格€45というかなり高価なアプリではあるが、僕のように多くのサードパーティーアプリケーションをインストールしていたり、自分のMacの通信を自由にコントロールしたい場合は非常にお勧めだ。

Little Snitch 5がリリースされた際、遡って1年以内にLittle Snitch 4を購入したのであればLittle Snitch 5に無料でアップグレードもできる他、macOS Big Surへの対応も表明しているため、信頼性という意味でも安心できる。