ペアレンタルコントロール

提供: ArchWiki
2022年1月15日 (土) 15:20時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (→‎Editing /etc/hosts: 飜訳)
ナビゲーションに移動 検索に移動

コンピュータにおける子供の活動を保護そして制限する方法は複数存在します。

ノート: 保護機能が効果を発揮する範囲は限られます。オペレーティングシステムにペアレンタルコントロールアプリケーションをインストールしたとしても、Linux ディストリビューションのライブイメージをダウンロード・起動してしまえば迂回は容易です。

アプリケーション

  • timekpr — ユーザーアカウントの利用をコントロールするプログラム。timed デーモンで利用時間を制限して、ユーザーがログインできる時間を設定できます。時間が迫るとトレイバーのクライアントがユーザーに警告を表示します。管理はグラフィカルな GTK の GUI で行えます。
https://launchpad.net/timekpr || timekprAUR
  • timeoutd — timekpr の軽量な代替。毎分 /var/run/utmp をスキャンして /etc/timeouts の制限ユーザーと一致するエントリをチェックします。アイドル時間、ログイン時間、最大時間、時刻による制限ができます。
http://packages.debian.org/squeeze/timeoutd || timeoutdAUR
  • logkeys — キーボード入力をログファイルに記録して後で点検できるデーモン。デフォルトでは /var/log にログファイルが保存されますが、暗号化されたパーティションに移動することが推奨されています。ログファイルにはシステムで入力したパスワードなども全て記録されるからです。英語配列以外のキーボードを使用している場合、--keymap オプションを使ってください。監督目的で使う場合は、--no-func-keys オプションが推奨です。
https://github.com/kernc/logkeys || logkeys-gitAUR
  • DansGuardian。Arch が搭載されたルーターで DansGuardian を実行することで物理ネットワーク内の他のデバイスからインターネットへのアクセスを制限できます。

Tinyproxy と Firehol によるホワイトリスト

以下の記述を使えば、fireholAURtinyproxy (または tinyproxy-gitAUR) を使って、ホワイトリストでインターネットへのアクセスをフィルタリングすることができます。

/etc/tinyproxy/tinyproxy.conf には以下の変更を施します:

FilterURLs On
FilterDefaultDeny Yes
Filter "/etc/tinyproxy/whitelist"

/etc/tinyproxy/whitelist には制限ユーザーがアクセスできる url を記述します。例:

(www|wiki|static).archlinux.org
google.com

/etc/firehol/firehol.conf には次の行を含めます:

transparent_proxy "80 443" 8888 "nobody root bin myaccount"

myaccount は Tinyproxy によるフィルタリングをかけないアカウントに置き換えてください。

OpenDNS のペアレンタルコントロール

OpenDNS は ISP のデフォルトの DNS サーバーに代わるフリーの DNS サービスを提供しています。さらに、OpenDNS にはフィルタリング機能のオプションもあります。様々なレベルのフィルタリングが可能です。詳しくは OpenDNS のメインページを見て下さい。

動的 IP アドレスの場合、OpenDNS でアップデートさせると良いでしょう。ddclient を使って以下のように /etc/ddclient/ddclient.conf を編集します:

# OpenDNS.com account-configuration
use=web, web=myip.dnsomatic.com
server=updates.opendns.com
protocol=dyndns2
login=myopendns@email.address
password=myopendnspassword
myhostname

/etc/hosts の編集

/etc/hosts ファイルで、特定のドメインへのアクセスをブロックするように設定することができます。より厳密な方法としては、ここで説明するように、/etc/hosts に明示的に記述されたドメインのみを許可することです。この場合、システム全体に影響することを忘れないでください。例えば、/etc/hosts で適切なバインドをしないと pacman がアップデートサーバーに接続できなくなります。

Browser add-ons

Several add-ons exist for web browsers to filter web content. Some of them can even block out pages examining on their body, not only on their URL. Be warned, however, that this is not a very secure way. Starting Firefox in safe mode, messing with the Firefox profile directory or Firefox profile manager are obvious ways to attempt to shut down Firefox-based add-ons. If all else fails, the kid may simply use a different browser.