子供がいるご家族の方々はコンテンツフィルタってどうしていますか?
我が家ではちょっと前までは、以下の運用をしていました。なお、家は中三♂、小五♀がいます。
- 母艦は iFilter (@nifty)版を使ってフィルタリング
- その他 Wifi 端末によるアクセスは SquidGurad によるフィルタリング
をそれぞれ使用していました。iFilterはWindowsのログオンユーザに連動して、フィルターの有無や強度を設定でき、標準のフィルタセットに加え、White List, Black Listをカスタマイズ可能で、結構自由度が高いです。
ところで、最近のBuffalo製ルータを見るとノートンペアレンタルコントロールによるフィルタリング機能が無料で使えるようである。またWindows用のソフトとしてもノートンファミリーなどが無料で使えるようになり、有償のソフトを使わなくてもフィルタリングが可能になりつつある。さらに調べていると、「DSLまたは無線ルータを設定してNorton ConnectSafe を使用する方法」があることが分かった。これは単にDNSの設定を変更しているだけであり、お手軽な方法である。これを利用して現在は以下の設定で運用している。
- 母艦は iFilter (@nifty)版を使ってフィルタリング(変更無し)
- その他 Wifi 端のアクセスは CentOS 7 への入れ替え以降、Norton ConnectDSafe を利用
もう少し正確に書くと、宅内のサーバー(このWebサーバー)でName Serverを動作させているが以下の設定を行っている。事前の準備として、サーバーには2つのIPアドレスを割り当てる。そしてそれぞれのIPアドレスによるDNSアクセスを以下の設定を行い、DNSを振り分けている。振り分けている理由は聞かないでね…。
- Addr#0: セキュリティのみのフィルタ (for 母艦PC用 + iFilter併用)
match-destinations { 192.168.0.xx; }
forwarders{ 199.85.126.10; 199.85.127.10; };
#母艦 PC のDNS設定は手動でAddr#0に問い合わせに行くように設定 - Addr#1: セキュリティ、ポルノ、その他 (for その他ルータ経由)
match-destinations { 192.168.0.yy; }
forwarders{ 199.85.126.30; 199.85.127.30; };
# ルーターのDHCPによる DNS 通知は ADDR#1に問い合わせが行くように設定
これによって、有線、無線問わず DHCP によるアクセスは全てAddr#1によるフィルタリングが行われる。もちろん母艦のネットワーク設定が異なることに気付き、iFilter のない端末で同じ設定を行えばセキュリティフィルタのみとなる。しかし、残念ながらそこまでITリテラシーが高くないため事実上フィルタリングは上記で充分と考えている。
最近のBuffalo製のルーターも同様のことを行っていると推測。但し、MACアドレスなどで DNS 通知先を変えるなど細かい制御をおこなっている様子。
ちなみに iFilter は前半に書いたように強度の調整が比較的細かくできるが、Norton ConnetSafeは3段階(無しを含めると4段階)のみの設定である。iFilter, Norton ConnectSafeどちらもであるが、どのページがフィルタ対象であるかは実際にアクセスしてみないと分からないのである。ちなみフィルターにかかると以下のような表示がされる。
#実は、現在使用中のBuffalo製のルーターは iFilter が使える機種であり、それを目当てに購入したものである。これによって、宅内の全アクセスを iFilter の対象とし、1ライセンスで全てをまかなおうと考えていた。しかし、ルータ上でiFilterを動作させるのは少し無理があるようで、ネットワークアクセスの全てが非常に遅くなってしまうため、実際には契約することなくトライアル運用でおわってしまった。その後、Proxy設定の勉強をかねて、ProxyGuardによるフィルタリング設定を構築した経緯がある。
