子供が家庭利用するデバイスを楽に安全に使うためにしている方法2017年編

★この記事は、「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017 の16日目の記事です。

attention

我が家の場合を書いてます。他の家庭の参考になるかは不明です^^;;

自己紹介

    • 子供3人(中学生♂、小学生♀、幼稚園♂)の父親
  • PTAへは人並みに参加しているつもり
  • 教育にはちょっと興味あり
  • 仕事は自称エンジニア

我が家の現状

家庭内のICT(Information and Communication Technology)機器ってどんなんのがあるのだろうか?我が家の場合はApple TV、iPhone × 3、iPad Pro × 1、ゲーム機(Switch)×1、スマートスピーカーがメインで動いています。
基本スタンスはOSは最新版を適用すべし、ApplicationもUpdateを必ず行うこと。

子供がiPhoneを使うときのルールは最初に決めて運用しています(もちろん運用変更する可能性はあり)

  • 眠るときに寝室にはiPhoneは持って入らない
  • パスコードは必須(親にも教えない)、親の指紋も登録しておく
  • OSやアプリケーションは最新版を入れる

Androidは詳しくありません、iOSデバイスだけなのは管理コストを下げるため&親のスキル不足&ファミリー共有のメリットのためです。

ファミリー共有

ファミリー共有を利用することで6名までの購入コンテンツの共有、Apple Music ファミリープラン利用、iPhoneを探すで場所の把握等が利用出来ます。

Applicationインストールルール

好きなアプリケーションはインストールしても良いけどファミリ共有で親アカウントに必ず通知がくる。
親がインストールするアプリのの許可/拒否の権限を有しています。もちろん抜け道もありますけどね。

アプリ内課金(In-App Purchase)は今までに経験ありません。なのでどうなっているか不明

「承認と購入のリクエスト」で購入の承認を求めるを一読ください。

もちろんその抜け道?抜け穴があって通知させずにインストールする方法があるんだよなぁ。親が入れたアプリケーションは通知されずにインストールされるっぽい。
百度関連のシメジとか入れて欲しくなかったんだけど入れられた(x_x)

 

iPhoneを探すで場所の把握

友達を探すでもファミリー共有で登録されているアカウントに関しましては自動的に入りますし、iPhoneを探すでもファミリー共有アカウントであれば探すことも可能です。
このあたりはプライバシーとの兼ね合いもあるかと思いますが我が家は普通に利用しています。
詳しくは家族と位置情報を共有するをご覧ください。

居場所がわかるのは正直楽。

iPhoneを探すが利用出来るなら万が一落としたときにリモートから情報削除が可能。

家庭内のSecurity

iOSやゲーム機にTrend MicroやSymantecのウイルス対策ソフトがインストール出来ないので統合脅威管理(Unified Threat Management)で守ることにする。本当はFirewallを導入してUTMをONにするのが正しいとは思うのですが導入&運用コストが跳ね上がるので家庭で出来そうなセキュリティ対策のみです。
私は子供が利用するアプリケーションや閲覧するWebはある程度は把握したいという欲求はあります。
そこで家庭のデバイスを守るために「ウイルスバスター for Home Network」という製品を利用しています。

ウイルスバスター for Home Network

できること

  1. 保護端末へのインストール不要
  2. ご家族のリスクのあるインターネットの利用状況や保護状況を可視化。
  3. ご家庭内のネットワークに接続された機器を、フィッシングやウイルス感染の恐れのある不正サイトなどへのアクセスからブロック
  4. お子さまに安全なインターネット利用を提供
  5. ご家庭のネットワークへの侵入やネットワーク内での盗み見行為を監視します
  6. 不正な遠隔操作やネットワーク攻撃から防御

なんてかんじです。この中で嬉しいのは「端末へのインストール不要」

 

設置方法

ケースには電源とUTPの口しかないので間違える心配はありません。

つながっている端末表示

ネットワークにつながっている端末は自動的に表示されます。

見つかった端末を誰が利用する端末か紐付ける作業が必要ですが1度だけなので問題なし。

デバイス名とか型番とかメーカーとかはすでに入っている。
間違いがあったら直せば良い。

これはLINE WAVEの情報。Android OSが動いているのかーLINE WAVEの感想も書きたいなぁ

設定項目

ユーザ/グループを作成してそのグループに紐付いた端末を制限するということが可能です。
制限できる項目は

  • URLフィルタリング
  • 特定アプリの利用通知
  • インターネット時間制限
  • 帰宅通知

色々設定できるよねぇ〜

URLフィルタリング

読んで字のごとくURLフィルタリングカテゴリーのフィルタリングと特定URLのフィルタリング。中身はWebManagerと同じDBを使っているのかな?

