トラブルシューティング-ファイアウォールの設定
概要
基礎知識
インバウンド通信とアウトバウンド通信
ファイアウォールや NAT では「どちらが先に通信を開始したか」が重要です。これによってすべての通信は 2 種類に分類されます。自分から先に通信を開始したものは「アウトバウンド通信(送信接続・外向き通信)」、相手が先に通信を開始したものは「インバウンド通信(着信接続・受信接続・内向き通信)」と呼びます。自分から見るか、相手から見るかによって呼称が逆転します。
「アウトバウンド通信」が発生するのは、ブラウザで Web ページを閲覧するときなどです。普段私たちが行う通信の大半は「アウトバウンド通信」です。「アウトバウンド通信」は多くのファイアウォールで既定で許可されています。そのため、ファイアウォールの存在を意識せず通信を行えます。名称が長いので、この記事では「送信接続」で表記を統一します。
「インバウンド通信」が発生するのは、主に「サーバを公開している場合」と「P2P 接続の場合」です。アドホック通信は「参加者同士の P2P 接続」なので、ファイアウォールの設定から PPSSPP の着信接続を許可する必要があります。名称が長いので、この記事では「着信接続」で表記を統一します。
ネットワークプロファイル
多くのファイアウォールでは、接続したネットワークを「プライベートネットワーク」や「パブリックネットワーク」といったプロファイルに分類して管理しています。これにより、例えば自宅などの信頼できるネットワークでは「このアプリの着信接続を許可する」が、信頼できない公共 Wi-Fi などでは「このアプリの着信接続をブロックする」といった個別設定が可能になります。
- プライベートネットワーク
- 信頼できるネットワーク。
- デフォルトで着信接続が許可されていることがある。
- パブリックネットワーク
- 信頼できないネットワーク。
- デフォルトで着信接続がブロックされていることがほとんど。
- Windows10 では、VPN はデフォルトでこのプロファイルになります。
注意:ファイアウォールによってはさらに区分があったり、既定の動作や名称が異なります。Wi-Fi や VPN といった「ネットワークの種類」のみしか設定できないものもあります。
Windows 10
Windows ファイアウォール
- 利用可能なネットワークプロファイル
- プライベートネットワーク
- パブリックネットワーク
- ドメインネットワーク(企業向けプロファイル)
Windows ファイアウォールでは、送信接続はデフォルトで許可されており、アプリケーションに対して着信接続が発生したときのみ「許可を求めるプロンプト」が表示されます。またアプリケーションによっては、インストール時にルールが自動的に追加されるものもあります(ブラウザなど)。
Windows ファイアウォールを使用していて問題が発生するのは、Hamachi などの VPN が分類される「パブリックネットワーク」上でアドホック通信を行うときです。PPSSPP の「許可を求めるプロンプト」が表示されたときに、「パブリックネットワーク」にチェックボックスを入れていないと、他のプレイヤーからの着信接続がブロックされてしまい、結果として切断されたり接続できなくなってしまいます。
この場合は Windows ファイアウォールの規則を直接変更するか、一度削除してプロンプトから作成し直す必要があります。プロンプトから作成し直すほうが簡単なので、今回はこちらのみ説明します。
Windows ファイアウォールの規則を作成し直す
- 起動しているなら PPSSPP を終了する
- Windows スタートメニューを開く
- アプリ一覧から「Windows 管理ツール」>「セキュリティが強化された Windows Defender ファイアウォール」をクリック
- 注意:管理者権限が要求されます。
- 「左ペイン」から「受信の規則」を選択
- 「中央ペイン」の一覧から「名前」の列が「PPSSPP」のものを探す
- 「中央ペイン」にフォーカスした状態で、
pと入力するとショートカットできます。
- 「中央ペイン」にフォーカスした状態で、
- 「PPSSPP」をすべて削除(右クリック > 削除)
- PPSSPP を開く
- 「設定」>「ネットワーク」>「ネットワーク/WLAN を有効にする (ベータ版)」にチェックを入れる
- ゲームを起動する
- オンラインモードが存在しないゲームでも問題ありません。
