ローリングコンバットピッチなう!

AIとか仮想化とかペーパークラフトとか

OpenDNSによるお手軽なパレンタルコントロール

[technology]家庭用Wi-Fiルーターの設定変更でアダルトサイトを簡単にブロックする

OpenDNSというのをご存知でしょうか?
OpenDNSはネットワーク機器(ルーターとかネットワークスイッチとか)で有名なCISCOが運営するDNS検索サービスです。
DNSというのは、例えば'www.google.com'というサイトのアドレスをIPアドレスに変換するための検索システムです。

インターネットのサーバーも、家庭にあるPCやスマフォも、ネットワークで接続するにはIPアドレスが必要です。
IPアドレスは10.10.10.1とか(値は適当です)の数値で表現されるアドレスで、Webブラウザからサーバーにアクセスする際も、サーバーのIPアドレスを指定することで接続しています。
しかし、普段みなさんがインターネットのサイトにアクセスする際は上述の'www.google.com'の様なドメイン名を使っていると思います。
このドメイン名からIPアドレスに自動的に変換することで、人間はドメイン名だけを知っていればサイトにアクセスすることが出来ます。
このドメイン名→IPアドレスへの変換は、DNSサーバーというサーバーに問い合わせメッセージを送る事で実現しています。

youtube等にアクセスする場合は、まず端末からDNSサーバーに'www.youtube.com'というドメイン/サーバーに対するIPアドレスの問い合わせが行われ、DNSサーバーが回答したIPアドレスに対してブラウザやyoutubeのアプリはアクセスしています。

家庭用Wi-Fiルーターの場合、通常は自分自身がDNSサーバーとして振る舞います。PCやスマフォ等の端末がWI-Fiに接続された際に、Wi-Fiルーターは自分自身のIPアドレスDNSサーバーアドレスとして接続してきた端末に教え、端末はサーバーにアクセスする際にWi-Fiルーターにドメイン名→IPアドレスの変換を依頼します。

Wi-Fiルーター自身も実は、その上位にいるDNSサーバーにその問い合わせを中継しています。ほとんどの場合、インターネットアクセスプロバイダーからWi-Fiルーターにプロバイダーが運営するDNSサーバーのアドレスを通知するため、ドメイン名→IPアドレスの変換の問い合わせはプロバイダーが運営するDNSサーバーに飛んでいきます。

DNS問い合わせの流れ: スマフォ/PC→Wi-Fiルーター→プロバイダーのDNSサーバー

OpenDNSは、このDNSサーバーを置き換えるものです。
置き換えて何が嬉しいかというと、OpenDNSではアダルトサイトのドメイン/サーバー名で問い合わせを受けると「そんなサイトは知らない」と答えてくれるDNSサーバーを運営しています。
(しかも無料)
www.opendns.com

最近は割と小さいお子さんでも家の中でタブレットや親のお古のスマフォをWi-Fiに繋いで動画見たり、ゲームしたりすることが普通だと思います。(うちの子もyoutubeとか大好きです)
子供が間違って変なサイトにアクセスすることを防ぎたいわけで、有償のフィルターサービスやアプリなんかも色々あるのですが、お手軽にアダルトサイトだけでもブロックしたい場合、使っているDNSサーバーをOpenDNSに置き換えると無料でアダルトサイトブロックを実現できます。

では、どうやって使用するDNSサーバーを切り替えるかと言うと、使用する端末毎のネットワーク設定を変更するでも良いのですが(androidとかiPhone/iPadではWi-Fi接続先毎に手動でDNSサーバーアドレスの設定が可能です)、多くの家庭用Wi-Fiルーターには、端末に配るDNSサーバーアドレスをデフォルト(Wi-Fiルーター自身)から変更する設定が可能です。
ここにOpenDNSのDNSサーバーアドレス、具体的には

208.67.222.123
208.67.220.123

を設定する事で、そのWi-Fiルーターに接続する端末はすべてOpenDNSのDNSサーバーを参照する様になります。

以下はNECatermの例です。

1)Wi-Fiルーターにログインして「基本設定」→「接続先設定」を選択


2)「ネームサーバー」の項目を下記の様に設定
・「サーバーから割り当てられたアドレス」をOFFに
・「プライマリDNS」「セカンダリDNS」の欄に上述の208.67.222.123と208.67.220.123を設定。
・最後に「設定ボタン」をクリック

うちはリビングのWi-Fiルーターをこの設定して、子供に使わせています。

このネタ、過去にも色々なところでちょくちょく出てくるのですが、割と知らない人も多いので載せてみました。

ちなみに、このやり方はDNS検索時にアダルトサイトのIPアドレスを返さないだけなので、例えばIPアドレスを直打ちすればどこにでもアクセス出来るし、端末側設定でDNSサーバーアドレスを別のアドレスに(例えば有名なgoogle DNS 8.8.8.8とか、最近速いと評判の1.1.1.1とか)に変更してしまえば簡単に回避できます。
ある程度ITリテラシーが高い、中学生とか高校生とかだと簡単に突破するかもしれませんが、あくまでも小さいお子様が誤って有害サイトにアクセスしないための対策です。

個人的には子供が中学生くらいになれば、見たければどうやってでも見るだろうから、それはそれで仕方無いかなと思っています。


あと、今回はOpenDNSを紹介しましたが、cleanbrowsing.orgというサイトが3種類の無料で使えるDNSサービスを提供している様です。cleanbrowsingだとアダルトサイトブロック以外にも広告ブロックやその他の不適切サイトのブロックも出来ると謳っています。

Filters - DNS Content Filtering