  • アダルト/成人向け
  • 出会い
  • 違法と思われる行為
  • 違法と思われる薬物

特定URLをポチポチと登録していくのも可能ですがスマホから入力する元気はないのでカテゴリーのみ

コンテンツフィルタリングでBlockしたら下記のようなページが表示されます。

Block画面はの編集は出来ません。ブロックされたことを子供の端末に表示させる必要があるのかどうか。

我が家の運用ではBlockはしておりませんが管理者(私)にNotificationされます。あまりにもひどいようだと指導しようかと思っていますが思ったより低い。引っかかるアダルトサイトはアドがほとんど、最近のアドひどいからなぁ。

特定アプリの利用通知

  • ゲーム
  • アダルト
  • ソーシャルネットワーク/チャット
  • ショッピング/広告
  • メディア/ストリーミング
  • 出会い

このアプリ利用通知がかなり良い感じ

検知されるアプリに制限はありそうな気がします。ざっくりまとめるとしたよう表のような感じ

アプリ名検知
LINE
YouTube×
Pinterest
Safari×
パズドラ
モンスト
iMessage×

親としては検知出来るアプリの種類を増やして欲しい。ただエンジニアとしてはなるべくそれを潜るようなアプリを作るべき^^;;

この仕組み上タップしているのですべてがTLSで暗号化されていると厳しそう。今後は暗号化された通信が増えるはずなのでこの手のソリューションが生きるのは今だけのような気もします。

インターネット時間制限

午後10:00から午前05:00はデフォルトの制限対象になっています。
通信が発生したらアラートをあげます。
接続制限を利用したい場合にはインターネット接続を規制したらいいと思います。

ただ問題はNotificationが飛んできても通信したことになるのでこれで子どもを指導するのは難しいかも・・・完全に時間制限をかけて通信遮断したらNotificationとかバックアップが動かないので一長一短かなぁ。

帰宅通知

デバイスがネットワークに接続されたら通知されるんだと思われる^^;;
子どもはスマホを持って学校に行っていないからこの機能はOFFにしています。

Block or Notification

ここで難しいのは不適切なコンテンツや特定アプリケーションがかかったときにどうするか。

これは利用者(ユーザ)にカテゴリーとURLを通知するというのは正しい
でも家庭内でのBlockは・・・
子どもたちのスマホにこの画面が出たら 監視しています。 っていうこをアピールしている事になるよね
真っ白のページとかすごく遅いとか・・・そいう風な設定できないかなぁ

子どもたちにばれてLTEで接続されたらされたでめんどくさいし

我が家はWebフィルタリングは通知のみにしています。
通知をみて把握だけしておいて泳がせる^^;;

危険なWebサイトへのアクセスからの保護

セキュリティ的にWeb Reputationは必要。この機能はユーザに紐付くわけではなく全体にかかります。
基本ONでいいと思います。

通知

管理アプリに通知が来るのが素晴らしい。外出先でも通知が来る。
自宅にいなくても通知がくるのはありがたい。

子どもたちが学校から帰ってきてLINEなりゲームを起動したら通知が来る感じです。

ある程度のアプリケーションの利用頻度がわかります。
それにより子供が何を好むのかもNotificationが飛んでくるのでわかる。

Password 管理

脆弱なパスワードを使わせないというのは親側でコントロールしにくい点があるのも確か
小中学校の図書館には「サイバーセキュリティのひみつ」という本があるのでそれを読んでもらうかなぁ

あとはパスワード管理ツールを利用させるか、パスワード管理ツールを使うほどサービスに登録はしないと思うけど教育は必要。

2017年末段階のまとめ

  • Apple IDはファミリー共有で子供のアカウントを登録しておく
  • デバイスの利用ルールを各家庭で決めておく
  • Trend Micro Home & Securityで端末を守る
  • フィルタリングやアプリケーションコントロールは通知のみ
  • パスワード管理の意識を徹底させる

上記点である程度の家庭内でのセキュリティ向上は可能。ここから先はPDCAを回すということで・・・茨の道?

子供に安全な環境を提供するのは常に変わりつつあるんだろうなぁ