ブラックリストとホワイトリストを設定
怪しいアクセスには「鎖国 SAKOKU」の表示が!
筆者は鎖国ルーター下のiPad ProのChromeで設定画面に入った
ユーザー名とパスワードは早い時点で、詳細設定から変更しておこう
簡単設定の画面。普通の人ならこの画面の設定メニューで必要十分だ。好きで興味のある人は、ステータス詳細から詳細メニューへ
「ステータス詳細」ボタンをクリックすると、詳細設定モード、初期化、再起動、鎖国設定のメニューが表示される
実際の鎖国ルーターの鎖国機能の設定・調整は、ルーターそのモノの設定とは異なるメニューからユーザーが行なえるようになっている。
鎖国ルーター下にあるモバイル機器のウェブブラウザーから、IIPアドレスの192.168.111.1にアクセスし、ユーザー名とパスワードを入力、設定トップメニューの右上にある「ステータス詳細」ボタンから「鎖国設定」を選択すれば各種の鎖国設定が可能だ。
鎖国設定には、ブラックリスト、ホワイトリスト、遮断ログの3つがある。一時無効化……はなかなか便利な機能だ
設定項目は大きく分けて3つ。「nicterWeb Top 10 List」を参考にあらかじめ設定された「ブラックリスト」と、企業ユーザーや個人ユーザーが絶対安全か、必然性があり、コミュニケーションの必要が絶対条件である接続先を列挙した「ホワイトリスト」、そして鎖国ルーター下の情報機器から何らかの理由でアウトバウンドのアクセスが発生し、その要求を鎖国ルーターが遮断したすべてのトランザクションが時系列にログとして保管された「遮断ログ」が用意されている。
出荷時設定では、日本とアメリカ以外のチェックした国へのアウトバウンド・パケットが遮断せれているが、ネットヘビーユーザーの家族が多い我が家でも何も問題なかった
中国の遮断対象IPはこんなところ……興味のある人は調べてみると楽しいかも
デフォルト(出荷時標準設定)のブラックリストでは、アメリカ、日本以外のチェックマークのある国へのアウトバウンド・パケットが遮断されている設定になっている。実際に筆者宅ではこの設定で約1週間運用してみたが、スマホとPCの両刀遣いの家族は誰もまったく問題なく使用できた。
しかし、もし業務上や趣味の上で、あるサイトにアクセスできないとかの問題が発生すれば、国別、個別のURL別でチェックを外し、その国、そのIPへのアウトバウンド・パケットを許可するかホワイトリストに加えてしまえば問題は簡単に解決するだろう。あくまで許諾したために起こりえるリスクは個人の責任の範中だ。
ホワイトリストはユーザーのグループや企業なので工夫して利用すれば便利そうだ
そして二番目のホワイトリストは、企業やグループでユーザーが自ら保守することが前提だ。本来なら絶対大丈夫なマスターホワイトリストを誰かが責任をもって作ってそれをネットで全ユーザーに配布するような仕組みが望ましいとも言える。
たとえば筆者が過去に本連載で紹介した「迷惑電話チェッカー」の「迷惑電話データベース」のような他力の仕組みが最も近い例だ。
しかし、それはもはや一企業のできる範囲を超えているとも思える。今後の動向次第ではあるが、ひょっとしたら国家の情報安全を長期的に考えている政府機関の仕事かもしれない。
実際にこの何日かで遮断されたIPの一覧。エクスポートできるので有料の分析レポートにも対応できる
実際にブロック指定している怪しいサイトにアクセスするとこういう画面が表示される。「このサイトにアクセスする必要がある場合には、管理者に問い合わせてください」の「管理者」のところを「お母さん」に変えておいたらビビる息子がいそうだ(^_^;)
最後になるが、実際にブロックされているサイトへのアクセスが行なわれた場合は、画面上に「鎖国 SAKOKU」という大きなバナーが表示され、実際にアクセスされたIPアドレスと国情報がリストアップされる。
筆者は世界的に有名な怪しい成人向けウェブサイトをアクセスしてみたところ、見事にブロックされ、そのIPアドレスと国情報が表示された。そして今回初めてサーバーがオランダにあることを知った次第だ。
大きなお世話かも知れないが、自室にこもって怪しいサイトなどをクロールしている年頃の息子などがいるご両親の役にも少しは役立てそうな仕組みかもしれない。
現在のセキュリティーに不安を感じる方は
検討してみるといいかも
外観はよりシンプルになったが、「鎖国機能」を内蔵し、より複雑なことを安心・安全・簡単にできる今後のルーターのあるべき姿の一つかもしれない
「鎖国ルーター」はまだまだはじまったばかりの新しい技術的かつ仕組みとしての取り組みだが、少しでもこのように安全なネット社会を目指すトライアルな商品が今後とも各メーカーから登場してくることを期待したい。
この手のセキュリティー系新商品が登場すると、必ず自称、機密管理やネットワークのプロという方々がネット上に登場して、ありがたい講釈をしていただけるのだが、その鼻息ですべてのマルウェアを吹き飛ばしてくれればありがたいお話しなのだが、現代のサイバースペースはそれ程甘くはないのが残念だ。
50年前の超大型コンピュータの時代から昨今のパソコン、スマホの世界まで、機密管理の基本は、ただのテクノロジー頼みだけではなく、技術と統計に裏付けされた“気付き”とユーザーの“意識改革”の促進であることだけは確かだろう。
今回の衝動買い
アイテム:「SAKOKU」(MZK-1200DHP-SK)
価格:アマゾンにて1万5768円で購入
T教授
日本IBMから某国立大芸術学部教授になるも、1年で迷走開始。今はプロのマルチ・パートタイマーで、衝動買いの達人。
T教授も関わるKOROBOCLで文具活用による「他力創発」を実験中。
この連載の記事
-
第782回
スマホ
6万9800円で「nubia Flip 5G」折りたたみスマホを衝動買い -
第781回
トピックス
真ん丸の外観に惹かれ円盤型「UFOマウス」を衝動買いしたが…… -
第780回
トピックス
好みの時間を設定可能、乾電池式「ポモドーロタイマー」を衝動買い -
第779回
トピックス
レノボとAmazonベーシックのお勧め「ラップトップスタンド」を衝動買い -
第778回
トピックス
折ってちぎって6人で使える「Paper Pens」を衝動買い -
第777回
トピックス
ゲオでレトロ感満載「FM付き レトロスピーカー」を衝動買い -
第776回
トピックス
発売日に電子メモ「Boogie Board(papery)」を予約衝動買い -
第775回
トピックス
ユーザー評価の高いJPRiDE「model i ANC」を手に入れた! -
第774回
トピックス
割り切りが素晴らしい3COINSの3300円スマートウォッチを衝動買い -
第773回
トピックス
Galaxy純正の遺失物トレースタグ「SmartTag2」を衝動買い -
第772回
トピックス
昭和レトロなプレーヤー復刻版「サウンドバーガー」を衝動買い - この連載の一覧へ
