ルータにi-フィルターを設定して子供を危険で有害なインターネットから守る方法の説明

*

ルータにi-フィルターを設定して子供を危険で有害なインターネットから守る方法の説明

公開日: : 最終更新日:2015/01/19 ネットワークの安全性について

インターネット上には子供が見てはいけない情報や見せてはいけない情報に溢れかえっています。愛する子供さんやお孫さんの命を簡単に奪ってしまう事が出来る説明をしているサイト等も無数に存在しますので決してそれらのサイトは見られないように親御さんがしっかりとネットワーク設定を管理して子供さんの将来を守ってあげてください。また私が説明する方法であればパソコンはもちろんスマートフォンやタブレットにプレイステーション(PS3/4/VITA/PSP)や3DSやWiiUのインターネットからも見られなくする事が出来ます。

補足、スマートフォンやタブレットも出来るのですがWi-Fi通信限定と言う事になるので、自宅のインターネット回線とは別に契約キャリア側でインターネットに繋がる場合は端末そのものに有害サイトブロックサービスを入れて頂く必要があります。

用意するもの、i-フィルター対応無線ブロードバンドルーターを一台ご用意下さい。

NEC製品なら「悪質サイトブロック」と言う機能が搭載されているモデル。バッファローなら「有害サイトブロック」搭載製品。補足、無料で使えるNorton Connect Safeは基本的に役立たない。IOデータ製品なら(NEC新型製品含む)「ファミリースマイル」を搭載する製品なら対応します。注意事項、どの製品でも構わないのですが迂回接続だけ気をつけて下さい。

それからi-フィルター(注意ブロードバンドルータの設定画面から購入手続きしてください。そうしないとWAN側MACアドレス等の分かり難い設定が必要になります。ルータから買うとその手間を省く事が出来ますので。)の一年間のライセンス料金2037円が毎年コストとして発生してしまいます。しかしながら一台一台に有害サイトブロックを購入して適用するよりもはるかにローコストに抑えられますし出会い系サイトやアダルトサイトはもちろんインターネット中毒に陥りやすいオンラインゲームも出来なくする事も出来るので、この設定方法で大切な子供さんを危険なインターネットから守ってあげる事が出来ます。

ここではNEC製品Aterm(WR8600M)を使って説明します。NEC製品なら概ね設定手順は同じなのですが、悪質サイトブロックサービス搭載製品ではないとi-フィルターを適用する事が出来ません。

悪質サイトブロックメニュー

有害サイトブロックの簡易説明図

注意事項、この方法は全ての通信手段から有害なインターネットを見せなくする事は出来ません。i-フィルターを設定するブロードバンドルータに繋いでいる状況ではないと保護する事が出来ません。また次の手法でインターネットに繋がれるとi-フィルターを回避されてしまいますのでご了承願います。

仕組み的には以下の通りです。i-フィルターを設定したブロードバンドルータが接続端末を全て有害サイトを見られなくしてしまう事が出来るのです。但し、i-フィルターも万能ではありません「グレーゾーン」と言う部分があります。このグレーゾーンは管理者がフィルタリングが必要なら手動でURLをi-フィルターに追加せっていしなければならない。

i-フィルタールータの仕組み

 

 

仕組みを見ていただいた通り、ルータに繋がっている端末は基本的にi-フィルターが全て適用となるものの、キャリア(3G/4G/LTE)を通すとルータを通らないのでi-フィルターの効き目はなくなってしまいます。その他PPPoE広帯域接続されるとか、後はCATVテレビへの直接接続されると無効化とされてしまいます。ただこの辺の設定は中学生前後だとわからないと思いますし小学生の子供さんなら尚分からないと思うので気にしなくても大丈夫です。問題なのは高校生レベルになるとこの辺知っている可能性があるのかもしれないので高校生の子供さんを守りたいなら端末個別にペアレンタルコントロールソフトなるものを適用頂く必要があります。

補足、女性は気にしなくても良い。インターネット設定に詳しい女性は殆ど皆無です。

i-フィルターが適用出来ない通信

しかしながらスマートフォンの場合は各種キャリア側から未成年保護の観点よりキャリア通信回線側で無料にてペアレンタルコントロールフィルタを適用できるのでそれを併用されると良いと思います。