- 「許可を求めるプロンプト」が表示されるので、「パブリックネットワーク」にもチェックを入れて「アクセスを許可する」をクリック
ノートン 360・ノートンセキュリティ
- 利用可能なネットワークプロファイル
- 完全な信頼
- プライベート
- パブリック
- 制限
既定の設定では、「PPSSPP」は「制限」以外のネットワークプロファイルで着信接続・送信接続ともに自動的に許可されるため、手動で設定する必要はありません。アプリケーションの信頼レベルに応じて自動的にルールが作成されるようです。ユーザー数の少ない Git 版でも自動的に許可されました。
カスペルスキー インターネットセキュリティ
- 利用可能なネットワークプロファイル
- 信頼済みネットワーク
- プライベートネットワーク
- パブリックネットワーク
既定の設定では、「PPSSPP」はすべてのネットワークプロファイルで着信接続・送信接続ともに自動的に許可されるため、手動で設定する必要はありません。ノートンと同じように、アプリケーションの信頼レベルに応じてルールが自動作成されるようです。
Git 版はユーザ数が少ないため、既定では「弱い制限付き」に分類されます。「弱い制限付き」に分類されると、リソースアクセスや通信の可否がカスペルスキーによって自動的に判断されます。念の為、「アプリケーションルール」から通信を明示的に許可することをおすすめします。
「パブリックネットワーク」からの「エコー要求」を許可する
既定の設定では「パブリックネットワーク」からの「エコー要求(ICMP Echo Request)」に「エコー応答(ICMP Echo Reply)」しません。このため Hamachi の「Ping 確認機能」や HunsterVerse の!pingに応答しません。
「パブリックネットワーク」からの「エコー要求」を許可するには、カスペルスキーインターネットセキュリティの「パケットルール」設定を変更する必要があります。
- タスクバーなどから『カスペルスキー インターネットセキュリティ』を開く
- 左下の「歯車アイコン」をクリック
- 左メニューの「プロテクション」>「ファイアウォール」をクリック
- 「パケットルール」をクリック
- リスト下部の「Any incoming ICMP」の「ステータス」を「無効」にする
- 元に戻したい場合は「ステータス」を「有効」にしてください。
マカフィー トータルプロテクション・リブセーフ
- 利用可能なネットワークプロファイル
- 自宅
- 職場
- 公共
- ブロック済み
既定の設定では、「自宅」以外のネットワークプロファイルからの着信接続はブロックされます。そのため Hamachi や OpenVPN といった VPN 経由の着信接続はブロックされます。PPSSPP のみ VPN 経由の着信接続を許可するには、アプリケーションルールの設定を変更する必要があります。
すべてのネットワークプロファイルで PPSSPP の着信接続を許可する
- タスクバーなどから『マカフィー トータルプロテクション』を開く
- 右上の「歯車アイコン」をクリック
- 「セキュリティ」>「ファイアウォール」をクリック
- 「プログラムのインターネット接続」をクリック
- 一覧から「PPSSPP」をクリックし、右下の「編集」をクリック
- 「アクセス:」>「送受信」>「指定ポートを使用 (推奨)」をクリック
- プルダウンメニューから「すべてのデバイスに開放する」を選択
- 「保存」をクリック
トレンドマイクロ ウィルスバスタークラウド
ウィルスバスタークラウドには自前のファイアウォール機能はありません。代わりに、『ファイアウォールチューナー』という機能を使って「Windows ファイアウォール」を強化して使用します。このため、ファイアウォールの設定は「Windows ファイアウォール」から行う形になります。
ESET インターネットセキュリティ
- 利用可能なネットワークプロファイル
- Windows の設定を使用する
- 自宅または職場のネットワーク
- パブリックネットワーク
既定の設定では、ネットワークプロファイルに関わらず、すべての着信接続をブロックします。このため LAN 内の通信(自宅または職場のネットワーク)であっても着信接続がブロックされます。
ESET 固有の機能として、「Windows ファイアウォールのルールを評価する」をというものがあり、デフォルトで有効になっています。これは「Windows ファイアウォールで許可されている着信接続」を自動で許可する機能です。このため、事前に Windows ファイアウォール側で PPSSPP の着信接続が許可されていれば、新たに ESET 側に設定する必要はありません。
