中学2年生の長男が、夏休みに部活で数日間家を空けました。
中学に進学した時点で、長男には私のお古の携帯(発売から9年が経過したSO903i)を家族への連絡用として持たせていましたが、iモード契約は意図的にしなかったため、端末に機能自体はあるものの、メールやインターネットは利用できない状態でした。
しかし、今日では部活の連絡といえどもメールが当たり前です。SMSでしばらく凌いでいましたが、連絡をする側の上級生にも迷惑がかかるので(SMSはメールと別に文面を打つ必要がある)、これを機にスマホの利用を許可することにしました。渡した端末は、偶然そのタイミングで液晶が割れてケータイ補償サービスで新品に交換したGalaxy S4です。少しの間だけ更にその前に利用していたNexus Sを持たせてみましたが、さすがにこれはGMAILすら厳しかったので…
ここで問題になるのが、いかに子供に”安全に”利用させるのかということです。大人であれば自己責任で済みますが、自分の子供に持たせるとなると、最大限の対策をしたいと考えるのが親心でしょう。
セキュリティを生業とする管理人が、”安全に”スマホを利用させるためにやっていることをご紹介したいと思います。
“安全に利用できる”とは?
色々な意味があると思いますが、”親”が”子供に利用させる”スマホに求めることを突き詰めると、おおよそ以下の項目に集約されると思います。
- “ふさわしくない”コンテンツにアクセスさせない
- “ふさわしくない”アプリを利用できない
ウイルスに感染しない、ワンクリック詐欺に遭わないなど、その他の”安全”もありますが、今回は”子供が使う”という趣旨に限ったものに制限します。また、キッズスマホというジャンルの製品も市場には存在しますが、防犯ブザーが内蔵されているなど、どう考えてもターゲットは小学生以下なので、ここでは考えないことにします。
“ふさわしくない”コンテンツにアクセスさせない
いわゆる成人向けのWebサイトにアクセスさせたくない、というのがもっともわかりやすい例でしょう。教育上好ましくないのは当然ですが、その手のサイトにはワンクリック詐欺など危険が潜んでいることも少なくありません。もちろんそれにかぎらず、子供の年令によってはいわゆるSNSに分類されるサイト(FacebookやTwitter、LINEなど)を利用させたくないという場合もあるでしょう。
ブラウザを利用させない、という思い切った対策もありますが、個人的にこれは非現実的だと思いますので(そこまでやるのであればそもそもスマホを持たせること自体を見直すべき)、ここではブラウザの利用を許しながら特定の種類のコンテンツにアクセスさせない、という前提で考えてみます。
“ふさわしくない”アプリを利用できない
よく考えてみると、この一部は、”ふわさしくないコンテンツにアクセスさせない”と重なることに気がつくと思います。たとえばTwtterやFacebookはブラウザからでも専用アプリからでも利用できますが、アクセスできる情報やできることは原則として両者ともに同じだからです。
成年系やSNSを除けば、まともに進めるためにガチャ = 課金が必須になるようなゲーム、もしくは内容が成年系に限りなく近い売り切りのアプリ、もしくは類似のコンテンツの閲覧を可能にする電子書籍なども含まれるでしょう。
どのようにして対策をする?
コンテンツとアプリのそれぞれについて、大きくネットワーク側(ドコモやソフトバンク、MVNOなどの回線事業者)での対策と端末側での対策とに分かれます。それぞれでできること/できないことがあるので、整理して考えてみましょう。
ネットワーク側でできるコンテンツ制限
当然ではありますが、スマホのブラウザが行うすべての通信は、契約している回線事業者を通じてインターネットとの通信を行います。この回線事業者自体がフィルタリングサービスを提供している場合があります。いわゆる大手通信事業者三社は、流石というべきかこの辺が充実しています。
- NTTドコモ : アクセス制限サービス
- AU : 安心アクセスサービス
- ソフトバンク : ウェブ安心サービス
いずれも、原則として無料で利用できます。Web等で当該機能を有効にするだけで利用でき、端末側での変更は不要です。別の言い方をすれば、(実際にフィルタリングされるまでは)子供には内緒で有効にすることもできます。なお、管理人が知る限りでは、格安SIMを提供しているMVNOでネットワーク側のフィルタリングサービスを提供しているのは、ぷららモバイルLTEのみです。
これらネットワーク側での対策のいいところは、原則として対象アプリケーションに制限がない点にあります。スマホ発の通信が契約回線事業者を経由する以上、どのようなアプリケーションを利用しようが、この手のアクセス制限をすり抜けることはできません(一応書いておくと、不可能ではありません)。
ネットワーク側での対策の有効性は、通信事業者側が持つアクセス制限を行うリスト、いわゆるブラックリストの数と質に依存します。もっとも、大手3社 + ぷららモバイルLTEのいずれもネットスター株式会社のリストを利用しているようなので、基本的なサービスレベルは基本的に同一と言えるでしょう。
ネットワーク側でのコンテンツ制限の弱点は、Wifi経由でのアクセスには無力である点です。自宅のWifiに限れば同種のサービスを提供しているISPを利用することで制限はできますが、自宅外の無料Wifiに接続されるとどうしようもありません。
また、SIMを差し替えればこの制約から逃れることは可能です。しかし、当然利用料金を支払う必要があるので、長期間子供が自力で維持するのは不可能でしょう。逆に、自分で支払いを賄えるようになったら、もう子供は親の手を離れたと考えるべきでしょう。
端末側でできるコンテンツ制限
端末側での対策を行うアプリケーションはいくつもありますし、比較記事も豊富にありますので、ここでは詳細については述べませんが、管理人はコンテンツ対策を端末側”のみ”で行うことはお勧めしません。というのは、ネットワーク側の対策と異なり、抜け道がいくつもあるからです。
基本的に、スマホをはじめとする情報端末の扱いに関しては、子供の方が親よりも圧倒的に長けています。最初は親の方が詳しくても、一度子供がその気になったら、まず間違いなくあっという間に抜き去られます。親がかけたコンテンツフィルタをすり抜ける手段を解説しているページは少なからずありますし、究極的にはrootを取られたら端末上のいかなる制約をも突破することが原理的には可能になります。
後述しますが、管理人は基本的にセキュリティ業界で言うところの多層防御をオススメします。
ネットワーク側でできるアプリ制限
厳密に言えば、ネットワーク側でできるアプリ制限はありません。コンテンツとは異なり、(遠隔初期化のような緊急時を除けば)通信事業者が直接端末に関与することはなく、導入されたアプリケーションに関与するような手段もありません。
ただし、後述するペアレンタルコントロールのソフトウェアの中には、Webから当該ソフトが導入されている端末に存在するアプリケーションの一覧を確認したり、その利用を制限することができるものもあります。
端末側でできるアプリ制限
これがメインの対策になるでしょう。まず起動を許すアプリについて”網”を張り、その網をくぐり抜けたアプリが出す通信に対して、ネットワーク側で”網”を張るのです。世界中のクラッカー(= 悪玉ハッカー)からの防御を目的とする企業ネットワークのセキュリティでは、あらゆる攻撃を一枚の”網”で守ることが絶対不可能であることを認めた上で、様々な特性を持った”網”を何枚も重ねることによって、総合的なセキュリティレベルの最大化を目指すのが一般的になっています。スマホのセキュリティも同じだと管理人は思っています。
端末側でコンテンツ制限を行うアプリの多くは、同時に端末上のアプリ制限を行う機能も持っています。これは、結局のところコンテンツ制限とアプリ制限の両方が揃っていないと実質的に意味をなさないからです。
実際に管理人が行った対策については、次のエントリ以降でご紹介します。