ペアレンタルコントロールのソースを表示

[[Category:セキュリティ]]
[[en:Parental Control]]
コンピュータにおける子供の活動を保護そして制限する方法は複数存在します。

{{Note|保護機能が効果を発揮する範囲は限られます。オペレーティングシステムにペアレンタルコントロールアプリケーションをインストールしたとしても、Linux ディストリビューションのライブイメージをダウンロード・起動してしまえば迂回は容易です。}}

== アプリケーション ==

* {{App|timekpr|ユーザーアカウントの利用をコントロールするプログラム。''timed'' デーモンで利用時間を制限して、ユーザーがログインできる時間を設定できます。時間が迫るとトレイバーのクライアントがユーザーに警告を表示します。管理はグラフィカルな GTK の GUI で行えます。|https://launchpad.net/timekpr|{{AUR|timekpr}}}}
* {{App|timeoutd|timekpr の軽量な代替。毎分 {{ic|/var/run/utmp}} をスキャンして {{ic|/etc/timeouts}} の制限ユーザーと一致するエントリをチェックします。アイドル時間、ログイン時間、最大時間、時刻による制限ができます。|http://packages.debian.org/squeeze/timeoutd|{{AUR|timeoutd}}}}
* {{App|logkeys|キーボード入力をログファイルに記録して後で点検できるデーモン。デフォルトでは {{ic|/var/log}} にログファイルが保存されますが、暗号化されたパーティションに移動することが推奨されています。ログファイルにはシステムで入力したパスワードなども全て記録されるからです。英語配列以外のキーボードを使用している場合、{{ic|--keymap}} オプションを使ってください。監督目的で使う場合は、{{ic|--no-func-keys}} オプションが推奨です。|https://github.com/kernc/logkeys|{{AUR|logkeys-git}}}}
* [[DansGuardian]]。Arch が搭載されたルーターで DansGuardian を実行することで物理ネットワーク内の他のデバイスからインターネットへのアクセスを制限できます。

== Tinyproxy と Firehol によるホワイトリスト ==

以下の記述を使えば、{{AUR|firehol}} や {{pkg|tinyproxy}} (または {{AUR|tinyproxy-git}}) を使って、ホワイトリストでインターネットへのアクセスをフィルタリングすることができます。

{{ic|/etc/tinyproxy/tinyproxy.conf}} には以下の変更を施します:

 FilterURLs On
 FilterDefaultDeny Yes
 Filter "/etc/tinyproxy/whitelist"

{{ic|/etc/tinyproxy/whitelist}} には制限ユーザーがアクセスできる url を記述します。例:

 (www|wiki|static).archlinux.org
 google.com
{{ic|/etc/firehol/firehol.conf}} には次の行を含めます:
 transparent_proxy "80 443" 8888 "nobody root bin myaccount"
myaccount は Tinyproxy によるフィルタリングをかけないアカウントに置き換えてください。

== OpenDNS のペアレンタルコントロール ==

[http://www.opendns.com/home-solutions/parental-controls/ OpenDNS] は ISP のデフォルトの DNS サーバーに代わるフリーの DNS サービスを提供しています。さらに、OpenDNS にはフィルタリング機能のオプションもあります。様々なレベルのフィルタリングが可能です。詳しくは OpenDNS のメインページを見て下さい。

動的 IP アドレスの場合、OpenDNS でアップデートさせると良いでしょう。{{Pkg|ddclient}} を使って以下のように {{ic|/etc/ddclient/ddclient.conf}} を編集します:

 # OpenDNS.com account-configuration
 use=web, web=myip.dnsomatic.com
 server=updates.opendns.com
 protocol=dyndns2
 login=myopendns@email.address
 password=myopendnspassword
 myhostname

== /etc/hosts の編集 ==

[[wikipedia:Hosts (file)|/etc/hosts]] ファイルで、特定のドメインへのアクセスをブロックするように設定することができます。より厳密な方法としては、[https://help.ubuntu.com/community/ParentalControls#Do_It_Yourself_Whitelisting ここ]で説明するように、{{ic|/etc/hosts}} に明示的に記述されたドメインのみを許可することです。この場合、システム全体に影響することを忘れないでください。例えば、{{ic|/etc/hosts}} で適切なバインドをしないと pacman がアップデートサーバーに接続できなくなります。

== ブラウザアドオン ==

ウェブブラウザには、ウェブコンテンツをフィルタリングするためのアドオンがいくつか存在します。その中には、URL だけでなく、本文を調べてページをブロックできるものもあります。しかし、これはあまり安全な方法ではないので、注意してください。Firefox をセーフモードで起動したり、Firefox のプロファイルディレクトリや Firefox プロファイルマネージャをいじったりすることは、Firefox ベースのアドオンをシャットダウンしようとする明らかな方法です。他のすべてが失敗した場合、子供は単に別のブラウザを使用することができます。