Contents
子供さんに見せたくない情報をカットする方法
インターネット上には子供が見てはいけない情報や見せてはいけない情報に溢れかえっています。愛する子供さんやお孫さんの命を簡単に奪ってしまう事が出来る説明をしているサイト等も無数に存在しますので決してそれらのサイトは見られないように親御さんがしっかりとネットワーク設定を管理して子供さんの将来を守ってあげてください。
またここに説明する方法であればパソコンはもちろんスマートフォンやタブレットにプレイステーション(PS3/4/5/VITA/PSP)や3DSや任天堂スイッチのインターネットからも見られなくする事が出来ます。
補足、スマートフォンやタブレットも出来るのですがWi-Fi通信限定と言う事になるので、自宅のインターネット回線とは別に契約キャリア側でインターネットに繋がる場合は端末そのものに有害サイトブロックサービスを入れて頂く必要があります。
用意するものはi-フィルター対応無線ブロードバンドルーターを一台ご用意下さい。
NEC製品なら「悪質サイトブロック」と言う機能が搭載されているモデル。バッファローなら「有害サイトブロック」搭載製品。
補足、無料で使えるNorton Connect Safe(サービス終了も「https://nortondns.com/」は引き続き利用できます)は基本的に役立たない。IOデータ製品なら(NEC新型製品含む)「ファミリースマイル」を搭載する製品なら対応します。
注意事項、どの製品でも構わないのですが迂回接続だけ(例えばスマホ等のキャリア接続)気をつけて下さい(よく知りたい方はツイッターのポート開放屋まで気軽にご質問ください)。
それからi-フィルター(注意ブロードバンドルータの設定画面から購入手続きしてください。そうしないとWAN側MACアドレス等の分かり難い設定が必要になります。ルータから買うとその手間を省く事が出来ますので。)の一年間のライセンス料金2037円が毎年コストとして発生してしまいます。しかしながら一台一台に有害サイトブロックを購入して適用するよりもはるかにローコストに抑えられますし出会い系サイトやアダルトサイトはもちろんインターネット中毒に陥りやすいオンラインゲームも出来なくする事も出来るので、この設定方法で大切な子供さんを危険なインターネットから守ってあげる事が出来ます。
ここではNEC製品Aterm(WR8600M)を使って説明します。NEC製品なら概ね設定手順は同じなのですが、悪質サイトブロックサービス搭載製品ではないとi-フィルターを適用する事が出来ません。
悪質サイトブロックメニュー
- 有害サイトブロックの簡易説明図
- ブロックできるサービス
- i-フィルターを仮有効にする
- i-フィルターを購入する
- i-フィルターを設定する
- httpsの有害サイトをブロックする方法
- 例外パソコンを指定する
- Atermルータの設定反映方法
- スマートフォンの有害サイトフィルター
- MACアドレス確認方法
- 子供のネットを時間制限で繋がらなくするWi-Fiルーター設定方法
有害サイトブロックの簡易説明図
注意事項、この方法は全ての通信手段から有害なインターネットを見せなくする事は出来ません。i-フィルターを設定するブロードバンドルータに繋いでいる状況ではないと保護する事が出来ません。また次の手法でインターネットに繋がれるとi-フィルターを回避されてしまいますのでご了承願います。
仕組み的には以下の通りです。i-フィルターを設定したブロードバンドルータが接続端末を全て有害サイトを見られなくしてしまう事が出来るのです。但し、i-フィルターも万能ではありません「グレーゾーン」と言う部分があります。このグレーゾーンは管理者がフィルタリングが必要なら手動でURLをi-フィルターに追加せっていしなければならない。
仕組みを見ていただいた通り、ルータに繋がっている端末は基本的にi-フィルターが全て適用となるものの、キャリア(3G/4G/LTE)を通すとルータを通らないのでi-フィルターの効き目はなくなってしまいます。その他PPPoE広帯域接続されるとか、後はCATVテレビへの直接接続されると無効化とされてしまいます。ただこの辺の設定は中学生前後だとわからないと思いますし小学生の子供さんなら尚分からないと思うので気にしなくても大丈夫です。問題なのは高校生レベルになるとこの辺知っている可能性があるのかもしれないので高校生の子供さんを守りたいなら端末個別にペアレンタルコントロールソフトなるものを適用頂く必要があります。
