REVIEW（11/11/11）

　「TCPEye」は、ローカルPCで動作中のプロセスが行う外部との通信情報を一覧表示できるソフト。Windows XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、作者のWebサイトからダウンロードできる。

　本ソフトは、ローカルPC上で現在開かれているTCP/UDP接続を一覧表示するネットワーク監視ツール。当該のTCP/UDP接続を行うプロセスや、通信先のアドレス、利用されている通信プロトコルなどの情報を併せて表示できる。また、通信先のホストがある国とその国旗を表示する機能を備えるのもユニーク。

　接続の一覧は初期状態で1秒おきに更新される仕組みで、ほぼリアルタイムで動作中のプロセスが行う外部との通信を把握可能。通信ステータスを色分けしたり、アイコンやバージョン情報を特定できない不審なアプリケーションによって開かれた接続をマーキングするといった機能、通信ステータスの変更をポップアップで通知する機能なども備える。また、HTML/XML/CSV形式での接続情報のエクスポートにも対応している。

　各接続情報の右クリックメニューからは、不要な接続を閉じたり、当該の接続を行うプロセスを終了させることが可能。接続情報のプロパティ画面を開けば、プロセス名、フルパス、バージョン情報、作成日時、作成したユーザーなどといったより詳細な情報を確認することもできる。

　そのほかにも、オンラインウイルススキャンサービス“VirusTotal”でプロセスの安全性をチェックできる機能、通信先のホストの情報を調べる“Whois IP”機能、通信先ホストの地理的位置を調べる“GeoIP Tool”機能などの補助ツールを搭載しているのも便利。不審な通信を行うプロセスの調査などに役立てたい。

　ただし、“VirusTotal”でウイルススキャンが可能なプロセスは、ファイルサイズが10MBまでのものに限られる。