A. Windows ファイアウォールから PPSSPP の着信接続を許可する
セキュリティソフト側のファイアウォールを無効にすると、Windows ファイアウォールが自動で有効になります。この挙動を利用してなるべく簡単に設定します。
- タスクバーなどから『ESET インターネットセキュリティ』を開く
- 左メニューから「設定」をクリック
- 中央のリストから「ネットワーク保護」をクリック
- トグルスイッチをクリックして「ファイアウォール」を無効にする
- 「ファイアウォールを無効にしますか?」というプロンプトが表示されます。
- 「10 分間一時停止」をクリックして「自動的に有効にしない」を選択
- 注意:「自動的に有効にしない」以外を選択してしまうと、「Windows ファイアウォール」が有効になりません。そのためプロンプトから規則を追加できません。
- 「Windows セキュリティ」>「ファイアウォールとネットワーク保護」を開いたままこの操作行うことで、この挙動を確認できます。
- 「適用」をクリック
- 注意:管理者権限が要求されます。
- 「Windows ファイアウォール」側で「PPSSPP」の着信接続を許可
- 手順は、ページ上部の「Windows ファイアウォール」の項目を参照してみてください。
- 完了したら、ESET 側の「ファイアウォール」を有効にする
- 注意:管理者権限が要求されます。
B. ESET 自前のファイアウォールから PPSSPP の着信接続を許可する
手順が少し面倒なので、可能であれば(A)から設定することをおすすめします。
- タスクバーなどから『ESET インターネットセキュリティ』を開く
- 左メニューから「設定」をクリック
- 右下の「詳細設定」をクリック
- 左メニューから「ネットワーク保護」をクリック
- 「詳細」>「ルール」>「編集」をクリック
- 「ファイアウォールルール」ウィンドウが開きます。
- 左下の「追加」をクリック
- 「ルールの追加」ウィンドウが開きます。
- 「一般」タブ
- 名前:「無題」を削除して「PPSSPP」を入力
- 方向:「内向き」から「双方向」に変更
- アクション:「拒否」から「許可」に変更
- 「ローカル」タブ
- アプリケーション:空欄右端の「…」をクリック
- PPSSPP の実行可能ファイル(
.exe)を選択- 注意:64bit 版と 32bit 版の違いに注意してください。
- 「OK」を押してすべてのウィンドウを閉じる
- 注意:管理者権限が要求されます。
Andoird
Android では、root 化しない限りファイアウォール(『AFWall+』など)は利用できません。例外として『NoRoot ファイアウォール』がありますが、こちらは VPN プロファイルを使用するため、有効にしている間は Hamachi や OpenVPN などの他の VPN が利用できない、という制限があります。
これらのアプリを使用していなければ、通信に問題が発生しても、ファイアウォールは原因から除外されます。
AFWall+
root 権限が必要なファイアウォールです。使用するには、事前に Android を root 化しておく必要があります。なぜファイアウォールに root 権限が必要かというと、内部で Linux 用のファイアウォールであるiptablesを使用するためです。
- 利用可能なネットワークプロファイル
- Wi-Fi
- モバイルネットワーク
- LAN
- VPN
- ローミング
- デザリング
- Tor
1. 「VPN 制御」を有効にする
既定の設定では、VPN 経由の通信はすべてブロックされます。また、VPN の設定項目が非表示になっているため、手動で有効化する必要があります。
- 『AFWall+』を開く
- 「右上のメニュー」>「設定」>「ルール/接続」を開く
- 「VPN 制御」にチェックを入れる
2. PPSSPP の通信を許可する
- 『AFWall+』を開く
- アプリ一覧から「PPSSPP」を探す
- 「PPSSPP」のチェックボックスにすべてチェックを入れる
- 「右上のメニュー」>「ルールを適用」をタップ
NoRoot ファイアウォール