補足、女性は気にしなくても良い。インターネット設定に詳しい女性は殆ど皆無です。
しかしながらスマートフォンの場合は各種キャリア側から未成年保護の観点よりキャリア通信回線側で無料にてペアレンタルコントロールフィルタを適用できるのでそれを併用されると良いと思います。
また、この様なLAN環境でモデムにルータ機能が内蔵されている場合、モデムにパソコンなどの端末を繋がれてしまうとi-フィルターが無効化となりますのでモデムには繋がさないように工夫をしてください。ダミーのLANケーブルを差し込んで全部LANの差し込みを塞いでしまう等。
補足、もしモデムに無線機能がある場合はモデムの無線機能は無効にして下さい。そうしないとWi-Fiで迂回接続されてしまう恐れがある為。
▲メニューに戻る
i-フィルターがブロックできるサービス
基本的にTCP/80しかブロックできません。httpsを使うTCP/443番はブロック不可能です。後は個別アプリもブロック不可能ですが出会い系アプリ等はキャリア側のペアレンタルコントロールでブロックする事が出来ます。基本的に一般的に言うホームページやブログそれに掲示板の悪質サイトを見せなくする事が出来ます。i-フィルターが悪質サイトをブロックできるレベルはkagemaruが推測するに概ね50%です。不足分は手動で対応します。ブラックリストを作りそれをi-フィルターのフィルタリングリストに登録します。ホワイトリストも作成出来るのですが100%ブロックさせる事は不可能ですのでご了承願います。
ただ、Aterm備え付けのパケットフィルタリングを併用する事でhttpsを使うサイトも基本的に通信できなくする事は可能です。ただhttpsをブロックする時の注意点としてはGmailやネットバンクが使えなくなってしまいます。この場合の回避方法等も説明致します。
こちらがブロックしたサンプルページです。
▲メニューに戻る
i-フィルターを仮有効にする
i-フィルター新規購入の手順を含めて説明させて頂きます。但し、すでにi-フィルターのアカウントを持っているのでそのアカウントを「悪質サイトブロック」やバッファロールータのセキュリテイ設定の「i-フィルター」に適用させたい場合は個別に設定案内する必要があるのでコメント欄にご利用ルータの型番(無線LAN親機名の調べ方)を記載の上ご質問下さい。
冒頭説明しました通りAtermを用いて説明します。他のバッファローやIOデータのファミリースマイル設定方法をご希望の場合はご案内しますので気軽にご質問下さい。
まずAtermの動作モードを「ルータ」にしてください。後ろの「RT/AP」切り替えスイッチを「RT」にしてください。APからRTに切り替えた方は2分くらいしてパソコンを再起動して下さい。
次にパソコンのブラウザから「http://192.168.0.1/」または「http://aterm.me/」のURLを開いてログイン画面を表示します。
次にログイン画面が表示されるのでユーザー名に「admin」と入力して下さい。パスワードは一番初めてAtermの設定をした方が決めたパスワードを入力頂く必要があります。もし忘れてしまった場合はAtermを初期化及び再接続設定作業が必要です。
設定画面が開いたらまず迂回接続の一つブリッジ機能を無効化にして下さい。
- 基本設定を開く
- 開いた画面のブリッジ設定のチェックを外す
- 設定ボタンをクリックする
- 保存をクリックして保存ボタンが青色である事を確認する
補足、保存ボタンが橙色であれば設定が反映されていない事を意味します。必ず保存ボタンは青色である事を確認して下さい。
次に以下の手順でファミリースマイル機能を有効に切り替えます。注意事項、i-フィルターのライセンスが有効にならないと完全に有効にならないので必ず続きの設定を参照し確実に設定を完了して下さい。
▲メニューに戻る
i-フィルターを購入する
次にi-フィルターのライセンスを購入します「ライセンス管理」を開いて「お手続き画面へ」をクリックして下さい。
ページが切り替わったら「お手続き画面へ」を開きます。
