ペアレンタルコントロール

提供: ArchWiki
ナビゲーションに移動 検索に移動

コンピュータにおける子供の活動を保護そして制限する方法は複数存在します。

ノート: 保護機能が効果を発揮する範囲は限られます。オペレーティングシステムにペアレンタルコントロールアプリケーションをインストールしたとしても、Linux ディストリビューションのライブイメージをダウンロード・起動してしまえば迂回は容易です。

アプリケーション

  • timekpr — ユーザーアカウントの利用をコントロールするプログラム。timed デーモンで利用時間を制限して、ユーザーがログインできる時間を設定できます。時間が迫るとトレイバーのクライアントがユーザーに警告を表示します。管理はグラフィカルな GTK の GUI で行えます。
https://launchpad.net/timekpr || timekprAUR
  • timeoutd — timekpr の軽量な代替。毎分 /var/run/utmp をスキャンして /etc/timeouts の制限ユーザーと一致するエントリをチェックします。アイドル時間、ログイン時間、最大時間、時刻による制限ができます。
http://packages.debian.org/squeeze/timeoutd || timeoutdAUR
  • logkeys — キーボード入力をログファイルに記録して後で点検できるデーモン。デフォルトでは /var/log にログファイルが保存されますが、暗号化されたパーティションに移動することが推奨されています。ログファイルにはシステムで入力したパスワードなども全て記録されるからです。英語配列以外のキーボードを使用している場合、--keymap オプションを使ってください。監督目的で使う場合は、--no-func-keys オプションが推奨です。
https://github.com/kernc/logkeys || logkeys-gitAUR
  • DansGuardian。Arch が搭載されたルーターで DansGuardian を実行することで物理ネットワーク内の他のデバイスからインターネットへのアクセスを制限できます。

Tinyproxy と Firehol によるホワイトリスト

以下の記述を使えば、fireholAURtinyproxy (または tinyproxy-gitAUR) を使って、ホワイトリストでインターネットへのアクセスをフィルタリングすることができます。

/etc/tinyproxy/tinyproxy.conf には以下の変更を施します:

FilterURLs On
FilterDefaultDeny Yes
Filter "/etc/tinyproxy/whitelist"

/etc/tinyproxy/whitelist には制限ユーザーがアクセスできる url を記述します。例:

(www|wiki|static).archlinux.org
google.com

/etc/firehol/firehol.conf には次の行を含めます:

transparent_proxy "80 443" 8888 "nobody root bin myaccount"

myaccount は Tinyproxy によるフィルタリングをかけないアカウントに置き換えてください。

OpenDNS のペアレンタルコントロール

OpenDNS は ISP のデフォルトの DNS サーバーに代わるフリーの DNS サービスを提供しています。さらに、OpenDNS にはフィルタリング機能のオプションもあります。様々なレベルのフィルタリングが可能です。詳しくは OpenDNS のメインページを見て下さい。

動的 IP アドレスの場合、OpenDNS でアップデートさせると良いでしょう。ddclient を使って以下のように /etc/ddclient/ddclient.conf を編集します:

# OpenDNS.com account-configuration
use=web, web=myip.dnsomatic.com
server=updates.opendns.com
protocol=dyndns2
login=myopendns@email.address
password=myopendnspassword
myhostname

/etc/hosts の編集

/etc/hosts ファイルで、特定のドメインへのアクセスをブロックするように設定することができます。より厳密な方法としては、ここで説明するように、/etc/hosts に明示的に記述されたドメインのみを許可することです。この場合、システム全体に影響することを忘れないでください。例えば、/etc/hosts で適切なバインドをしないと pacman がアップデートサーバーに接続できなくなります。

ブラウザアドオン

ウェブブラウザには、ウェブコンテンツをフィルタリングするためのアドオンがいくつか存在します。その中には、URL だけでなく、本文を調べてページをブロックできるものもあります。しかし、これはあまり安全な方法ではないので、注意してください。Firefox をセーフモードで起動したり、Firefox のプロファイルディレクトリや Firefox プロファイルマネージャをいじったりすることは、Firefox ベースのアドオンをシャットダウンしようとする明らかな方法です。他のすべてが失敗した場合、子供は単に別のブラウザを使用することができます。

翻訳ステータス: このページは en:Parental control の翻訳バージョンです。最後の翻訳日は 2021-01-15 です。もし英語版に 変更 があれば、翻訳の同期を手伝うことができます。