Mac OS X Server のコンテンツフィルター

f3099.png

Mac OS X 10.5から以降、ペアレンタルコントロールコントロールという機能が備わっています。ペアレンタルコントロールというのは、親などの子供の保護者によるコンピュータ利用の制限、といったところです。デスクトップOSでは、以下の事柄を制御できます。

  1. Finderの簡易表示
  2. 使用可能なアプリケーションの明示的な許可
  3. プリンタを追加する権限
  4. CDやDVDの作成
  5. Dockのアプリケーション登録変更
  6. パスワードの変更
  7. オンライン辞書にある不適切な語彙へのアクセス制限
  8. Webサイトの閲覧制限
  9. 電子メールとチャット(iChat.app)でメッセージ交換する相手の制限
  10. コンピュータの利用時間の制限

この中で9番を除くすべての事柄はMac OS X Serverを使って集中的に管理する事ができます。この文書では8番の「Webサイトの閲覧制限」について説明します。

Mac OS X Server を使ったペアレンタルコントロール(Webアクセス)について

d963e.png

Mac OS X Server をつかってMac OS Xのデスクトップ環境を制御することをMCX (Managed Clinet for mac os X)といいます。このMCX制御下にあるコンピュータにWebアクセスの制御を集中的に行う事ができます。どのレベルで制御をするかは、十分検討すべきことですが、ユーザーグループに対して設定をすることにします。これによって、Webアクセスの制限を受けるアカウントが誰かを容易に知ることや特定する事ができます。

6c3c7.png

この例では「Apple Business Unit」というグループに属しているメンバーは「アダルトサイト」と判定されたサイトにはアクセスできません。
実際にアクセスを行うと次のように表示されます。

230bc.png

コンテンツフィルターとしてアクセスを遮断した場合は上図のように表示されるのですが、サイト証明書のチェックも同時により厳格になるので、証明書設定が厳密には正しくないサイトにアクセスをすると、下記のように表示されます。これは所謂「フィッシングサイト」対策としても有効に使えることを意味しています。

a0624.png

フィルターのカスタマイズ

Mac OS X が使っているフィルタリングは、他のフィルタリングツールもそうであるように、完璧ではありません。本来遮断すべきサイトを遮断せず、なんの問題もないサイトを「アダルトサイト」と誤認することもあります。そのような場合は、「常に許可するサイト」と「常に禁止するサイト」を追加して設定する事ができます。
http://www.goodsite.com をどちらかのフィールドに登録すると、このサイト全体が許可または禁止されます。
http://www.somethingbad.com を許可するサイトに登録して、同じサイトの特定のディレクトリ http://www.somethingbad.com/forbidden を禁止サイトとして登録する事もできます。この場合、http://www.somethingbad.com/forbidden 以下のすべてのページへのアクセスは遮断されますが、それ以外のページの閲覧は許可されます。