また、この様なLAN環境でモデムにルータ機能が内蔵されている場合、モデムにパソコンなどの端末を繋がれてしまうとi-フィルターが無効化となりますのでモデムには繋がさないように工夫をしてください。ダミーのLANケーブルを差し込んで全部LANの差し込みを塞いでしまう等。

補足、もしモデムに無線機能がある場合はモデムの無線機能は無効にして下さい。そうしないとWi-Fiで迂回接続されてしまう恐れがある為。

迂回接続の説明

メニューに戻る

i-フィルターがブロックできるサービス

基本的にTCP/80しかブロックできません。httpsを使うTCP/443番はブロック不可能です。後は個別アプリもブロック不可能ですが出会い系アプリ等はキャリア側のペアレンタルコントロールでブロックする事が出来ます。基本的に一般的に言うホームページやブログそれに掲示板の悪質サイトを見せなくする事が出来ます。i-フィルターが悪質サイトをブロックできるレベルはkagemaruが推測するに概ね50%です。不足分は手動で対応します。ブラックリストを作りそれをi-フィルターのフィルタリングリストに登録します。ホワイトリストも作成出来るのですが100%ブロックさせる事は不可能ですのでご了承願います。

ただ、Aterm備え付けのパケットフィルタリングを併用する事でhttpsを使うサイトも基本的に通信できなくする事は可能です。ただhttpsをブロックする時の注意点としてはGmailやネットバンクが使えなくなってしまいます。この場合の回避方法等も説明致します。

こちらがブロックしたサンプルページです。

i-フィルターがブロックしたページ
メニューに戻る

i-フィルターを仮有効にする

i-フィルター新規購入の手順を含めて説明させて頂きます。但し、すでにi-フィルターのアカウントを持っているのでそのアカウントを「悪質サイトブロック」やバッファロールータのセキュリテイ設定の「i-フィルター」に適用させたい場合は個別に設定案内する必要があるのでコメント欄にご利用ルータの型番(無線LAN親機名の調べ方)を記載の上ご質問下さい。

冒頭説明しました通りAtermを用いて説明します。他のバッファローやIOデータのファミリースマイル設定方法をご希望の場合はご案内しますので気軽にご質問下さい。

まずAtermの動作モードを「ルータ」にしてください。後ろの「RT/AP」切り替えスイッチを「RT」にしてください。APからRTに切り替えた方は2分くらいしてパソコンを再起動して下さい。

Aterm動作モード切り替えスイッチ

 

次にパソコンのブラウザから「http://192.168.0.1/」または「http://aterm.me/」のURLを開いてログイン画面を表示します。

ルータのURLを入力する場所

次にログイン画面が表示されるのでユーザー名に「admin」と入力して下さい。パスワードは一番初めてAtermの設定をした方が決めたパスワードを入力頂く必要があります。もし忘れてしまった場合はAtermを初期化及び再接続設定作業が必要です。

Atermのログイン画面

 

設定画面が開いたらまず迂回接続の一つブリッジ機能を無効化にして下さい。

  1. 基本設定を開く
  2. 開いた画面のブリッジ設定のチェックを外す
  3. 設定ボタンをクリックする
  4. 保存をクリックして保存ボタンが青色である事を確認する

補足、保存ボタンが橙色であれば設定が反映されていない事を意味します。必ず保存ボタンは青色である事を確認して下さい。

Atermのブリッジ機能を無効化にする

次に以下の手順でファミリースマイル機能を有効に切り替えます。注意事項、i-フィルターのライセンスが有効にならないと完全に有効にならないので必ず続きの設定を参照し確実に設定を完了して下さい。

ファミリースマイル機能を有効

メニューに戻る

i-フィルターを購入する

次にi-フィルターのライセンスを購入します「ライセンス管理」を開いて「お手続き画面へ」をクリックして下さい。

Aterm悪質サイトブロックライセンス管理

ページが切り替わったら「お手続き画面へ」を開きます。

i-フィルターお手続き画面

「新規購入」を選んでくださう。無料体験でも構わないのですが体験ライセンスがどの期間有効なのか注意が必要です。基本的に一ヶ月体験できると思うのですが切れると悪質サイトブロック保護も消えてしまいますので注意が必要です。

 

i-フィルター新規購入画面

 

