プログラマーのメモ書き

伊勢在住のプログラマーが気になることを気ままにメモったブログです

子どもにスマホを持たせるときにやったこと:基本編 (1/2)

最近、子供(小学生)がやたらとスマホが欲しいとアピールしてきます。サッカーやってるんですが、友達と自主練するにも連絡取れなくて不便とか、いろいろと言い分はあるようです。まあ、周りの子がかなりの割合でスマホを持っているので、持ちたいというのもわからなくはないんですけど、親としてはいろいろと心配になります。

とはいえ、高学年になったこともあるので、この春あたりからたいろいろと諭して(理解してくれることを期待して)、持たせることにしました。

いままで、自宅では Android タブレットに Goolge ファミリーリンクを入れて、ある程度制限をかけたうえで、それで YouTube とかを見ていました。

せっかくなので、今回、スマホを買うにあたって、やったことをまとめておきます。

スマホ購入

本人の希望(CMの影響?消しゴムマジックに惹かれているっぽい)もあり、 Google Pixel を買うことにしました。

store.google.com

Google Store で買うと結構高いのと、もうじき 8a が出るっぽいので、それも踏まえて本人と相談して、最終的には Google Pixel 7a の中古の未使用品を選びました。

通信会社を選定

どこで見つけたのか、 LINEMO がいいと言ってきました。元々、大手のキャリアを使うつもりはなかったので渡りに船です。

ただ、私自身は、 IIJ mio を使っているので、子どものこれでいいかな?と思ったのですが、いろいろと考えて、希望通りの LINEMO にしました。この時、比較した点をまとめておきます。

  • 当面、通信容量は抑えたプランにすることもあり IIJ mio なら 2GB 、 LLINEMO なら 3GB のプランにすると、どちらも月額千円を切るので価格的にはそんなに大きく変わりません
  • 初期費用および SIM 発行手数料は IIJ mio が必要になりますが、 LINEMO は不要です
  • LINEMO はデータ使用量の月をまたいだ繰り越しができませんが、 IIJ mio はできます
  • フィルタリング(ペアレンタルコントロール)は、 LINEMO が Google ファミリーリンク + ウェブ安心サービス(公衆回線用)、 IIJ mio が i-フィルターになります
  • LINEMO は LINE の通信料がデータ通信量にカウントされません(細かい規定があるので、詳細は LIMEMO の説明を参照)

子ども的にはスマホで LINE を使いたいというのが一番のようで、そのため LINEMO に強くひかれているようです。

まあ、親的には費用的な面では LINEMO が若干有利かな?という印象ですが、決定打までにはいかないというところでしょうか?

ただ、 LINEMO のほうがいいと思った点は、成人した際の契約の移行が比較的スムーズにできそうな点です。 IIJ mio の場合は、電話番号を変更しないようにするには一度他社へ移行してそちらで契約者を変更する必要があるというのが、ちょっとひっかかりました。まあ、 LINEMO をどのぐらい使い続けるかはわかりませんけど、せっかく自分の電話番号を取ったらずっとそれを使い続けたいと思う可能性も高いでしょうから、成人になったときも MNP せずに、そのまま使うことのできる選択肢があったほうがいいかな?というのもありました。

まあ、こんなことを比較してみましたが、どちらでも大して変わらなそうなので、本人の希望を尊重して、 LINEMO にしました。

契約について

LINEMO の場合、親が契約者になって、子どもは利用者として登録する必要があります。これ自体は問題ないのですが、契約者の本人確認書類に加えて、利用者の本人確認書類も必要になります。で、ここがちょっと戸惑ったんですが、 SIM の場合と eSIM の場合で提出可能な本人確認書類の種類が異なります

未成年者の場合 eSIM を選ぼうとすると、実質的にマイナンバーカード一択です。子供のマイナンバーカードは作ってないので、ここは SIM を選択しました。

My Menu について

なお、 LINEMO は My Menu というユーザーページから各種設定変更や手続きができるんですが、最初にこれを使う時点ではパスワードが未設定になっているため、 LINEMO を使っているスマホ(子どものスマホ)のSMSに送られるセキュリティコードを使って、パスワードの設定を行う必要があります。

