ペアレンタルコントロール

提供: ArchWiki
2017年8月15日 (火) 21:52時点におけるKusakata (トーク | 投稿記録)による版 (同期)
ナビゲーションに移動 検索に移動

コンピュータにおける子供の活動を保護そして制限する方法は複数存在します。

ノート: 保護機能が効果を発揮する範囲は限られます。オペレーティングシステムにペアレンタルコントロールアプリケーションをインストールしたとしても、Linux ディストリビューションのライブイメージをダウンロード・起動してしまえば迂回は容易です。

アプリケーション

  • timekpr — ユーザーアカウントの利用をコントロールするプログラム。timed デーモンで利用時間を制限して、ユーザーがログインできる時間を設定できます。時間が迫るとトレイバーのクライアントがユーザーに警告を表示します。管理はグラフィカルな GTK の GUI で行えます。
https://launchpad.net/timekpr || timekprAUR
  • timeoutd — timekpr の軽量な代替。毎分 /var/run/utmp をスキャンして /etc/timeouts の制限ユーザーと一致するエントリをチェックします。アイドル時間、ログイン時間、最大時間、時刻による制限ができます。
http://packages.debian.org/squeeze/timeoutd || timeoutdAUR
  • logkeys — キーボード入力をログファイルに記録して後で点検できるデーモン。デフォルトでは /var/log にログファイルが保存されますが、暗号化されたパーティションに移動することが推奨されています。ログファイルにはシステムで入力したパスワードなども全て記録されるからです。英語配列以外のキーボードを使用している場合、--keymap オプションを使ってください。監督目的で使う場合は、--no-func-keys オプションが推奨です。
https://github.com/kernc/logkeys || logkeys-gitAUR
  • DansGuardian。Arch が搭載されたルーターで DansGuardian を実行することで物理ネットワーク内の他のデバイスからインターネットへのアクセスを制限できます。

Tinyproxy と Firehol によるホワイトリスト

以下の記述を使えば、fireholAURtinyproxy (または tinyproxy-gitAUR) を使って、ホワイトリストでインターネットへのアクセスをフィルタリングすることができます。

/etc/tinyproxy/tinyproxy.conf には以下の変更を施します:

FilterURLs On
FilterDefaultDeny Yes
Filter "/etc/tinyproxy/whitelist"

/etc/tinyproxy/whitelist には制限ユーザーがアクセスできる url を記述します。例:

(www|wiki|static).archlinux.org
google.com

/etc/firehol/firehol.conf には次の行を含めます:

transparent_proxy "80 443" 8888 "nobody root bin myaccount"

myaccount は Tinyproxy によるフィルタリングをかけないアカウントに置き換えてください。

OpenDNS のペアレンタルコントロール

OpenDNS は ISP のデフォルトの DNS サーバーに代わるフリーの DNS サービスを提供しています。さらに、OpenDNS にはフィルタリング機能のオプションもあります。様々なレベルのフィルタリングが可能です。詳しくは OpenDNS のメインページを見て下さい。

動的 IP アドレスの場合、OpenDNS でアップデートさせると良いでしょう。ddclient を使って以下のように /etc/ddclient/ddclient.conf を編集します:

# OpenDNS.com account-configuration
use=web, web=myip.dnsomatic.com
server=updates.opendns.com
protocol=dyndns2
login=myopendns@email.address
password=myopendnspassword
myhostname