次にログイン用のメールアドレスとログインパスワードを決めます。これはi-フィルターの管理画面に入るために必要な情報です。パスワードは英数混在のものを設定してください。メールアドレスは連絡先のメールアドレスで構いません。入力できたら確認ページヘ進みます。

メールアドレスと任意のパスワード設定画面

 

記載した情報に間違いが無ければ「送信」をクリックしてユーザー登録を完了します。

ユーザー情報を登録

次に「新規購入のお申込みへ」をクリックします。

 

i-フィルターアカウント新規購入

 

次に一年間のライセンスを買うのか二年間のライセンスを買うのかを選びます。基本的に一つのライセンスで一台のルータに適用できますし途中でルータを交換してもWAN側MACアドレスをi-フィルターの管理画面から登録変更すればルータ交換にも対応できます。二年ライセンスの方がお得だと思うのですが、私は一年間のライセンスにしました。好みの方を「買い物カゴにいれる」をクリックで進みます。

ライセンス購入画面

 

料金を確認します。「購入手続きへ」をクリック。

ライセンス料金を確認

 

i-フィルターの利用規約に同意画面です。「規約に同意します」をクリックします。利用規約には悪質サイトブロックBBルータを持っていると言う事を念押しの確認となります。極稀に意味が分からず購入されてしまう方が多いのだと思います。

i-フィルター利用規約

 

顧客情報を入力する画面に切り替わります。赤い印の項目は全部入力頂く必要があります。入力できたらページ下の次へをクリック

ユーザー情報登録画面1

ユーザー情報登録画面2

次にお支払い方法を決めます。クレジット決済かコンビニ決済かを決めるためにチェックを入れます。コンビニ決済はバーコードをプリントする為のプリンターが必要なのでプリンター無い方はクレジット決済しか出来ません。プリンターのある方はコンビニ決済を選んでそのプリントをコンビニに持って行って料金を支払えば有効になります。但し、タイムラグがあるのでその辺は我慢して下さい。クレジット決済なら10分程でi-フィルターが有効になります。

支払い方法選択画面

 

お支払い方法の確認画面、次へ

お支払い方法確認画面

ここでクレジットカード情報を入力します。赤い枠を付けた場所は全てクレジットカード情報のものを入力しなければならないです。入力できたら確定を選んで購入作業完了です。

クレジットカード情報入力画面

購入が完了したらマイページを表示して下さい。

購入完了マイページ表示

 

マイページに登録されている悪質ブロックを設定しているルータのWAN側MACアドレスが登録されていると思うのですが、念の為自身のルータのMACアドレスと一致しているかを確認してみましょう。これが一致してないと正しく働かないので念の為の作業です。NEC Atermルータ WAN側MACアドレス確認方法を参考にご確認頂けます。

マイページに登録されているルータのMACアドレス

 

設定画面の「情報」から「現在の状態」ページを開くと図の様に確認頂くことが出来ます。このMACアドレスが異なっていると悪質サイトをフィルター除外出来ないのでご注意下さい。もし同じではない場合は設定変更手順を御覧ください。

 

i-フィルター登録のルータMACアドレスを確認する

メニューに戻る

i-フィルターを設定する

冒頭仮有効化にしておいたと思うのですが、クレジットカードで購入されたのなら10分少々で悪質サイトがブロックされる状態となると思います。では悪質サイトブロックレベルを設定してしまいましょう。

「悪質サイトブロック」の「ファミリースマイル設定」を開きます。ブロックレベル「制限なし」は絶対だめです。次の中から選びます。ただ中学生だから中学生レベルで良いと言う決まりはありません。この部分は自分で検索テストしてどの程度のサイトが見られるのか、もしくは見せたくないのか少しテストを兼ねて調節してください。私は子供が自殺サイト等を見てほしくないのでカスタム設定にしてオリジナルフィルターを作成しました。

フィルターのルールがかなり曖昧なので、面倒ではあるのですが親がこの辺りは徹底してテストして確認して下さい。ファミリースマイルとはを確認しても明確化されておらず結構曖昧です。また私がテストした結果デフォルトの設定だと概ね悪質サイトブロック率は50%以下です。