実は、この作業を行ったとき、下記の Google ファミリーリンクと i-フィルターが設定済みだったため、 SMS を受け取ることができなくて、一時的に解除して作業を行う必要がありました。

また、 My Menu を利用開始後も、一部のメニューでは同様に子どものスマホによる SMS によるセキュリティコード入力が必要にります。

なので、契約関係の作業を行う時は、子どもからスマホを借りるなり、同席してもらうなり、する必要があるので、その点注意が必要です。

LINE 連携について

上記と似たような話として、 LINEMO 公式アカウントと LINE 連携すると、 LINE 上から月々のデータ使用量を確認したりすることができるようになるそうです。

データ使用量をみるだけなら、子どもも確認したいだろうがいいんですが、契約関係の操作もできるとなると、ちょっと悩ましいところです。

ということで、こちらはまだ試していません。

ペアレンタルコントロールの設定

スマホ本体が届いたので設定を始めます。スマホの初期設定の際に、データ移行を行うということで、移行元のタブレットのアカウントを入力します。すると、その際に Google ファミリーリンクもインストールされて、親の管理下のデバイスとして自動的に設定されました。なお、各種設定内容は、既存のタブレットの設定がそのまま移行されました。

Google ファミリーリンク

初期設定の際に Google ファミリーリンクのインストールは済んでいます。

これらの項目について、いまの設定はこんな感じです。

アプリの利用制限
  • デバイスの使用時間を設定(上限および利用可能な時間帯)
  • 一部のアプリ(ゲーム、 YouTube)はアプリ単位で利用上限時間を設定
  • SMS, gmail 等のメッセージ系アプリはデフォルトのものも含めて使用禁止
コンテンツの制限

こんな感じの制限をかけています。

  • GooglePlay :アプリインストールは原則許可制
  • YouTube :年齢制限あり
  • Google Chrome :サイト制限あり
  • Google 検索:フィルタ有効
アカウント設定
  • ログインの管理:通知を受け取る
  • サードパーティ製アプリの管理:通知を受け取る

主に、スマホ以外の端末で Google アカウントにログインすることを制限している感じです。

i-フィルターの設定

さて、最初は Google ファミリーリンク + ウェブ安心サービス(公衆回線用)だけでいいかなと思っていたんですが、これだけだとアプリ内ブラウザからのアクセスを防ぐことができません。実際問題としては、 LINE で URL を踏んだらなんでも見れます。

アプリ内ブラウザの危険性の記事が少し前にありましたね。

gigazine.net

これ読んだときは、まあそんなもんかな?ぐらいにしか思ってなかったですが、親としていろいろと考え始めるとなかなか難しいものがあります。

LINEに限りませんが、アプリ内ブラウザは本当に厄介です。いろいろと調べた結果、 i-フィルターなら LINE とかのアプリ内ブラウザを制限することができるようなので、ファミリーリンクと併せて、こちらも導入します。

Android の場合は『 i-フィルター for Android 年額版』を Google Play からインストールします。

設定

インストール後、アプリを起動すると、利用者登録が求められます。詳細は覚えていませんが、メールアドレスやパスワードなどを設定していきます。一通りの設定が完了すれば、3日間の無料お試し期間がスタートします。

細かい設定は、 i-フィルター をインストールしたスマホではなく、別の端末から行うことができます。 i-フィルターのログインページを開いて、利用者登録時に設定したメールアドレスとパスワードを使ってログインします。

ログインすると、こんな感じのメニュー画面が表示されます(PCのブラウザの場合)。

ここの、『フィルタリング設定』から、『 Web フィルタリング設定』、『アプリフィルタリング設定』を行っていきます。

最初から子どもの年齢に合わせた設定になっているので、制限または許可したいものに合わせて、微調整しておきます。基本的にはデフォルト設定のままなんですが、アプリは LINE、 YouTube を明示的に許可リストに加えています。

