10代や10代のお子さんが夜通しiPhone、iPod touch、iPadに繋がれずに過ごしているのではないかと心配ですか?常時接続のIoTデバイスを、常に接続されていない状態にしたいと思いませんか?Mac OS Xには、コンピュータアカウントの使用時間や1日あたりの累積制限を指定できる時間制限付きのアクセス制御機能がありますが、iOSデバイスには開発から何年も経っているにもかかわらず、そのようなオプションが不足しており、アクティブ時間を設定できるのは一部のサードパーティ製デバイスだけです。
しかし、Apple Wi-Fiベースステーションのネットワークをすべて構築している場合は、ワイヤレス接続されたハードウェアにのみアクセス時間制限を設定できます。アクセス制御オプションでは、使用をブロックする曜日と時間帯を選択するだけですが、効果的です。
このオプションは、モバイルネットワークに依存する可能性のある、データプランが有効になっているiPhoneやiPadのモバイルデータ通信アクセスを制限するのには機能しません。iOSには機能制限機能がありますが、この要件を満たしていません。ここで紹介する方法は、Wi-Fiに接続されたMacやその他のデバイスであればどれでも機能します。イーサネットに接続されたハードウェアには影響しません。
一意に識別されるデバイス
iOS では、MAC アドレスは「一般」>「情報」に表示されます。
時間制限付きアクセス制御は、すべてのイーサネットアダプタとWi-Fiアダプタに割り当てられている固有のネットワークアダプタ識別子(MACアドレスまたはメディアアクセス制御アドレス)に依存します。iOSでは、この識別子は設定アプリで確認できます。「一般」>「情報」をタップしてください。Wi-Fiアドレスの横にある値(D8:30:62:55:DE:B9など)が必要です。OS Xでは、システム環境設定の「ネットワーク」パネルを開き、左側のバーにあるWi-Fiアダプタをクリックし、「詳細」ボタンをクリックした後、「ハードウェア」タブをクリックしてMACアドレスを取得してください。
OS X は、ネットワーク アダプタの詳細設定に MAC アドレスを入力します。
AirPort ユーティリティからこれらを一度に取得することもできます。
- AirPort ユーティリティ (/Applications/Utilities/ にあります) を起動します。
- ベースステーションを選択し、Option キーを押しながら「編集」をクリックします。(ベースステーションのパスワードを求められた場合は入力します。)
- 通常は非表示になっている [概要] タブには、すべてのアクティブなワイヤレス クライアントのリストが表示されます。
- ハードウェア アドレスを表示するには、通常 Bonjour またはその他の識別名が付いている各エントリの横にある展開三角形をクリックします。
どのようなアプローチをとるにせよ、MACアドレスをテキストドキュメントに入力しておけば、後でコピー&ペーストしてアクセス制御を設定できます。通常のネットワークとゲストネットワークの両方が、同じ単一の制限セットによって制御されます。
(MAC アドレスは、コマンドラインやその他のソフトウェアを使用してコンピューター上で変更できます。多くの場合、1 台のコンピューターが別のコンピューターの ID を偽装して、ユーザーがアクセスできないネットワークにアクセスできるようにするためです。しかし、iOS デバイスの MAC アドレスは変更できません。そのため、MAC アドレスを信頼できる ID として使用できます。)
ネットワークへの時間指定アクセスを有効にする
時間制限付きアクセスを設定するには、次の手順に従います。
- AirPort ユーティリティ (/Applications/Utilities/ にあります) を起動します。
- ベースステーションを選択し、「編集」をクリックします。(パスワードを求められた場合は入力します。)
- [ネットワーク]タブをクリックします。
- [アクセス制御を有効にする] ボックスをオンにして、[時間制限付きアクセス制御] をクリックします。
これで制限を設定する準備が整いました。事前にどのような制限を設定するかを決めておきましょう。例えば、平日は午後9時から午前7時まで、週末は午後10時から午前6時までアクセスを禁止するなどです。
(注: 設定後にベース ステーションを再起動する必要があります。同期、アップロード、ダウンロードなどの進行中の他の操作に支障をきたさずに再起動できることを確認してください。)
アクセス制御を有効にした後、初めて「時間指定アクセス制御」タブを表示すると、AirMacユーティリティによって「無制限(デフォルト)」という項目があらかじめ入力されています。この項目は「毎日」と「終日」に設定されています。他の状況では、このデフォルトは「常に全員に許可」と呼ぶこともできます。
特定の制限が設定されていないすべてのマシンに対して、時間制限付きアクセスのデフォルトポリシーを設定します。「無制限」エントリを使用すると、このリストに登録されていないMACアドレスからのアクセスをすべて禁止または制限できます。このエントリを変更するには、エントリを選択し、「ワイヤレスアクセス時間」で変更を加えます。リスト内でエントリ名をクリックすることで、エントリ名を変更することもできます。
クライアントを追加するには、「ワイヤレスクライアント」の下のプラス記号をクリックし、説明とMACアドレスを入力します(貼り付けることもできます)。この項目を選択した状態で、「ワイヤレスアクセス時間」リストの曜日と時間帯のポップアップメニューを使用します。条件はいくつでも追加でき、曜日ごとに複数の時間帯を設定するなど、かなり複雑な設定も可能です。
「アクセス制御」画面では、制限するデバイスごとにエントリを追加したり、全体的なポリシーを設定したりできます。
たとえば、特定のデバイスのアクセスを平日の午後 6 時から午後 9 時までと平日の午前 8 時から午後 9 時までに設定する場合は、次の 2 つの条件を追加します。
- 平日、午後6時から午後9時まで
- 週末、午前8時から午後9時まで
すべての入力が完了したら、「更新」をクリックすると、ベース ステーションが新しい制限で再起動します。
何らかの方法で自分の Mac をロックアウトできた場合は、いつでもイーサネット経由でルーターに接続し、AirPort ユーティリティにアクセスして問題を解決できます。
制限と伝播
このオプションには多くの制限がありますが、一般的な目的には十分対応できます。
一時的な上書きはできません。デバイスへのフルアクセスを有効にしたり、デバイスを制限したりする必要がある場合は、エントリを変更してベースステーションを再起動する必要があります。
期間による制限はなく、時間帯と曜日によってのみ制限されます。
ポリシーを作成してから、MACアドレスのグループをそのポリシーに割り当てることはできません。各アドレスごとに個別のポリシーを作成する必要があります。重複エントリのオプションすらありません。
隠れた機能が 1 つあります。すべてのベース ステーションが最新のファームウェアを搭載した AirPort Extreme および Time Capsule の 802.11ac モデルであり、すべてが同じネットワーク名で設定されている場合、ベース ステーションを再起動するたびに、アクセス制御リストが伝播され、ネットワーク上の他のすべてのベース ステーションに更新されます。
この方法がうまくいかない場合、またはベース ステーションが混在している場合は、構成のエクスポートとインポートを使用することもできます。
- アクセス制御が有効になっている AirPort ユーティリティで、ベースステーションを選択し、「編集」をクリックして、「ファイル」>「構成ファイルの書き出し」を選択します。
- AirPort ユーティリティで同様に別のベースステーションを選択し、「ファイル」>「構成ファイルの読み込み」を選択します。
- インポート ダイアログ ボックスで、時間制限付きアクセス制御以外のすべてのチェックを外します。
- [OK]をクリックします。
- [更新]をクリックします。
ベース ステーション間で時間指定アクセス制御設定をエクスポートおよびインポートできます。
お子さんがぐっすり眠れるようにすることはできません。でも、画面の青みがかった光が夜更かしの原因にならないようにすることはできます。