ファミリースマイルブロックレベルの設定

子供向けに選んでは行けないコース

このコースは大人向けでパソコンウイルスサイトや詐欺サイトをブロックさせる為の設定なので子供向けフィルター設定ではありません。

  • インターネットあんしんコース
  • インターネットエキスパートコース
カスタムで設定してみよう

何れにしても悪質サイトをブロック出来なければ手動でブラックリスト登録しなければならないのでカスタム設定を行い自分で悪質サイトを排除してしまいましょう。一応よく分からない場合は「小学生高学年レベル」を設定してみてください。

ここではカスタムレベルを説明します。「カスタム1」を選んで下さい。選んだら設定を保存してください。

ファミリースマイルカスタム1選択

 

次に「ブロックレベルのカスタム設定」を開きます。ページが開いたら「カスタム1」の縦列からブロックしたいコンテンツにチェックを入れていきます。

 

ファミリースマイルカスタムレベル1の設定

 

基本的にトップブロック項目の「違法と思われる行為」から「喫煙」まで全部チェックを入れたほうが望ましいです。これで概ねの未成年が見ては行けないコンテンツはブロック出来るのですが、再度補足しておきますね。httpsから始まるTCP/443はブロックできません。悪質な中国人が作るサイトがhttpsでサイトを公開していてこれが検索のトップに出てきてしまう事例が多いです。これらのブロックは手動で対策方法を説明します。チェックを入れたら設定を保存してください。

ファミリースマイルカスタム設定例

 

一応悪質であろうサイトがブロックできているかを確認して下さい。見せたくないサイトが出てくるであろう「検索語句」を使って検索します。

子供に見せたくない検索語句で検索した結果です。Wikiも結構悪いことを幇助する内容が記載ありますのでこれもブロックした方が望ましいです。

悪質サイト検索結果

 

悪質サイトを開いてブロックされたら次のページが出ます。「アクセス制限」と表示されます。その下はどのフィルター設定に抵触したのかが記載されています。

 

2015l0025

ただ、一部のサイトはこの様に漏れてしまいます。これらの多くはhttpsで公開されていたりJAVASCRIPTで検閲を回避されようとしたり工夫してます。

ファミリースマイルのブロックから漏れる悪質サイト

次に、手動でブロックするURLを入れてしまいます。特にNAVERまとめサイトはブロックした方が良いです。

「例外サイト」メニューを開いて「追加」をクリックします。

例外サイト設定ページ

 

次の例外サイトエントリ追加画面が出ます。http://の空欄にアクセスを禁止したいサイトのURLをコピーして貼付けして追加します。

注意事項、種別の「禁止」にチェックでブラックリストとしてサイトブロックする事が出来ます。種別の「許可」はホワイトリストで閲覧できるようにする事が出来ます。

例外サイトを追加する項目

例えばNAVERは基本的にファミリースマイルでブロックする事が出来ないので、NAVERまとめで見せたくないページは1つずつブラックリスト化すれば良いのですが情報量が多すぎて個別対応は不可能です。なので次のURLをコピーして例外ルールに追加して下さい。

例えば、「http://matome.naver.jp/topic/1LvBA」と言う見せたくないページがあるとします。本来はmatome.naver.jp/topic/1LvBAと言うURLだけブラックリスト登録すれば良いのですが、WEBページ階層が別れて無数に類似サイトがあるのでそれを全部調べてブラックリストに登録するのは不可能ですので、「matome.naver.jp」ドメイン部分をブラックリストにしてしまいます。そうすれば下階層全て悪質サイトブロックさせる事が出来ます。NAVERまとめ見れなくてもいろんな良いサイトがあるのでそちらを見て頂ければ大丈夫です。補足、例外端末を指定する事でこのブラックリスをサイトを見れるようにする事も可能なので臨機応変に対応下さい。

ドメインをブラックリスト登録する場所

 

例外サイト登録エントリ次の様に登録します。

  1. 禁止にチェック
  2. 例外サイトmatome.naver.jpでも良いですし個別ならmatome.naver.jp/topic/1LvBAを登録でもOKです。
  3. 設定をクリック
  4. 前のページに戻る

ブラックリストを追加

例外サイト設定エントリ一覧で追加したURLが禁止となっている事を確認してから、左側の保存をクリックして設定を反映します。この作業を納得行くまで追加及びテストしてください。間違えたら削除で対応出来ます。

 