端末の利用時間等は Google ファミリーリンクで設定しているので、こちらではなにも制限をかけていません。

テスト

ここまで設定できたら、一度アプリ内ブラウザが抑制できるかテストしておきます。

自分の web サイトの URLを禁止リストに追加して、 LINE で子どもあてに送って、リンクを踏むと、

ちゃんとブロックされますね。

(参考)BitDefender ペアレンタルコントロール

なお、当初はPCで使っている BitDefender のペアレンタルコントロール機能をスマホに使うことで、上記の i-フィルターと同様にアプリ内ブラウザによるアクセスを制限できないか考えました。

で、実際に試したところ、 BitDefender の場合はデフォルトのブラウザに対するアクセス制限のみで、アプリ内ブラウザによるアクセスは制限できませんでした。

BitDefender Total Security 2024/4/26 時点の話です。

うーん、残念。もっとも、急ぎでテストしていたので、ひょっとしたら設定ミスとかの可能性もなくはないです。 もし、 BitDefender のペアレンタルコントロールを試そうと考えている方はこの点、ご注意ください。

電話の制限

上記以外に行った設定としては、スマホの電話としての機能として、未登録の連絡先からの電話には応答しないようにしました。こちらは、電話』を起動し、画面上部の3点メニューから、『設定』を選択します。

『ブロック中の電話番号』をタップして、『不明な発信者』をブロックしておきます。

基本的には、家族、友達、親戚、学校などの関係するところは連絡先に追加しておいて、知らない発信番号は原則受け取らないことにします。

まとめ

ここまでで一通りの基本的な設定はできました。

ですが、やっかいなのは LINE です。ということで、次は LINE を使ううえでの対策を行います。

さくらインターネットの高精度迷惑メールフィルタに切り替えました

さくらインターネットから『国外IPアドレスフィルタの個別制限設定の有効化を自動で行います』という趣旨のお知らせが来ました。以前、 Twilio 経由でメールを送ろうとしたとき、いろいろと悩んだやつですね。ま、制限が有効なるのは歓迎なので、ほっといてもいいんですが、念のためコントロールパネルにログインして、設定だけ確認しました。

で、そんなことしたついでに、さくらインターネットのメール周りの仕様ってなかなか変わらないよな、などと思いながら、あれこれ見てると、最近2件ほど新しい機能が増えてました。

というものです。前者がうれしい人も多いかもしれませんが、個人的にはこちらよりも、後者の新しい迷惑メールフィルタ(さくらインターネットの表記では『高精度迷惑メールフィルタ』)のほうが俄然興味があります。

紹介記事もあります。 news.mynavi.jp

いままで提供されていた迷惑メールフィルタ(SpamAssasin)では迷惑メールを学習させるものの次々と新しいメールが来るので、鼬ごっこになってました。新しい迷惑メールフィルタの性能がどんなものか早速試してみることにします。

設定

設定は非常に簡単でした。さくらインターネットのレンタルサーバーのコントロールパネルにログインして、『メール』->『メール一覧』を選択すると、画面上部に

のように『高精度迷惑メールフィルタ使用数』という表記が増えてます。今、契約しているプラン(スタンダード)だと、最大 5 個のメールアドレスに対して利用できるとのことです。

『高精度迷惑メールフィルタ』を設定したいメールアドレスの右にある『設定』ボタンを押します。設定画面の『迷惑メールフィルタ』部分をみると、

のように、既存の迷惑メールフィルタを有効にしていると『簡易迷惑メールフィルタを利用する』が選択された状態になっています。

これを下記のように

『高精度迷惑メールフィルタを利用する』を選択して、保存すれば設定完了です。メール一覧画面に戻ると、

のように設定している迷惑メールフィルタが変わったことがわかります。また、画面上部のところも、

のように、ちゃんと 1 件となりました。

(今回は試していませんが)もし、複数のメールアドレスに対して一括して設定したい場合は、対象とするメールアドレスに対してチェックをつけて、画面下部の『選択したものを操作』で