「新規購入」を選んでくださう。無料体験でも構わないのですが体験ライセンスがどの期間有効なのか注意が必要です。基本的に一ヶ月体験できると思うのですが切れると悪質サイトブロック保護も消えてしまいますので注意が必要です。
次にログイン用のメールアドレスとログインパスワードを決めます。これはi-フィルターの管理画面に入るために必要な情報です。パスワードは英数混在のものを設定してください。メールアドレスは連絡先のメールアドレスで構いません。入力できたら確認ページヘ進みます。
記載した情報に間違いが無ければ「送信」をクリックしてユーザー登録を完了します。
次に「新規購入のお申込みへ」をクリックします。
次に一年間のライセンスを買うのか二年間のライセンスを買うのかを選びます。基本的に一つのライセンスで一台のルータに適用できますし途中でルータを交換してもWAN側MACアドレスをi-フィルターの管理画面から登録変更すればルータ交換にも対応できます。二年ライセンスの方がお得だと思うのですが、私は一年間のライセンスにしました。好みの方を「買い物カゴにいれる」をクリックで進みます。
i-フィルターの利用規約に同意画面です。「規約に同意します」をクリックします。利用規約には悪質サイトブロックBBルータを持っていると言う事を念押しの確認となります。極稀に意味が分からず購入されてしまう方が多いのだと思います。
顧客情報を入力する画面に切り替わります。赤い印の項目は全部入力頂く必要があります。入力できたらページ下の次へをクリック
次にお支払い方法を決めます。クレジット決済かコンビニ決済かを決めるためにチェックを入れます。コンビニ決済はバーコードをプリントする為のプリンターが必要なのでプリンター無い方はクレジット決済しか出来ません。プリンターのある方はコンビニ決済を選んでそのプリントをコンビニに持って行って料金を支払えば有効になります。但し、タイムラグがあるのでその辺は我慢して下さい。クレジット決済なら10分程でi-フィルターが有効になります。
お支払い方法の確認画面、次へ
ここでクレジットカード情報を入力します。赤い枠を付けた場所は全てクレジットカード情報のものを入力しなければならないです。入力できたら確定を選んで購入作業完了です。
購入が完了したらマイページを表示して下さい。
マイページに登録されている悪質ブロックを設定しているルータのWAN側MACアドレスが登録されていると思うのですが、念の為自身のルータのMACアドレスと一致しているかを確認してみましょう。これが一致してないと正しく働かないので念の為の作業です。NEC Atermルータ WAN側MACアドレス確認方法を参考にご確認頂けます。
設定画面の「情報」から「現在の状態」ページを開くと図の様に確認頂くことが出来ます。このMACアドレスが異なっていると悪質サイトをフィルター除外出来ないのでご注意下さい。もし同じではない場合は設定変更手順を御覧ください。
i-フィルターを設定する
冒頭仮有効化にしておいたと思うのですが、クレジットカードで購入されたのなら10分少々で悪質サイトがブロックされる状態となると思います。では悪質サイトブロックレベルを設定してしまいましょう。
「悪質サイトブロック」の「ファミリースマイル設定」を開きます。ブロックレベル「制限なし」は絶対だめです。次の中から選びます。ただ中学生だから中学生レベルで良いと言う決まりはありません。この部分は自分で検索テストしてどの程度のサイトが見られるのか、もしくは見せたくないのか少しテストを兼ねて調節してください。私は子供が自殺サイト等を見てほしくないのでカスタム設定にしてオリジナルフィルターを作成しました。
フィルターのルールがかなり曖昧なので、面倒ではあるのですが親がこの辺りは徹底してテストして確認して下さい。ファミリースマイルとはを確認しても明確化されておらず結構曖昧です。また私がテストした結果デフォルトの設定だと概ね悪質サイトブロック率は50%以下です。
子供向けに選んでは行けないコース
このコースは大人向けでパソコンウイルスサイトや詐欺サイトをブロックさせる為の設定なので子供向けフィルター設定ではありません。
- インターネットあんしんコース
- インターネットエキスパートコース
カスタムで設定してみよう
何れにしても悪質サイトをブロック出来なければ手動でブラックリスト登録しなければならないのでカスタム設定を行い自分で悪質サイトを排除してしまいましょう。一応よく分からない場合は「小学生高学年レベル」を設定してみてください。
ここではカスタムレベルを説明します。「カスタム1」を選んで下さい。選んだら設定を保存してください。
次に「ブロックレベルのカスタム設定」を開きます。ページが開いたら「カスタム1」の縦列からブロックしたいコンテンツにチェックを入れていきます。
基本的にトップブロック項目の「違法と思われる行為」から「喫煙」まで全部チェックを入れたほうが望ましいです。これで概ねの未成年が見ては行けないコンテンツはブロック出来るのですが、再度補足しておきますね。httpsから始まるTCP/443はブロックできません。悪質な中国人が作るサイトがhttpsでサイトを公開していてこれが検索のトップに出てきてしまう事例が多いです。これらのブロックは手動で対策方法を説明します。チェックを入れたら設定を保存してください。
一応悪質であろうサイトがブロックできているかを確認して下さい。見せたくないサイトが出てくるであろう「検索語句」を使って検索します。
子供に見せたくない検索語句で検索した結果です。Wikiも結構悪いことを幇助する内容が記載ありますのでこれもブロックした方が望ましいです。
悪質サイトを開いてブロックされたら次のページが出ます。「アクセス制限」と表示されます。その下はどのフィルター設定に抵触したのかが記載されています。
ただ、一部のサイトはこの様に漏れてしまいます。これらの多くはhttpsで公開されていたりJAVASCRIPTで検閲を回避されようとしたり工夫してます。
次に、手動でブロックするURLを入れてしまいます。特にNAVERまとめサイトはブロックした方が良いです。
「例外サイト」メニューを開いて「追加」をクリックします。
次の例外サイトエントリ追加画面が出ます。http://の空欄にアクセスを禁止したいサイトのURLをコピーして貼付けして追加します。
注意事項、種別の「禁止」にチェックでブラックリストとしてサイトブロックする事が出来ます。種別の「許可」はホワイトリストで閲覧できるようにする事が出来ます。
例えばNAVERは基本的にファミリースマイルでブロックする事が出来ないので、NAVERまとめで見せたくないページは1つずつブラックリスト化すれば良いのですが情報量が多すぎて個別対応は不可能です。なので次のURLをコピーして例外ルールに追加して下さい。
例えば、「http://matome.naver.jp/topic/1LvBA」と言う見せたくないページがあるとします。本来はmatome.naver.jp/topic/1LvBAと言うURLだけブラックリスト登録すれば良いのですが、WEBページ階層が別れて無数に類似サイトがあるのでそれを全部調べてブラックリストに登録するのは不可能ですので、「matome.naver.jp」ドメイン部分をブラックリストにしてしまいます。そうすれば下階層全て悪質サイトブロックさせる事が出来ます。NAVERまとめ見れなくてもいろんな良いサイトがあるのでそちらを見て頂ければ大丈夫です。補足、例外端末を指定する事でこのブラックリスをサイトを見れるようにする事も可能なので臨機応変に対応下さい。
例外サイト登録エントリ次の様に登録します。
- 禁止にチェック
- 例外サイトmatome.naver.jpでも良いですし個別ならmatome.naver.jp/topic/1LvBAを登録でもOKです。
- 設定をクリック
- 前のページに戻る
例外サイト設定エントリ一覧で追加したURLが禁止となっている事を確認してから、左側の保存をクリックして設定を反映します。この作業を納得行くまで追加及びテストしてください。間違えたら削除で対応出来ます。
例外サイトに登録できないURLと言うか種別ですよね。以下サイトの様にhttpsから始まるWEBサイトはブラックリスト登録できません。登録は出来るのですがプロトコルが異なるのでフィルターに入らないのです。
URL例「https://drkiriko.wordpress.com/」このWEBサイトが「http://drkiriko.wordpress.com/」ならフィルターへ入れることが出来るのですがhttpsから始まるのでフィルターに入らないのでこれの対策方法を説明します。