root 権限を必要としないファイアウォールです。Android 組み込みの VPN 機能を使用することで、通信をすべて傍受しフィルタリングを行っています。Android では同時に複数の VPN を利用することができないため、このファイアウォールを有効にしている間は、Hamachi や OpenVPN といったほかの VPN は利用できなくなります。そのため、実際に利用可能なのは「LAN 内での通信」か「パブリックサーバを使った通信」のみです。
- 利用可能なネットワークプロファイル
- Wi-Fi
- モバイルネットワーク
VPN を使う理由について
「左メニュー」>「VPN を使う理由について」より引用
アプリで VPN 機能を使うと、送信する通信パケットが全てそのアプリを通るようになります。NoRoot Firewall では、その VPN 機能を使うことで、通信の許可・ブロックを実現しています。
実際に外部サーバーと VPN を行うわけではありません。
1. PPSSPP の通信を許可する
- 『NoRoot ファイアウォール』を開く
- アプリ一覧から「PPSSPP」を探す
- 「PPSSPP」のチェックボックスにすべてチェックを入れる
macOS
組み込みファイアウォール
macOS では、OS に標準で組み込まれているファイアウォールを利用できます。この機能はデフォルトで無効になっているため、手動で有効にしていない限り原因からは除外されます。
このファイアウォールで設定できるのは、アプリケーションごとの「着信接続(受信接続)」のみです。「送信接続」はすべて許可されます。「送信接続」も管理したい場合は、『LuLu』などのサードパーティ製ファイアウォールを併用してください。
- 利用可能なネットワークプロファイル
- なし
1. ファイアウォール有効化する
デフォルトで無効になっているため、手動で有効にします。デフォルトで無効になっている理由は、こちらのサイトで詳しく解説されています。
- 「Dock」>「システム環境設定」を開く
- 「セキュリティとプライバシー」を開く
- 上部のタブから「ファイアウォール」をクリック
- 左下の「カギアイコン」をクリックしてロックを解除
- 管理者権限が要求されるので、パスワードを入力して「OK」をクリック
- 「ファイアウォールをオンにする」をクリック
- 「ファイアウォールオプション…」をクリック
- 「外部からの通信をすべてブロック」にチェックが入っていれば、チェックを外す
注意:「ファイアウォールオプション…」>「ステルスモードを有効にする」にチェックが入っていると、すべてのネットワークからの「エコー要求」に「エコー応答」しません。
2. PPSSPP の着信接続を許可する
手動でアプリケーションを選択して追加する方法と、プロンプトから追加する方法の 2 通りあります。プロンプトは初回接続時のみ表示されるため、拒否してしまった場合は手動で設定する必要があります。
2-A. プロンプトからルールに追加する
- PPSSPP を開く
- 「設定」>「ネットワーク」>「ネットワーク/WLAN を有効にする (ベータ版)」にチェックを入れる
- ゲームを起動する
- オンラインモードが存在しないゲームでも問題ありません。
- プロンプトが表示されるので、「許可」をクリック
2-B. 手動でルールに追加する
- 「システム環境設定」から「ファイアウォール」を開く
- 左下の「カギアイコン」をクリックしてロックを解除
- 管理者権限が要求されるので、パスワードを入力して「OK」をクリック
- 「ファイアウォールオプション…」をクリック
- 「外部からの通信をすべてブロック」にチェックが入っていれば、チェックを外す
- 中央左の「追加ボタン」をクリックして「PPSSPP」の実行可能ファイル(
.app)を選択する。 - PPSSPP の行の「外部からの接続をブロック」を「外部からの接続を許可」に変更
参考リンク
Windows 10
- ノートン スマートファイアウォールについて | Norton Support
- ファイアウォール | Kaspersky Online Help
- パーソナルファイアウォール - パソコンのセキュリティ | McAfee ヘルプ
- ウイルスバスタークラウドの設定について | Trend Micro ヘルプセンター
- セキュリティ対策ツールのファイアウォールチューナー機能について - セキュリティ対策ツール for Windows | NTT 西日本
- ESET Internet Security | ESET オンラインヘルプ