『迷惑メールフィルタ設定』を選択して、右側の『設定』ボタンを押すと

のように、迷惑メールフィルタの種類を選択して、一括設定をできるようです。

まとめ

新しい迷惑メールフィルタに切り替えたのですが、はたと、迷惑メールが来なくなりました。高精度迷惑メールフィルタの場合は、該当するメールは常に迷惑メールフォルダに移動されるはずなので、またまた迷惑メールが来て否ということなんでしょうね、きっと。

効果のほどはまだまだ分かりませんが、今後を楽しみにしつつ、これでしばらく運用してみようと思います。

2024/4/23 追記

高精度迷惑メールフィルタに切り替えて、数日たったころ、お客さんから『メールが戻ってきてるよ』と連絡がありました。さくら側でトラブルでもあったのかな?と思い、しばらくしてから再送してください、というふうに伝えて、今日になっても届いてないので、なんか変だなと思いつつ、別のアカウントのメールから送信テストをすると、メールが届きません。

で、このエラーメールのメッセージを見ると、あれ?どこかで見たような記憶が・・・

そう!

blog.mori-soft.com

この記事と全く同じ現象が起きてました(気が付く経緯までもがまったく同じでした)。

修正方法については、上記の記事にまとめてあるので、ここでは触れませんが、高精度迷惑メールフィルタに切り替えた際も、結局、さくらインターネット側が、 .mailfilter を編集するので、以前と同じ現象が起きました。

ということで、高精度迷惑メールフィルタを使いたい人で、自分で .mailfilter を設定している場合は、設定変更後必ず .mailfilter をチェックすることをお勧めします。

NAS の容量を増やしたら、スナップショットレプリカが失敗した

昨日、こちらの記事に書いたように、 NAS の容量と iSCSI で使っている LUN の容量も増やしました。

で、今日、仕事場に来て、メールをチェックしていると、 NAs から何通もの警告メールが来てます。何があった?と思って中身を確認すると、

アプリ名: ストレージ&スナップショット

カテゴリー: スナップショットレプリカ

メッセージ: [ストレージ&スナップショット] スナップショット複製: ジョブ "LUN_0_rep1" の開始に失敗しました。ソースボリューム/LUNのサイズが変わりました。宛先のNASでこのジョブのボールトを削除してから、新しいジョブを作成してください。

とのことです。あ、なるほどね。実際に、 NAS にログインしてみると

スナップショットレプリカの送信元の NAS

スナップショットレプリカの送信先のNAS(スナップショットボールト)

のようになってました。

送信元の NAS のスナップショットレプリカのログにもこんな感じでエラーが記録されています。

念のため、 QNAP のサイトも調べてみると、同様のことが載ってました。

Why can't I successfully take snapshots or run Snapshot Replica jobs sometimes? | QNAP

(このページの下のほうにある『The source volume or LUN has been expanded』のところにばっちり書かれています)

まあ、レプリカという機能なんで、考えてみれば、こうなるのも致し方なしかな。

ということで、スナップショットレプリカジョブを作り直したので、その際のメモ書きです。

送信先のスナップショットボールトを削除

まずは、スナップショットレプリカの送信先にある、スナップショットボールトを削除します。送信先のNASにログインして、『ストレージ&スナップショット』->『データ保護』->『スナップショットボールト』を開きます。こんな感じです。

『アクション』の縦3点部分をクリックすると

のように『削除』メニューが表示されるので、それを選択します。

のような確認画面が表示されるので、『適用』をクリックします。ボリューム(スナップショットボールト)の削除が始まりますので、完了するまでしばらく待ちます。

削除が完了すると、

のように表示が消えます(たまたま、このスナップショットボールト以外に表示するものがないので、何も表示されていません)。

スナップショットレプリカジョブの再作成

次は、スナップショットレプリカの送信元(実行元)のNASにログインしての作業です。手順としては、既存のスナップショットレプリカジョブを削除してから、新たにジョブを作成します。本当は作成してから削除したかったんですが、後述するようにこの順番だとトラブルになるので、先に削除しています。なお、スナップショットレプリカジョブを削除しても、送信元NASでローカルに取得したスナップショットがある場合は、それらは消えないので心配しなくても大丈夫です。