httpsの有害サイトをブロックする方法
この方法を使えば基本的にi-フィルターは不要ですがブラックリストを一つ一つ自分で作っていくのは正直な所不可能ですなのでここはhttps等対応出来ない場合に設定を活用して下さい。
ここから高度な説明になりますので、設定を間違えないようにして下さい。間違えるとインターネットに繋がらなくなる恐れがあります。もし間違えそうならkagemaruへ依頼下さい。私が設定します。リモートサポートのご案内
遠隔操作パソコンウィルス対策 ポートを閉じるを応用します。
まず、話が複雑なので恐縮です。DNSの説明にもある通り、WEBサーバーは基本的にIPアドレスで呼び出すルールになってますので、一番簡単な所ではWEBサイトのIPアドレスを調べるにはpingコマンドを使えば調べる事が可能です。nslookupコマンドを使って調べる事も出来ます。
「https://drkiriko.wordpress.com/」で説明します。
コマンドプロンプトで「ping drkiriko.wordpress.com」と打てばIPアドレスが出ます。赤い枠のアドレスが応答したサーバーのIPアドレスです。例、192.0.78.12が相手先ブロックしたいhttpsから始まるサーバIPアドレスですので次の様にパケットフィルタを追加します。
Atermの「詳細設定」から「パケットフィルタ設定」を開きます。
ここが必ず有効な接続先番号であることを確認して下さい。通常接続先1またはWANが選択されていれば良いと思いますがよく分からない場合はコメント欄にご質問下さい。
パケットフィルタ設定画面が出たらしたの11~20または31~40以降が青いリンクになっていうたらクリックして開いて下さい。設定されているパケットフィルタの一覧の優先度の最終番号を確認して下さい。この優先度が被ると正しく設定されないので図の様にもし18番が最終優先度なら次のhttpsをフィルタ作る時に19としなければならないので。補足30を使っても良いのですがバラバラだと管理しにくいです。最終優先度を確認できたら「追加ボタン」をクリックします。
以下の様に設定を追加します。補足、httpsなので443/TCPをフィルタすれば良いと考えていたのですがURLフィルタでは無くIPアドレスフィルターですので443番だけフィルターしても出てきてしまいますので全ての応答を遮蔽する事でhttpsサイトを一定的に絞ってサイト閲覧拒否を設定する事が出来ます。
補足2、見せたく無いサーバーIPアドレスは192.0.78.12ですので極力マスク長を小さくして対応しますのでいくつかのサイトが全く見られない弊害は出る可能性がほんのすこしだけあります恐らく確率的には0.01%の確率前後です。
- 種別は必ず破棄
- 方向はout
- プロトコルはすべて
- 送信元IPアドレスはanyのまま変更しません
- 送信元ポートも変更しません
- 宛先アドレスは空欄にチェックを入れて「192.0.78.0」/「24」
- 宛先ポート番号も変更しません。anyのまま
- 優先度は一応19としているのですが重複の無いように任意の番号を指定下さい。30辺なら被らないと思います。
- 設定をクリック
- 前のページに戻る
前のページに戻ったら追加した設定が反映されている事を確認下さい。その上で必ず保存をクリック。これで設定完了です。注意事項、ファームウェアが古いとパケットフィルタが働かない場合があります。もし悪質サイトブロックテストをしてページが出てくる様なならAtermのファームウェアをアップデートして下さい。
一応パケットフィルターで通信を制限しているので、エラーメッセージは出ません。その代わりにページを表示できませんと言うエラーになるので念の為ご了承願います。
▲メニューに戻る
例外パソコンを指定する
ご両親が使うパソコンは例外ルールを適用したくない場合、次の手順でi-フィルターを無効化にする事が出来ます。MACアドレスを調べます▲メニューに戻るから確認方法先リンクを参照してください。
控えて頂いたら「ブロック対象管理」を開き「追加ボタン」をクリックします。
