「ペアレンタルコントロール」の版間の差分
(ページの作成:「Category:セキュリティ en:Parental Control コンピュータにおける子供の活動を保護そして制限する方法は複数存在します。 ==...」) |
Kusanaginoturugi (トーク | 投稿記録) (TranslationStatus を追加) |
||
| (3人の利用者による、間の5版が非表示) | |||
| 2行目: | 2行目: | ||
[[en:Parental Control]] |
[[en:Parental Control]] |
||
コンピュータにおける子供の活動を保護そして制限する方法は複数存在します。 |
コンピュータにおける子供の活動を保護そして制限する方法は複数存在します。 |
||
| + | |||
| + | {{Note|保護機能が効果を発揮する範囲は限られます。オペレーティングシステムにペアレンタルコントロールアプリケーションをインストールしたとしても、Linux ディストリビューションのライブイメージをダウンロード・起動してしまえば迂回は容易です。}} |
||
== アプリケーション == |
== アプリケーション == |
||
| 7行目: | 9行目: | ||
* {{App|timekpr|ユーザーアカウントの利用をコントロールするプログラム。''timed'' デーモンで利用時間を制限して、ユーザーがログインできる時間を設定できます。時間が迫るとトレイバーのクライアントがユーザーに警告を表示します。管理はグラフィカルな GTK の GUI で行えます。|https://launchpad.net/timekpr|{{AUR|timekpr}}}} |
* {{App|timekpr|ユーザーアカウントの利用をコントロールするプログラム。''timed'' デーモンで利用時間を制限して、ユーザーがログインできる時間を設定できます。時間が迫るとトレイバーのクライアントがユーザーに警告を表示します。管理はグラフィカルな GTK の GUI で行えます。|https://launchpad.net/timekpr|{{AUR|timekpr}}}} |
||
* {{App|timeoutd|timekpr の軽量な代替。毎分 {{ic|/var/run/utmp}} をスキャンして {{ic|/etc/timeouts}} の制限ユーザーと一致するエントリをチェックします。アイドル時間、ログイン時間、最大時間、時刻による制限ができます。|http://packages.debian.org/squeeze/timeoutd|{{AUR|timeoutd}}}} |
* {{App|timeoutd|timekpr の軽量な代替。毎分 {{ic|/var/run/utmp}} をスキャンして {{ic|/etc/timeouts}} の制限ユーザーと一致するエントリをチェックします。アイドル時間、ログイン時間、最大時間、時刻による制限ができます。|http://packages.debian.org/squeeze/timeoutd|{{AUR|timeoutd}}}} |
||
| − | * {{App|logkeys|キーボード入力をログファイルに記録して後で点検できるデーモン。デフォルトでは {{ic|/var/log}} にログファイルが保存されますが、暗号化されたパーティションに移動することが推奨されています。ログファイルにはシステムで入力したパスワードなども全て記録されるからです。監督目的で使う場合は、{{ic|--no-func-keys}} オプションが推奨です。| |
+ | * {{App|logkeys|キーボード入力をログファイルに記録して後で点検できるデーモン。デフォルトでは {{ic|/var/log}} にログファイルが保存されますが、暗号化されたパーティションに移動することが推奨されています。ログファイルにはシステムで入力したパスワードなども全て記録されるからです。英語配列以外のキーボードを使用している場合、{{ic|--keymap}} オプションを使ってください。監督目的で使う場合は、{{ic|--no-func-keys}} オプションが推奨です。|https://github.com/kernc/logkeys|{{AUR|logkeys-git}}}} |
| + | * [[DansGuardian]]。Arch が搭載されたルーターで DansGuardian を実行することで物理ネットワーク内の他のデバイスからインターネットへのアクセスを制限できます。 |
||
| − | * {{App|logkeys-keymaps|英語キーボード以外のキーボードを使って logkeys でキーを記録するのに必要 ({{ic|--keymap}} オプション)。|https://code.google.com/p/logkeys/|{{AUR|logkeys-keymaps-git}}}} |
||
== Tinyproxy と Firehol によるホワイトリスト == |
== Tinyproxy と Firehol によるホワイトリスト == |
||
| 41行目: | 43行目: | ||
password=myopendnspassword |
password=myopendnspassword |
||
myhostname |
myhostname |
||
| + | |||
| + | == /etc/hosts の編集 == |
||
| + | |||
| + | [[wikipedia:Hosts (file)|/etc/hosts]] ファイルで、特定のドメインへのアクセスをブロックするように設定することができます。より厳密な方法としては、[https://help.ubuntu.com/community/ParentalControls#Do_It_Yourself_Whitelisting ここ]で説明するように、{{ic|/etc/hosts}} に明示的に記述されたドメインのみを許可することです。この場合、システム全体に影響することを忘れないでください。例えば、{{ic|/etc/hosts}} で適切なバインドをしないと pacman がアップデートサーバーに接続できなくなります。 |