まずは、『ストレージ&スナップショット』->『データ保護』->『スナップショットレプリカ』を開きます。こんな感じです。

(画像は、スナップショットボールト削除前の状態です)

ここで、ごみ箱のアイコンをクリックして、『削除』を選択します。

確認があるので、『OK』を押します。スナップショットレプリカジョブが消えました(ローカルに取得したスナップショットは残ってます)。

次に、『レプリケーションジョブの作成』をクリックします。

『タスク名』はデフォルトのままにして、『次へ』をクリックします。

スナップショットレプリケーションの対象となるソースと送信先を選択・入力します。送信先 NAS のユーザー名、パスワードを入れたら、『テスト』ボタンを押します。

この時、ユーザーに対して2段階認証を設定している場合は、下記のようなセキュリティコードの入力も行います。

無事に接続テストにパスしたら、『次へ』をクリックします。

バックアッププランとしては、『スケジュールされたレプリケーションジョブの開始』を選択し、『スケジュールされた新しいスナップショットをとり、レプリケーションジョブを起動します』にチェックを入れます。

別の『ローカルにスナップショットを撮った後、レプリケーションジョブを行う』でもいいんですが、こちらは指定した回数のスナップショットを撮った後にレプリケーションを行う、という形になります。このため、不定期的にスナップショットを撮ったときにも、レプリケーションジョブが動いたりするので、ちょっと望みの動作ではないかな?と思い、こちらは選択しませんでした(毎日、定期的にレプリケーションを行ってほしいんです)。

『次へ』をクリックすると、いくつかのオプションを設定する画面が表示されます。

ここでは、『送信を圧縮する』にチェックをつけておき、その他はデフォルト値のままとします。『次へ』を押すと、確認画面が表示されるので、

下の方にある『バックアップを直ちに実行します』にチェックをつけてから、『完了』をクリックします。

これで、スナップショットレプリカジョブの定義が完了して、早速、初回のレプリケーションが始まります。

送信先の NAS 側もこんな感じで、スナップショットボールトが作成されました。

あとは、最初のレプリケーションジョブが完了するのを待つだけです。

トラブル

上記の設定中に2点ほどトラブルがありました。

ログインできない

上記のスナップショットレプリカジョブを作成しようとした際に、接続テストを行うと書いたのですが、これがログインできないことがありました。

以前にも似たようなことがありましたね(こちらの記事参照)。改めて、送信先の NAS を確認してみると、 QuFirewall が、送信元 の NAS をブロックしています。

アクセスログも QuLog Center で確認すると、

のように大量のログイン失敗が記録されています。

印象としては、送信元の NASで、『ストレージ&スナップショット』を開くと、ログイン試行が行われているような印象です。ちなみに、 QuFirewall の『拒否された IP アドレス』を表示して、ここから削除しても、すぐにログイン試行するようで、なんども登録されてしまうため、テストが成功しません。

ということで、仕方ないので、『コントロールパネル』->『セキュリティ』->『IPアクセス保護』を選択して、

一時的に HTTP(S) によるアクセスの保護を無効にします。その後、送信元の NAS 側で、スナップショットレプリカジョブの作成を行い、接続テストを行ったところ、問題なくテストに成功しました。

スナップショットレプリカジョブの設定後は、上記は元に戻しておきました。

同じストレージプールにスナップショットレプリカを保存できない

スナップショットレプリカジョブを作成する際に、既存のジョブの情報を参照したかったので、既存のジョブを削除せずに新規に追加する形で作業を行っていたら、送信先のストレージプールを選択した段階で、

のようにメッセージが表示されました。どうも、同じデータを同じストレージプールに保存することはできないようです。

ということで、上記のようにスナップショットレプリカジョブは先に削除しておいてから作業を行う必要があります。

まとめ

NAS の容量を増やしただけだと思っていたのに、意外とあちこちに影響がでています。なかなか全部押さえて一度に設定するのは難しいですね。