ブラックリスト登録されているかを確認

 

例外サイトに登録できないURLと言うか種別ですよね。以下サイトの様にhttpsから始まるWEBサイトはブラックリスト登録できません。登録は出来るのですがプロトコルが異なるのでフィルターに入らないのです。

URL例「https://drkiriko.wordpress.com/」このWEBサイトが「http://drkiriko.wordpress.com/」ならフィルターへ入れることが出来るのですがhttpsから始まるのでフィルターに入らないのでこれの対策方法を説明します。

ファミリースマイルのブロックから漏れる悪質サイト

 

メニューに戻る

httpsの有害サイトをブロックする方法

この方法を使えば基本的にi-フィルターは不要ですがブラックリストを一つ一つ自分で作っていくのは正直な所不可能ですなのでここはhttps等対応出来ない場合に設定を活用して下さい。

ここから高度な説明になりますので、設定を間違えないようにして下さい。間違えるとインターネットに繋がらなくなる恐れがあります。もし間違えそうならkagemaruへ依頼下さい。私が設定します。リモートサポートのご案内

遠隔操作パソコンウィルス対策 ポートを閉じるを応用します。

まず、話が複雑なので恐縮です。DNSの説明にもある通り、WEBサーバーは基本的にIPアドレスで呼び出すルールになってますので、一番簡単な所ではWEBサイトのIPアドレスを調べるにはpingコマンドを使えば調べる事が可能です。nslookupコマンドを使って調べる事も出来ます。

「https://drkiriko.wordpress.com/」で説明します。

コマンドプロンプトで「ping drkiriko.wordpress.com」と打てばIPアドレスが出ます。赤い枠のアドレスが応答したサーバーのIPアドレスです。例、192.0.78.12が相手先ブロックしたいhttpsから始まるサーバIPアドレスですので次の様にパケットフィルタを追加します。

pingコマンドで相手先サーバーIPを調べる

 

Atermの「詳細設定」から「パケットフィルタ設定」を開きます。

Atermのパケットフィルター開く

 

ここが必ず有効な接続先番号であることを確認して下さい。通常接続先1またはWANが選択されていれば良いと思いますがよく分からない場合はコメント欄にご質問下さい。

Atermのfiイルタするインターフェース

パケットフィルタ設定画面が出たらしたの11~20または31~40以降が青いリンクになっていうたらクリックして開いて下さい。設定されているパケットフィルタの一覧の優先度の最終番号を確認して下さい。この優先度が被ると正しく設定されないので図の様にもし18番が最終優先度なら次のhttpsをフィルタ作る時に19としなければならないので。補足30を使っても良いのですがバラバラだと管理しにくいです。最終優先度を確認できたら「追加ボタン」をクリックします。

 

パケットフィルタエントリを追加する

以下の様に設定を追加します。補足、httpsなので443/TCPをフィルタすれば良いと考えていたのですがURLフィルタでは無くIPアドレスフィルターですので443番だけフィルターしても出てきてしまいますので全ての応答を遮蔽する事でhttpsサイトを一定的に絞ってサイト閲覧拒否を設定する事が出来ます。

補足2、見せたく無いサーバーIPアドレスは192.0.78.12ですので極力マスク長を小さくして対応しますのでいくつかのサイトが全く見られない弊害は出る可能性がほんのすこしだけあります恐らく確率的には0.01%の確率前後です。

  • 種別は必ず破棄
  • 方向はout
  • プロトコルはすべて
  • 送信元IPアドレスはanyのまま変更しません
  • 送信元ポートも変更しません
  • 宛先アドレスは空欄にチェックを入れて「192.0.78.0」/「24」
  • 宛先ポート番号も変更しません。anyのまま
  • 優先度は一応19としているのですが重複の無いように任意の番号を指定下さい。30辺なら被らないと思います。
  • 設定をクリック
  • 前のページに戻る

AtermのWEBブロック設定

 

前のページに戻ったら追加した設定が反映されている事を確認下さい。その上で必ず保存をクリック。これで設定完了です。注意事項、ファームウェアが古いとパケットフィルタが働かない場合があります。もし悪質サイトブロックテストをしてページが出てくる様なならAtermのファームウェアをアップデートして下さい。

パケットフィルタ設定一覧

 