||
| + | |||
| + | == ブラウザアドオン == |
||
| + | |||
| + | ウェブブラウザには、ウェブコンテンツをフィルタリングするためのアドオンがいくつか存在します。その中には、URL だけでなく、本文を調べてページをブロックできるものもあります。しかし、これはあまり安全な方法ではないので、注意してください。Firefox をセーフモードで起動したり、Firefox のプロファイルディレクトリや Firefox プロファイルマネージャをいじったりすることは、Firefox ベースのアドオンをシャットダウンしようとする明らかな方法です。他のすべてが失敗した場合、子供は単に別のブラウザを使用することができます。 |
||
| + | |||
| + | {{TranslationStatus|Parental control|2021-01-15|698037}} |
||
2022年1月15日 (土) 15:24時点における最新版
コンピュータにおける子供の活動を保護そして制限する方法は複数存在します。
アプリケーション
- timekpr — ユーザーアカウントの利用をコントロールするプログラム。timed デーモンで利用時間を制限して、ユーザーがログインできる時間を設定できます。時間が迫るとトレイバーのクライアントがユーザーに警告を表示します。管理はグラフィカルな GTK の GUI で行えます。
- timeoutd — timekpr の軽量な代替。毎分
/var/run/utmpをスキャンして/etc/timeoutsの制限ユーザーと一致するエントリをチェックします。アイドル時間、ログイン時間、最大時間、時刻による制限ができます。
- logkeys — キーボード入力をログファイルに記録して後で点検できるデーモン。デフォルトでは
/var/logにログファイルが保存されますが、暗号化されたパーティションに移動することが推奨されています。ログファイルにはシステムで入力したパスワードなども全て記録されるからです。英語配列以外のキーボードを使用している場合、--keymapオプションを使ってください。監督目的で使う場合は、--no-func-keysオプションが推奨です。
- DansGuardian。Arch が搭載されたルーターで DansGuardian を実行することで物理ネットワーク内の他のデバイスからインターネットへのアクセスを制限できます。
Tinyproxy と Firehol によるホワイトリスト
以下の記述を使えば、fireholAUR や tinyproxy (または tinyproxy-gitAUR) を使って、ホワイトリストでインターネットへのアクセスをフィルタリングすることができます。
/etc/tinyproxy/tinyproxy.conf には以下の変更を施します:
FilterURLs On FilterDefaultDeny Yes Filter "/etc/tinyproxy/whitelist"
/etc/tinyproxy/whitelist には制限ユーザーがアクセスできる url を記述します。例:
(www|wiki|static).archlinux.org google.com
/etc/firehol/firehol.conf には次の行を含めます:
transparent_proxy "80 443" 8888 "nobody root bin myaccount"
myaccount は Tinyproxy によるフィルタリングをかけないアカウントに置き換えてください。
OpenDNS のペアレンタルコントロール
OpenDNS は ISP のデフォルトの DNS サーバーに代わるフリーの DNS サービスを提供しています。さらに、OpenDNS にはフィルタリング機能のオプションもあります。様々なレベルのフィルタリングが可能です。詳しくは OpenDNS のメインページを見て下さい。
動的 IP アドレスの場合、OpenDNS でアップデートさせると良いでしょう。ddclient を使って以下のように /etc/ddclient/ddclient.conf を編集します:
# OpenDNS.com account-configuration use=web, web=myip.dnsomatic.com server=updates.opendns.com protocol=dyndns2 login=myopendns@email.address password=myopendnspassword myhostname
/etc/hosts の編集
/etc/hosts ファイルで、特定のドメインへのアクセスをブロックするように設定することができます。より厳密な方法としては、ここで説明するように、/etc/hosts に明示的に記述されたドメインのみを許可することです。この場合、システム全体に影響することを忘れないでください。例えば、/etc/hosts で適切なバインドをしないと pacman がアップデートサーバーに接続できなくなります。
ブラウザアドオン
ウェブブラウザには、ウェブコンテンツをフィルタリングするためのアドオンがいくつか存在します。その中には、URL だけでなく、本文を調べてページをブロックできるものもあります。しかし、これはあまり安全な方法ではないので、注意してください。Firefox をセーフモードで起動したり、Firefox のプロファイルディレクトリや Firefox プロファイルマネージャをいじったりすることは、Firefox ベースのアドオンをシャットダウンしようとする明らかな方法です。他のすべてが失敗した場合、子供は単に別のブラウザを使用することができます。