block website main pic

ウェブサイトのブロックの仕方

シェア

gplus-share hatena bookmark

職場でセキュリティ強化のために仕事に関係のないウェブサイトをブロックしたり、家庭で子供にふさわしくない内容のサイトをどうにかブロックしたいと思ったことはありませんか?IT部門のあるような大きな会社でなくとも、個人で簡単に特定のURLをブロックすることができます。特定のサイトをブロックする理由はいくつも考えられますが、方法は次の2つに集約されます。パソコンの「hosts」ファイルを編集する方法とルーターのファイアーウォールによるブロック方法です。hostsファイルを編集する方法では個々のパソコンで細かく設定できるのが利点で、ルーターのファイアーウォールによる方法ではパソコンの台数にかかわらずネットワーク全体に適用できるのが利点です。

 

hosts(ホスト)ファイルの編集

hostsファイルはIPアドレス(192.168.2.1など)とURL (www.example.comなど) の対応が記述されたファイルです。普通にインターネットをする場合は、DNSと呼ばれるサービスがウェブアドレス(www.google.comなど)から対応するIPアドレス(173.194.70.106)に自動変換してくれるので、hostsファイルの利用は限定されています。

しかし、ブラウザはDNSよりも先にまずhostsファイルをチェックする設定になっているので、hostsファイルにURLと本来のIPアドレスとは違うアドレスの組み合わせを記述することで特定のURLを他のサイトに誘導することでブロックすることができます。組み合せるIPアドレスはランダムな数字を使うこともできますが、通常は「127.0.0.1」というパソコン自身のアドレスを使います。例えば、www.facebook.comと127.0.0.1を組み合わせると、ブラウザはFacebook本来のIPアドレスである173.252.110.27ではなく127.0.0.1に行こうとするので、Facebookページが表示されなくなります。

 

次に実際にhostsファイルを編集する方法をそれぞれのオペレーティングシステムごとにみていきます。

 

Mac

hostsファイルは管理者権限がないと編集できないので、ターミナルと呼ばれるプログラムを使って編集します。アプリケーションの「ユーティリティ」フォルダからからターミナルを選択して起動します。

ターミナルを開く

 

ターミナルが開いたら、以下のコマンドを入力しエンターキーを押します。

sudo nano /private/etc/hosts

Macのパスワードを求められるので、入力するとhostsファイルが開きます。

 

ターミナルではマウスが使えないので、方向キーでカーソルを一番下の段にに合わせます。127.0.0.1 <ブロックしたいURL>を入力します。例えば、127.0.0.1 www.facebook.com と入力するとFacebookのアクセスができなくなります。

 

ホストファイルの編集 Mac

 

編集後、「Ctrl + O」を押してからエンターキーを押すとファイルが上書き保存されます。「Ctrl + X」で編集を終了してください。

次にhostsファイルの変更を読み込むために、以前のデータをクリアします。

ターミナルに以下のコマンドを入力し実行すると、設定終了です。

 

dscacheutil  -flushcache

 

Windows

 

メモ帳を右クリックして「管理者として実行」を選択します。

メモ帳が開いたら、ファイルから「開く」を選択して、<C:\Windows\System32\Drivers\etc>から「hosts」ファイルを開きます。

 

ファイルが表示されない場合は、ファイルタイプをテキストドキュメントから全てのファイルのに変更してください。

 

ホストファイルを開く Windows

 

ファイルの一番下に、Macと同様に127.0.0.1 <ブロックしたいURL>を入力し、ファイルを上書き保存します。

次にブラウザに記憶されたIPアドレスをリセットします。

「Windowsキー + R」を押して、「cmd」と入力後エンターキーを押すと、コマンドプロンプトが起動します。ipconfig /flushdns と入力してエンターキーでコマンドを実行します。「Successfully flushed the DNS Resolver Cache」というメッセージがで表示されれば、設定終了です。

 

DNSのリセット

Linux(Ubuntu)

ターミナルを開き、

sudo nano /etc/hosts

と入力して、「hosts」ファイルを開きます。

Macと同じようにファイルを編集して保存します。

 

DNSをクリアするには、nscdコマンドをインストールして再起動します。

 

sudo apt-get install nscd

でインストールします。

インストールが終わったら、次のコマンドでDNSをクリアします。

 

sudo /etc/init.d/nscd restart

設定が終了したら、ブラウザにブロックしたいアドレスを入力して試してみてください。「ページを正しく表示できません」などのメッセージが出れば成功です。

ルータのファイアーウォールからのブロック

 

hostsファイルは各パソコンごとにあるので、1つのパソコンでURLをブロックしても他のパソコンからはアクセスが可能です。ネットワーク全体で特定のURLをブロックするにはルーターの設定を変更します。ルーターへアクセスするには、ブラウザにルーターのIPアドレスを入力します。アドレスはメーカーにより異なりますが、大抵は192.168.1.1 や192.168.2.1などです。

 

ブラウザにルーターのIPアドレスを入力すると、ユーザー名とパスワードの入力を求められます。これらもルーターメーカーによりことなるので、マニュアルを確認して下さい。

 

ルーターへのアクセス

ルーターにログイン後、ファイアーウォールのセクションからURLブロック等同様の名前を探します。Logitecのルーターでは、詳細設定>ファイアーウォール>URLブロックでブロックしたいURLを入力できます。

 

ルーターの設定

 

変更を適用するとルーターが再起動して、ネットワーク全体でURLがブロックされます。

結論

パソコンごとに特定のURLのアクセスをブロックしたい場合はhostsファイルを編集し、ネットワーク全体に適用したい場合はルーターのファイアーウォールの設定を変更してください。ルーターによる方法はスマートフォンやタブレットからのアクセスもブロックできます。

どちらの方法でもパソコンの管理者権限およびパスワードがあれば、設定を変更し直せるのでユーザーの権限の管理が必要です。Windowsの場合は特に、ユーザーが管理者であれば、hostsファイルの変更のさいにパスワードの入力を求められなので注意が必要です。また、これらの方法では100%特定のURLへのアクセスをブロックすることはできないことにも留意してください。

 

Daisuke Sadamori
建築とテクノロジーに情熱を燃やすデジタルデザイナー。デザインとITを使って地方の持つ魅力を引き出し、人と人をつなぐことで地方の活性化に貢献することを目標にしています。 一時期小笠原に住んでいたせいなのか、田舎の古民家で半自給自足的なサステイナブルな生活に憧れています。単純な田舎ぐらしというよりも、Arduinoなどを使った「モノのインターネット」を上手く活用して少しハイテクな次世代の田舎暮らしを模索したいと思っています。

シェア

gplus-share hatena bookmark

ディスカッションに参加

コメントは受け付けていません