一応パケットフィルターで通信を制限しているので、エラーメッセージは出ません。その代わりにページを表示できませんと言うエラーになるので念の為ご了承願います。

パケットフィルタでエラーとなる場合の例
メニューに戻る

例外パソコンを指定する

ご両親が使うパソコンは例外ルールを適用したくない場合、次の手順でi-フィルターを無効化にする事が出来ます。MACアドレスを調べます▲メニューに戻るから確認方法先リンクを参照してください。

控えて頂いたら「ブロック対象管理」を開き「追加ボタン」をクリックします。

ブロック対象管理

 

 

ここでは控えたMACアドレスを0A-2C-3B-4D-5E-6Fだったとして説明します。

  • プロファイル名は任意。例、父のパソコン
  • ブロック対象指定方法はMACアドレス
  • MACアドレス0a:2c:3b:4d:5e:6f
  • ブロックレベルは制限なし
  • 設定をクリック
  • 前のページに戻る

i-フィルターを無効化にする端末を設定

 

前のページに戻ったら設定MACアドレス間違いないかを確認してから保存をクリックで設定を反映させます。この方法を使えば個別に制限レベルを適用させる事も可能ですが負荷が高くなると思うので余りフィルター設定を多くするのもトラフィック的に良くないです。

i-フィルター制限パソコン一覧

メニューに戻る

Atermルータに設定を反映する

Atermルータは若干設定反映にコツが必要と言うか他のルータに比べてこの辺が不親切です。ファミリースマイルの設定を加えたら必ず以下の手順で設定を保存し反映させて下さい。

まず必ずページ下の「設定ボタン」を一回クリックします。

設定ボタンをクリック

 

保存ボタンが橙色に切り替わって点滅を始めるので、「保存ボタン」を必ずクリックして下さい。「保存ボタン」が青色に切り替わったら設定が反映された事になります。

 

保存をクリック

メニューに戻る

スマートフォンの有害サイトフィルター

外出先で有害サイトにアクセス出来ないように、ご契約のキャリアへフィルタリングサービス(基本的に無料ですがすべてフィルター出来るわけではありません。)をお申込み下さい。そうすれば一定的に有害サイトを3G/4G/LTEで繋いでも見られなくする事が出来ます。

http://www.tca.or.jp/topics/pdf/ketairule-2_2014.pdf

メニューに戻る

関連記事

201507011

IP電話乗っ取りについて ルータやVoIP機器のユーザー名とパスワード変更で対策して下さい

NTTの光電話乗っ取り被害が露呈しています。これはネットワーク機器のデフォルトログイン情報が静的であ

記事を読む

no image

遠隔操作パソコンウィルス対策 ポートを閉じる

当サイトはポート開放を案内するサイトなのですが、ブロードバンドルータを活用していただきたく、近年問題

記事を読む

no image

ポートが閉じているかを確認する方法

ポートを閉じる設定をしたら、必ずブロードバンドルータ側で設定したポート番号がシステムへ到達しないかを

記事を読む

no image

ポートを開くとウイルスに感染しますか?

ポート開放設定でパソコンウイルスに感染する懸念などについてよくご質問いただきます。 よくある質

記事を読む

no image

不正アクセス DMZやポート開放は大丈夫でしょうか

ポート開放して大丈夫なのか?DMZやポートマッピング、ポート変換設定を追加したらパソコンの調子が悪く

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です



エレコムWRCシリーズ 300FEBK-S 1167FEBK-S 1167GHBK-S 1467GHBK-S 1900GHBK-S ポート開放設定説明

エレコムは2016年11月にWRCシリーズという無線ルーターを一挙5製

ケーブルテレビ・インターネットモデムBCW720Jのポート開放設定の説明

ZAQやJCOMインターネットご契約時にレンタルされるモデム兼用ブロー

wg2600-001002
4×4 MIMO対応高速無線ルータWG2600HPのポート開放手順の説明

2016年10月にWG2600HPの新型「WG2600HP2」が発売さ

WiMAXルーターnovas Home+CA ポート開放設定の説明

WiMAXキャリア専用のWi-Fiブロドバンドルーター「novas H

novas Home+CA Wi-Fiのつなぎ方

シンセイコーポレーションから2016年10月に発売された無線LANの電

→もっと見る

PAGE TOP ↑