ここでは控えたMACアドレスを0A-2C-3B-4D-5E-6Fだったとして説明します。
- プロファイル名は任意。例、父のパソコン
- ブロック対象指定方法はMACアドレス
- MACアドレス0a:2c:3b:4d:5e:6f
- ブロックレベルは制限なし
- 設定をクリック
- 前のページに戻る
前のページに戻ったら設定MACアドレス間違いないかを確認してから保存をクリックで設定を反映させます。この方法を使えば個別に制限レベルを適用させる事も可能ですが負荷が高くなると思うので余りフィルター設定を多くするのもトラフィック的に良くないです。
▲メニューに戻る
Atermルータに設定を反映する
Atermルータは若干設定反映にコツが必要と言うか他のルータに比べてこの辺が不親切です。ファミリースマイルの設定を加えたら必ず以下の手順で設定を保存し反映させて下さい。
まず必ずページ下の「設定ボタン」を一回クリックします。
保存ボタンが橙色に切り替わって点滅を始めるので、「保存ボタン」を必ずクリックして下さい。「保存ボタン」が青色に切り替わったら設定が反映された事になります。
スマートフォンの有害サイトフィルター
外出先で有害サイトにアクセス出来ないように、ご契約のキャリアへフィルタリングサービス(基本的に無料ですがすべてフィルター出来るわけではありません。)をお申込み下さい。そうすれば一定的に有害サイトを3G/4G/LTEで繋いでも見られなくする事が出来ます。
http://www.tca.or.jp/topics/pdf/ketairule-2_2014.pdf
コメント
kagemaru様
現在、ソフトバンク光を使用していますが、
ホームゲートウェイ(ルータ機能をOFF)→ubuntuマシンをDHCPサーバ→バッファローの法人タイプの無線アクセスポイント
という流れで使用しています。
URLフィルタリングを使いたいと思っているのですが、
バッファローの法人タイプ無線アクセスポイントにはURLフィルタリングの機能が
ありません。
またNTT東日本なのでNTT西日本のような「セキュリティ機能まるごとWebフィルター」が
ありません。
そして、このページに紹介されているNECやバッファローの機器はルーターモードでなくては動作しないようです。
そこでご質問なのですが、
ホームゲートウェイ(ルータ機能をOFF、PPPoE設定もOFF)→バッファロー製URLフィルタリング対応ルータにPPPoE設定をし、IPの自動割り当て範囲を少数にする、もしくは、ubuntuのDHCPマシンとは割り当て範囲を重ならないようににする)→ubuntuマシンをDHCPサーバ→バッファローの法人タイプの無線アクセスポイント、とした場合、
URLフィルタリングは正常に動作するでしょうか。
お忙しいところ申し訳ありませんが、ご教示いただければ幸いです。
LAN環境の詳細ありがとうございます。
理論的にはホームゲートウェイを無効化にして、代替にフィルタリングサービス対応ルーター側でPPPoE接続させる事でフィルタリングは機能するはずですが
ubuntuマシンをDHCPサーバが少し引っかかりるのとバッファローの法人タイプの無線アクセスポイントを調べてみたのですが問題はなさそうなのですが
http://buffalo.jp/product/wireless-lan/pro-ap/
フィルタリングはPROXYを通す訳でもないし、httpとhttpsを通らない場合はフィルタしない可能性も否めない。例えばVPNを通す場合などは機能しない恐れがあると思います。
kagemaru様
早速の返信ありがとうございます。
法人が使うような接続端末が多いネットワークの場合は
UTMなどの法人向けサービスや
ifileterでもクラウド型のものを使ったりして
ケチらないほうが安全ですね。
ありがとうございました。
余りにもセキュリティサービスが高価ならルーター側でうまく機能するのかテストしてからiフィルタ導入の流れでも良いかもしれないです。
後はセキュリティDNSもリリースされているのでルーターに設定しまうとさらに安全性が高くなると思います。
https://support.norton.com/sp/ja/jp/home/current/solutions/v53246970_EndUserProfile_ja_jp