清水理史の「イニシャルB」
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
2020年8月11日 06:00
未成年の不適切なサイトへのアクセスをブロックできるサービスとして、手軽に使えるのがCiscoの「OpenDNS」だ。しかし、標準ではIPv4のアドレスしか掲示されていないため、IPv6が一般化しつつある日本では、多くのアダルトサイトがスルーされてしまう。そこで、IPv6環境でもOpenDNSを使う方法を探ってみた。
夏休みの宿題用PCに「OpenDNS」のフィルタリングを
数年前にCisco傘下となったOpenDNS。いわゆるパブリックDNSサービスだが、Googleの「8.8.8.8」などと比べると、いまひとつ国内では人気がない。
日本語のウェブページが存在しないことが大きな要因かもしれないが、無料で利用できる「OpenDNS Family Shield」は、DNSを置き換えるだけで未成年の閲覧に適していないコンテンツをフィルタリングできるので、もっと活用されてもよさそうだと個人的には思っている。
本稿掲載時には、一部地域を除けばもう中盤を迎えている夏休みの自由研究などで、一時的に子どもにPCを貸与する場合などに活用すると便利だろう。ネットワークの設定でDNSをサッと書き換えるだけで済むので、5分もあれば、子どもに自由に使わせても安心なPC環境を仕立てられる。
もちろん、恒久的に安全性を確保したいとか、利用時間なども管理したいというのであれば、Windows 10の「ファミリーグループ」あたりの機能を使った方が効率的だ。しかしながら、こうしたサービスはセットアップに時間がかかるし、慣れていないと管理にも苦労する。
夏休みなどの限られた期間だけ、安全なインターネット接続環境を手間なく用意したいのであれば、OpenDNS Family Shieldは、なかなか便利なサービスと言えるはずだ。
「OpenDNS Family Shield」の課題はIPv6への対応だが……
では、実際に設定してみよう。
OpenDNS Family ShieldのDNSサーバーのアドレスは、こちらのウェブページに掲載されている次のアドレスとなる。
- 208.67.222.123
- 208.67.220.123
基本的には、これをネットワークのプロパティへ設定するだけでいい。Windows 10の場合であれば、[設定]の[ネットワークとインターネット]から、[Wi-Fi](有線の場合はイーサネット)を選択。[関連設定]にある[アダプターのオプションの設定]を開き、接続に利用しているアダプタを選択してプロパティを表示する。
そして、[インターネットプロトコルバージョン4(TCP/IPv4)]の構成で、[次のDNSサーバーのアドレスを使う]を選択し、上記のアドレスを設定すればいい。
設定後に、こちらのテストサイトへアクセスし、オレンジのチェックマークが表示されれば、DNSの置き換えに成功していることが確認できる。
が、おそらく、多くのユーザーの画面には、赤い「×」が表示されるはずだ。
日本では、v6プラスやtransixなどのIPoE IPv6サービスの利用が一般化しつつあるため、IPv4ではなく、優先的にIPv6で名前解決されるケースが少なくない。
このため、OpenDNSのページに掲載されているIPv4のアドレスを設定するだけでは、不適切なサイトでもほぼスルーされ、無事(?)に表示されてしまう。そもそもアダルトサイトなどにはIPv6に対応するところも多いので、IPv4だけのフィルタリングではほとんど意味がない。
同様に、8.8.8.8や1.1.1.1などのパブリックDNSも、IPv4を設定しているだけでは、有効活用されていないケースがある。
というわけで、不適切なサイトをきちんとブロックできるようにするには、IPv6にもFamily ShieldのDNSを設定する必要がある。
先ほどと同様にネットワークのプロパティを開いて[インターネットプロトコルバージョン6(TCP/IPv6)]を選択し、プロパティの[次のDNSサーバーのアドレスを使う]に、以下2つのIPv6アドレスを設定すればいい。
- ::ffff:d043:de7b
- ::ffff:d043:dc7b
これらのアドレスは、先に掲示したIPv4用のDNSサーバーのアドレスをIPv6表記に変換したものだ。「IPv6 IPv4変換」などでサイトを検索すると変換ツールにアクセスできるので、試しに「208.67.222.123」を変換してみるといい。「::ffff:d043:de7b」と表示されるはずだ。
FamilyShieldはIPv6のサービスを提供していないが、基本的に名前解決ができればいいだけなので、こうして無理矢理にでもIPv6のDNSを設定してしまえばいいわけだ。
この状態で、先ほどのテストサイトにもう一度アクセスすると、無事にオレンジのチェックマークが表示されるはずだ。
試しに、「dmm.co.jp」や「xvideos.com」などにアクセスしてみるといい。「Cisco Umbrella」のページが表示され、きちんとブロックしたことが日本語で表示されるはずだ。
一時的にPCへ設定したいときに使うのがオススメ
なお、今回は、Windowsのネットワークのプロパティで設定したが、同様にDNSを手動設定すれば、ほかのプラットフォームでもフィルタリングを利用できる。
また、ルーターでIPv4およびIPv6のDNSサーバーアドレスを配布可能な場合は、ネットワーク内の機器にまとめて適用することも可能だ。ただし、ルーターによってはIPv6のDNSサーバーをカスタマイズできないことも多いので、あまり期待しすぎない方がいい。
冒頭でも触れたが、恒久的に対策したいのであれば別の方法を選択することもできるので、あくまでも一時的に設定したい場合に活用するといいだろう。