・「子供がパソコンでyoutubeなどを見れないようにしたい」

 ・「個人で使用しているニコニコを見すぎるので見れないようにしたい」

 などという要望に対してこの記事は応えるものとなっております。ここからは、プラットフォーム（機器）ごとにアクセス制限を行う方法があります。なお、特定のWebサイトへのアクセスをブロックするということはブラックリストを登録するタイプのフィルタリングとカテゴライズされています。

１．WIFIルーターがフィルタリングを行う方法

自宅のWifiルーターがフィルタリングを行えば、自宅限定になりますが1回の操作で全端末で特定のサイトをブロックできます。

自分が使用しているWifiルーターの取扱説明書をネット上で検索し、以下のワードで検索をかけてみましょう。

・フィルタリング

・アクセス・アクセス制限・アクセス禁止

・ブロック

URLフィルタリング機能はそれなりのルータでないとついていないことがあります。 

我が家のHG100R-02JGにはついていませんでした。

https://jcom.my.salesforce.com/sfc/p/#280000015ip8/a/0K000000Iwhq/Vl4oSflUXrdLpuJYb.1X3B5GSRtrK5Aq6s40Rl.CWfY

ちなみに、従来の携帯のフィルタリングはこの方法によりフィルタリングを行っていました（ネットワーク型のフィルタリング）が、Wifiの普及により携帯回線以外ならばフィルタリングが無効になってしまうという問題が出てきたので、最近は専用のアプリケーションを導入することによりフィルタリングを行う（ブラウザ型のフィルタリング）トレンドになっているそうです。

２．PCがフィルタリングを行う方法

PCがwebサイトをブロックする方法はざっくりと以下のようなものがあります。 

１）hostsファイルの修正で特定サイトのアクセスを禁止

２）ソフトで特定サイトのアクセスを簡単に禁止

３）IEブラウザで特定サイトのアクセス禁止方法

４）Windowsファイアウォールで特定のWebサイト以外のアクセスを禁止する

５）セキュリティモードをマックスにすることで危ないサイト全般にアクセスできないようにする

これらのうちURLフィルタリング機能があるのは１、２、３です。ただし、方法１）は異なるウェブブラウザ（例えば、chrome）を使えば規制の範囲外になるのでほとんど意味を成しません。したがって、以下では方法１）、２）の長短を示しながらそのやり方を紹介していきます。

１）hostsファイルの修正で特定サイトのアクセスを禁止

◆長所

・使用するウェブブラウザ(chrome, IEなど)にかかわらず簡単にアクセスを禁止が可能

・大量のURLを一気に読み込むことができて簡単

・windows10にもとから搭載されている機能を使用するのでソフトウェアのインストールが不要

◆短所

・自分が管理者となっている場合いつでもファイルを編集できてしまう。（hostファイルに鍵を付けることを考えたが、以前の記事のようにファイルを隠す機能を使ったが、こうするとhostファイルが暗号化されてしまうことによりうまく機能しなかった。鍵を付けるやり方でできるのなら逆に教えてほしい。）

＞自分でhostsの管理者権限を取ってしまえば、もはや編集不可能になるが、同時に自分が編集することができないという目的を達成する。

→鍵を付けたければ、自分以外に管理者専用のアカウントを作成しておかなければならない。この方法は、保護者が子供のPCに対して管理者権限を持ったり、小企業で利用者の社員に対して管理者権限を持ったりするときには有効である。しかし、個人で使うPCにこの方法を使うと何かをインストールするときにいちいち面倒になってしまう。

操作方法

 ステップ1：管理者アカウントでログインします。

 ステップ2：メモ帳をアイコンを右クリックし、「管理者として実行」をクリックします。  

ステップ3：メモ帳が開いたら、メニューバーのファイルをクリックし、「開く」をクリックします。 C:\Windows\system32\drivers\etc　このフォルダを開きます。 

 ステップ4：hostsというファイルを開きます。 

 ステップ5：最終行に　0.0.0.0 サイト　を追加します。 例：0.0.0.0 www.youtube.com

・サンプル

C:\Windows\system32\drivers\etc\hostsというファイルに書き込みをする例として、アニメブロックリストをgithubに掲載しました。ご自由にお使いください。

＞＞＞参考　https://www.reneelab.jp/tokutei-site-akusesu-kinshi.html

２）ソフトで特定サイトのアクセスを簡単に禁止

この記事では、Renee USB Blockという情報漏洩対策ソフトの特定サイトアクセス禁止機能を用いたものを例としています。

◆長所

・鍵を自分で別に付けられる。この時、指定するパスワードは友達や家族などにやってもらうと自分が管理者権限を持っているPCでもフィルタリング機能を自分でいじれなくなる。

◆短所

・一つずつしかURLを読み込めないので不便（一気にURLを入力できるものがあるかもしれない）

操作方法などはこの記事の方法３）が参考になる。
・結局のところこのソフトウェアがC:\Windows\system32\drivers\etc\hostsを操作しているだけだし、このファイルに鍵がかかっていないので意味ない。

・また、無料版だと制限時間10分しかない

３．スマホがフィルタリングを行う方法

この記事の方法1-5、方法1-6が参考になる。

簡単にまとめると、

・Anderoid の場合は先ほどの「１．WIFIルーターがフィルタリングを行う方法」に近いやり方で制御を行っている。ただし、その場合は自宅のWifiに対してに加えて、モバイル通信に対してもアクセス制限をする必要がありちょっと面倒

・iPhoneやiPadは２．のやり方に近い制御の強い方である。

といえよう。

4．プロキシサーバからDNS制御をする方法

squidをwindowsにインストールした場合について解説する。

ステップ1： プロキシサーバsquidをインストールする。この記事が参考になる。

ステップ２：コマンドプロンプトにて「ipconfig」と打って自分のip4アドレスを確認する。その後、ポート番号を確認する。その後windowsの「インターネットオプションの設定」からプロキシサーバ経由でのみインターネットにアクセスできるように設定する。

ステップ３：./squidの中にブラックリストを記入したファイルを作成したあと、squid.confの中を編集する。ステップ２、３は以下の記事が参考になる。

ステップ４：BASIC認証を用いてsquidにパスワードをかける。（未検証）

◆長所

・squidはオープンソースのよく使われるプロキシサーバであるため高機能でblocklistの作製以外の様々な目的で使うことができる。

◆短所

・方法２と同様にsquid自体を編集できてしまうという危険性がある。未検証だが、squidにはBASIC認証を使ってパスワードを設定することができ、またsquidのファイルを隠しファイルとすることも可能である。しかしながら、隠しファイル表示で容易に発見してblacklistのファイルを直接編集できてしまう可能性は否めない。

・＜決定的＞windowsでは「プロキシサーバ経由でのみインターネットにアクセスできるように設定する。」という設定を管理者権限の確認もなく容易に解除できてしまう。Squidを経由せずにネットワークにアクセスできてしまうのであれば、squidでもろもろの設定を行ったとしても意味がない。

5．「WasteNoTime」の利用などIEの制御

Webアプリケーションの一種であるChrome拡張機能を用いてフィルタリングを行う。その中でもWasteNoTimeは使い勝手がよく海外ではよく使われているらしい。（日本ではほとんど使われていない）

◆長所

・ブラウジングの時間をグラフ化したり、一時的なアクセス禁止の設定など拡張機能がいろいろある。（しかし、ほとんどのことは4.プロキシサーバでもできる。）

◆短所

・＜決定的＞利用者情報なしでブラウジングするためのchrome拡張機能「google chrome incognito」を使えば、WasteNoTimeは当然機能しないので使えない。

・＜決定的＞そもそもchromeを使わずに、MicrosoftEdgeやfirefoxなど別のブラウザを使えばWasteNoTimeは当然機能しない。

6．検索エンジンのフィルタリング

googleの設定などを使えば、有害なWebサイトを検索結果から除外することができる。

◆短所

指定した検索エンジンでない検索エンジンを使えば無効となる。また、お気に入りなどのリンクにより当該サイトに直接アクセスできるならばこれは意味をなさない。

7．ファイヤーウォールの設定

ファイアーウォールはIPアドレスに対して制限をかけるものでそもそもURLをフィルタすることができるわけではないという解釈でいいのか？まだ、よくわかってない。