「子供は親の背中を見て育つ」とよくいう。団塊の世代である親が筆者に見せた背中は、手打ちの日本そばだったり、精緻なプラモデルであったりした。今や万人がITスキルを持つ団塊ジュニアの一人として、見せるべき背中は何なのか。セキュリティが万全なPCではないかと、キッズPCを自作した。

 冒頭で挙げた「セキュリティが万全なPC」は、自分で用意するのは難しい。そんなものが簡単に手に入らないのはITエンジニアなら誰でも知っている。家庭でできるのは、2重、3重の防御策を講じた、子供がITの知識を蓄えるにつれて制限を回避できる程度の「万全」でしかない。対する相手に、「ITの力を使ってあなたを守りたいこと」を伝えつつ、心の中で「ITエンジニアの精神と知識を身に付け自由になれ」と願うだけだ。

日経Linux編集 記者 高橋 秀和
日経Linux編集 記者 高橋 秀和

 まずPCから着手しよう。手近なところで、OSの機能や付随するサービスを活用し、PC自体にWebフィルタリングをかける。備えとして、ネットワークの経路のどこかで、バックアップのフィルタリング機構を用意する。この2段構えのフィルタリングで、ハックのきっかけを家庭にそっと置く。

 Windowsであれば、Windows Vista/7/8で使える「Windows Liveファミリーセーフティ」機能が便利だ。

 まず、管理者アカウントに加えて「標準ユーザー」権限でアカウントを作成する。管理者アカウントだけでは、機能が表示されない。コントロールパネルで「アカウント」を検索して、「標準のユーザーアカウントの作成」を実行する。Windows 8の場合は「ファミリーセーフティを有効にする」というチェックボックスがあるので、これをオンにする。Windows 7なら、コントロールパネルで「保護」と検索し、機能を有効化する。機能の追加を促された場合は、Windows Liveファミリーセーフティへのリンクをたどってインストールする。管理者用のMicrosoftアカウントが必要になるので、所持していない場合は取得しておく。

 OSのフィルタリング機構の弱点は、OSそのものを回避できることだ。今は、OSが楽々入るUSBフラッシュメモリーが、数百円で手に入る。ライブ起動するOS、例えばLinuxディストリビューションの一つである「Ubuntu」を使えばいい。起動すればWebブラウザーの「Mozilla Firefox」が使える。セキュアブートが有効になっているWindows 8搭載PCであっても、セキュアブート対応のLinuxディストリビューションを使えば、Windows 8以外のOSもブート可能だ。

 そこで、USBフラッシュメモリーからの起動機能をBIOSで無効にする。設定後、BIOSのアクセス制御にパスワードを設定しておく。子供が手に届く範囲のデバイスによって描いたシナリオに穴が開かないことを仮定し、検証し、対策を練る姿勢を示せればそれでいい。

Linuxでフィルタリングサーバーを作る

 クライアントの次はネットワークだ。

 まず、適当なPCに、Linuxをインストールする。Ubuntu 12.10の日本語版「Ubuntu Desktop 日本語 Remix CD」を「インストール完全ガイド-Ubuntu 12.10 Desktop 日本語 Remix」を参考にインストールする。インストール後、画面左上の丸形のアイコンのクリックで呼び出す検索窓に「term」と入力して「端末」を起動し、以下のコマンドを入力する。

$ sudo apt-get update
$ sudo apt-get install dansguardian clamav-daemon squid3
このマークで改行

 これでDansGuardianとsquidの導入後は、DansGuardianの設定ファイルをnanoエディタで編集する。

$ sudo nano /etc/dansguardian/dansguardian.conf
このマークで改行

 DansGuardianの設定ファイルを開き、以下のように設定する。

(5行目)
UNCONFIGURED - Please remove this line after configuration
(27行目)
language = 'japanese'
(66行目)
loglocation = '/var/log/dansguardian/access.log'
(76行目)
statlocation = '/var/log/dansguardian/stats'

 この設定ではフィルタリング適用時に画面に表示するメッセージを日本語に設定し、ログの記録を有効にしている。

 インストールが完了したら、DansGuardianとSquidの各プログラムを再起動する。

$ sudo service squid3 restart
$ sudo /etc/init.d/dansguardian restart
このマークで改行

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら