WindowsのGoogle Chromeでペアレンタルコントロールする方法、ありました

育児・介護

コロナ対策の10万円給付を利用して、ムスコーが自分用のWindowsパソコンを買いました。

弱冠10歳ですので、ペアレンタルコントロールは必須となってきますが、Google Chromeの設定をどうすればよいのか、かなり悩みました。
それらしき設定項目はいくつかあるのですが、普通に設定するだけでは、子供が勝手に設定を変更できてしまうので、あまり意味がありません。

いろいろ調べた結果、Chromeの特定の設定項目を、Windowsの一般アカウントでは変更できない方法で設定することができる、と分かりました。

たとえば「検索する際にはセーフサーチを強制する」とか、「YouTubeは怪しそうなコンテンツを表示しない」とか、そういった子供向けの設定を、子供がいじれないように行うことが可能です

  1. 前提条件
    1. 前提1:Googleアカウントは「13歳以上」用
    2. 前提2:Microsoftアカウントは子供のものを取得
    3. 前提3:WebブラウザはChromeを使う
  2. Googleファミリーリンク、Windowsパソコンには力及ばず
  3. Chromeの設定を親が管理する方法があった!
    1. 方法は2つあるが…
    2. グループポリシーの設定とは?
    3. Chromeの設定項目をグループポリシーエディターに追加する
    4. Chromeの設定画面からは設定を変更できなくなる!
    5. レジストリを使用して実現するには
  4. ペアレンタルコントロールのためのオススメ設定項目10選
    1. 閲覧とダウンロードの履歴を削除可能にする(AllowDeletingBrowserHistory)
    2. ブラウザでゲストモードを有効にする(BrowserGuestModeEnabled)
    3. ブラウザのログイン設定(BrowserSignin)
    4. セーフ ブラウジングの警告ページからの続行を無効にする(DisableSafeBrowsingProceedAnyway)
    5. Googleセーフサーチを強制する(ForceGoogleSafeSearch)
    6. YouTubeで一定レベル以上の制限付きモードを強制する(ForceYouTubeRestrict)
    7. シークレット モードが利用可能かどうかを設定する(IncognitoModeAvailability)
    8. セーフサイトのアダルト コンテンツの除外を制御する(SafeSitesFilterBehavior)
    9. セーフブラウジングの保護レベル(SafeBrowsingProtectionLevel)
    10. セーフ ブラウジングの詳細レポートを有効にする(SafeBrowsingExtendedReportingEnabled)
  5. 1台のパソコンを親子で共用する場合には?
  6. まとめ:Edgeでいいような気もしてきた…

前提条件

そもそも、この方法が必要となった背景を説明します。
これすなわち、本記事の前提条件の説明です。

前提1:Googleアカウントは「13歳以上」用

まず大事な前提として、Googleアカウントは13歳以上用、つまり一般的なものを使用することとします。

 

一般のGoogleアカウントは、13歳以上でないと取得できないことになっています

では13歳未満の子供はどうすればよいのか?というと、保護者のGoogleアカウントに紐付ける形で、「13歳未満用」のアカウントを作ることになります。

当初、この方法で対応しようと思ったのですが、すぐに重大な問題を発見しました。

13歳未満用のアカウントでは、YouTubeが使えないのです。

最初、何かの間違いかと思ったのですが、本来YouTubeは13歳以上用のサービスで、13歳未満は保護者と一緒に見なさい、というルールがあるのです。

オットー
オットー

いや、一人でめっちゃ見てますけどね…数年前から……

一応の代替策として、子供用コンテンツだけを閲覧できる「YouTube Kids」というサービスがあるのですが、いってみれば「Eテレしか映らないテレビ」みたいなもので、これで満足できるのは小学校低学年までではないかと思います(個人の感想です)。

ムスコー
ムスコー

ヒカキンの見られないパソコンはありえないね!

ということで、ムスコー名義でGoogleアカウントを作るのはやめることにしました。

その代わりに自分名義でGoogleアカウントを1つ作り、このアカウントでログインしたChromeをムスコーに使わせる、という若干グレーな方法で対応することにしました。

前提2:Microsoftアカウントは子供のものを取得

一方、Windowsへのサインインなどに使うMicrosoftアカウントは、素直に子供用のものを用意することにしました。

その上で、「Microsoftファミリグループ」という機能を用い、保護者のMicrosoftアカウントと子供のMicrosoftアカウントを紐付けました

子供用のMicrosoftアカウントでWindows10パソコンにサインインすれば、使用時間の制限など、Microsoft製品に関するペアレンタルコントロール機能を利用できるようになります。

前提3:WebブラウザはChromeを使う

最後に、WebブラウザとしてGoogle Chromeを使うことにします。

Microsoftファミリグループのペアレンタルコントロールはそれなりによくできていて、ウェブサイトの閲覧に関しても親がコントロールできることになっています。

しかし、これを達成するために、Microsoft製でないウェブブラウザ(Chrome等)の起動がデフォルトでは許可されない設定となっています。
つまり、Google Chromeはデフォルトでは使えない状態になっています。

設定を変更すればGoogle Chromeを使える状態にできるのですが、Chromeでウェブを閲覧した場合には、Microsoftファミリグループのペアレンタルコントロールは効きません

Googleファミリーリンク、Windowsパソコンには力及ばず

以上の前提のもと、子供の使うWindows10パソコンのGoogle Chromeを管理する方法を考えます。

最初に書いておきますが、本気でペアレンタルコントロールをしたい方は、有料サービスの利用を検討すべきです。
また、金を払うのも面倒な設定も嫌だなと思った方は、Chromeを捨ててEdgeを使ってください

さて、どうしてもWindows10パソコンで子供にGoogle Chromeを使わせたい場合、Googleの「ファミリーリンク」という機能を使えば何とかなるのでは?と思った方もいらっしゃると思います。

Googleの「ファミリーリンク」というサービスは、保護者のアカウントと子供のアカウントを関連付け、保護者が子供のアカウントに各種制約を設けられるようになっています。

このサービスは13歳以上用のGoogleアカウントに対しても利用することができますので、今回の私たちの状況にも対応はできます。

しかし、ファミリーリンクで十分なペアレンタルコントロールを行うには、OSがAndroidもしくはChrome OSである必要があります
Windows10では、子供自身が容易にコントロールを回避できてしまいます。

下記のデバイスにログインすることをお子様に許可した場合、お子様は自分のGoogleアカウントを使用できますが、ファミリー リンクのほとんどの管理ツールは動作しません。

  • iPhone または iPad
  • パソコン(Chromebooks は除く)

パソコンや他のデバイスで Google ウェブサイトにお子様をログインさせることができます。

ガックリですが、考えてみれば当たり前です。

Windows10のパソコンを利用する上で、Googleのアカウントが効力を発揮するのはGoogle製品の中だけです。

Google Chromeに子供のアカウントでログインすれば、そのブラウザ内ではペアレンタルコントロールをかけることができます。
しかし、そもそもウェブサイトを閲覧するのにChromeにログインする必然性はありません

大人だって、普段はChromeにログインしっぱなしでも、怪しいサイトを見るときはシークレットモードで(=ログインしていない状態で)見るのではないでしょうか?
それと同じことです。

Windows10パソコンのChromeをウェブ閲覧に使うという前提だと、Chromeへのログインを必須にするか、Chrome自体の設定をガチガチに(ペアレンタルコントロールの効いた状態に)固定するか、どちらかの措置が必要です。

Chromeの設定を親が管理する方法があった!

ようやく本題です。

Windows10上のGoogle Chromeの設定を、親(正確にはそのPCの管理者)が管理し、子供(PCの一般ユーザー)には変更できなくする方法が、実はありました!

方法は2つあるが…

大きく分けて「レジストリに書き込む」「ローカルグループポリシーを設定する」の2つがあります。

腕に覚えがあり、設定項目が少ないならば、レジストリを直接いじるほうが手軽です。

一方、「レジストリに新しいエントリを作る」と聞いてイメージがわかない人、また設定項目が多くなりそうな人は、後者の「ローカルグループポリシーの設定」をおすすめします。

ローカルグループポリシーの設定であれば、Windowsのアカウントごとに設定を変更することもできます(レジストリをいじる方法でこれを実現するやり方を私は知りません)。
そのため、1台のパソコンを親子で共用するような場合にも、ローカルグループポリシーの設定がよいでしょう。

グループポリシーの設定とは?

これまで、「グループポリシーの設定」というのは、ついぞやったことがありませんでした。

オットー
オットー

Windowsは3.1からの長い付き合いなんだけどなー

おそらく、会社のIT管理者が、社内の業務用PCの設定を一括して管理することを念頭においた機能なのだと思います。
自分専用のPCには、ほぼ無用の機能といえるでしょう。

ですから、本来の使い方は「管理者のコンピュータ」から「管理対象のコンピュータ」のポリシーを設定する、といったものでしょう。
しかし、あえて「自分のPC」で「自分のPC」のポリシーを設定するということもできます。
これが「ローカルグループポリシー」です。

ものは試し、タスクバー左側の「ここに入力して検索」というボックスに「gpedit」と入力してみてください。
「グループ ポリシーの編集」という候補が表示され、これを選択すると「ローカル グループ ポリシー エディター」というウインドウが開きます。

[Win]+[R]で「ファイル名を指定して実行」を開き、「gpedit.msc」と入力してもOKです。

ローカル コンピューター ポリシー > コンピューターの構成 > 管理用テンプレート とたどっていくと、Windowsの様々な項目をここで一括して設定できるのだな、という雰囲気が分かるかと思います。

後に知ったのですが、Windows10 Homeだとデフォルトでローカルグループポリシーエディタがインストールされていないようです。
以下の参考リンクに従って操作すると、Windowsをアップグレードすることなく、ローカルグループポリシーエディタをインストールすることができます。

Chromeの設定項目をグループポリシーエディターに追加する

初期状態では、ここにGoogle Chromeの設定項目はありません

ではどうするか?
Googleが配布している「Chrome ポリシー テンプレート」というものをダウンロードして、グループポリシーエディターに追加してやります

手順は以下のウェブサイトに書いてあるとおりです。

まず、80MB程度の「Chromeバンドル」という管理ツール一式をダウンロードします。

その中にある「ADMテンプレート」、具体的には「chrome.adm」というファイルを、適当なフォルダに保存し、先ほどのグループポリシーエディターで開きます

 

より詳しい手順ですが、まずグループポリシーエディターのウインドウの左側で「コンピューターの構成 > 管理用テンプレート」を選びます。

次に、メニューバーの「操作(A) > テンプレートの追加と削除(A)」を選択し、出てきたウインドウで「追加(A)」ボタンを押下後、先ほど保存した「chrome.adm」を開きます。

現在のポリシー テンプレートに「Google Chrome」が追加されていることを確認し、「閉じる(L)」ボタンを押して、テンプレートの追加は完了です。

これでようやく、Chromeの設定をグループポリシーエディターから行うことができるようになりました。

左側のツリーから「コンピューターの構成 > 管理用テンプレート > 従来の管理用テンプレート (ADM) > Google > Google Chrome」と選ぶと、設定項目が出てきます。

Chromeの設定画面からは設定を変更できなくなる!

ところで、Chromeの設定をいじるだけなら、Chromeのアプリで設定画面を開けばよいのでは?と思った方もいらっしゃると思います。

確かにそのとおりなのですが、グループポリシーエディター(あるいは、後述するレジストリの編集)でChromeの設定を行うと、2つよいことがあります。

1点目は、Chromeの設定画面から設定できない、細かい設定も行えること。

そして2点目は、グループポリシーエディターから設定を行うと、その設定項目を、ChromeのユーザがChromeの設定画面から変更することができない、ということです(設定項目や内容により例外もあります)。

たとえば、Chromeの設定画面に「セーフ ブラウジング」という項目があります。
子供が使うのであれば「保護強化機能」をONにしておきたいところですね。

しかし、単にChromeの設定画面で「保護強化機能 ON」と設定しただけでは、子供が勝手に設定を「OFF」に変更することができてしまいます

オットー
オットー

小学校高学年ぐらいなら、やりかねません

一方、グループポリシーエディターで「保護強化機能 ON」と設定してしまうと、Chromeの設定画面からはこの項目の設定を変更できなくなります

ムスコー
ムスコー

ムムム…

レジストリを使用して実現するには

設定項目が少なく、そのPCを子供しか使用しないという状況ならば、レジストリを編集してChromeの設定を変更することもできます。

公式の説明は以下のとおりです。

ただ、ここに載っている方法は全設定項目を明示的に指定するというものだと思います(実際に試していないので違ったらごめんなさい)。
別にそれでもよいのですが、若干大袈裟な気はします。

そこで、子供に変更させたくない設定だけをピンポイントでレジストリへ指定する手順をご紹介します。

レジストリエディタを多少使ったことのある方なら別に難しくありません。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome以下に自分でキーを作成し、値を設定すればOKです。

この説明を読んで意味が分からない方は、グループポリシーエディターを使うのが無難です。

作成するキーの名称については次節でご紹介します。
設定すべき値(たとえば何かを禁止したい場合に指定する値が0なのか1なのか)については、設定項目名をキーにして、以下公式サイトで検索してみてください。

ペアレンタルコントロールのためのオススメ設定項目10選

無事にグループポリシーエディタにChromeの設定を追加できたとすると、その設定項目の多さに驚くと思います。

ただ、多くの項目は「Chromeをオフィスの環境で使うための設定」に見えます。

典型的なのは、URLにより例外的な設定でブラウジングする、といった項目。ウェブベースの社内システムを使うといった場面を想定しているのだと思います。

そこで、私の独断と偏見で、「ペアレンタルコントロールのための設定項目」を10個選定しました
参考にしてください。

なお、アルファベット表記の名称は内部的な設定項目の名称で、レジストリを変更して設定を行う際に使用します。
グループポリシーエディターで設定を変更する際には特に意識する必要はありませんが、どうも設定項目の並び方の初期値が「英語の設定項目名のアルファベット順」になっているようですので、以下の9項目の並び順も「英語の設定項目名のアルファベット順」としています。

閲覧とダウンロードの履歴を削除可能にする(AllowDeletingBrowserHistory)

ユーザ(子供)が閲覧履歴を削除できるようにするかどうか、です。

どこまで子供を信用するかというところですが、万全を期すならば、この設定項目を「無効」に設定しておくことになるでしょう。

ブラウザでゲストモードを有効にする(BrowserGuestModeEnabled)

ゲストモードでブラウズすることを許可するかどうか、です。

ゲストモードはシークレットモードとほぼ同義なので、全部のタブを閉じたときに閲覧履歴が残らないなど、抜け道を作ることになります

「無効」に設定して穴を塞いでおくべきです。

シークレットモードを禁止する設定が別にありますが、その設定をしただけではゲストモードは無効にならないようです。

ブラウザのログイン設定(BrowserSignin)

Chromeにログインできるかどうかを設定します。

Chromeを使い慣れている方ならお分かりかと思いますが、GoogleアカウントでChrome(ブラウザ)にログインしておくと、データの同期など便利な機能が使えます。

逆にいえばChromeにログインすることは、通常は必須ではありません。
ログインしなくてもブラウザとしては使えます。

しかしここは、子供のアカウントで必ずログインしてもらいたいところ。
子供のアカウントでログインしていれば、Googleファミリーリンクによる制約や監視をかけることができます。

ただ、「じゃあ具体的に何がいいの?」と問われると、実は大したメリットはないかもしれません。

というのは、本ページの一連の設定により、「セーフサーチの強制」などの制約はログインしなくても実現できるからです。

強いていえば、ログインを強制すれば閲覧履歴を確実に残せるということぐらいでしょうか。

ということで必要性は若干疑問ですが、本設定を「有効」にし、さらにその下のオプションで「ブラウザを使用するにはログインを必須とする」を選択しておくと、ログインしない限りWebブラウジングが始まらないということになります。

セーフ ブラウジングの警告ページからの続行を無効にする(DisableSafeBrowsingProceedAnyway)

怪しいサイト(フィッシング等)を見ようとすると、「セーフブラウジング」機能により警告が出る場合があります。
その場合に、警告を無視してブラウズを続行できるようにするかどうか、です。

これは迷わず「有効」ですね。

有効=続行不可 ということに注意してください。

Googleセーフサーチを強制する(ForceGoogleSafeSearch)

文字どおりの設定です。
Googleの検索結果から、露骨な表現(性的なものを含みます)を除外してくれます

あくまでGoogleの検索結果にのみ有効なもので、他の検索エンジンに対しては無力ですが、この設定を「有効」にしない理由はないでしょう。

YouTubeで一定レベル以上の制限付きモードを強制する(ForceYouTubeRestrict)

これも読んで字のごとく、YouTubeにおいて刺激的なコンテンツを除外するか否か、という分かりやすい設定です。

元々、YouTubeではいわゆるエロ動画みたいなものが排除されていると思いますが、それでも子供にとって刺激の強い動画は散見されます。

本設定を「有効」にし、オプションで「中」もしくは「強」の制限を選ぶことで、そうした動画を目にする機会が減少すると期待されます。

シークレット モードが利用可能かどうかを設定する(IncognitoModeAvailability)

これは間違いなく塞いでおくべき穴です。

シークレットモードは、開始時には過去の閲覧履歴ゼロの「まっさらな状態」となり、ブラウザを閉じるとともに閲覧履歴が消去されるという、「跡を残さないWebブラウジング」を可能にするモードです。

不具合の切り分けを行う際など、技術的に有用な場面もありますが、世間一般の人がこれを何に使うかといったら、まあ、アレですよね。怪しいものを見る際、です。

ということで、この設定を「有効」にし、オプションで「シークレット モードを無効にする」を選択しておいてください。

セーフサイトのアダルト コンテンツの除外を制御する(SafeSitesFilterBehavior)

これも読んで字のごとく、アダルトコンテンツを除外するか否かです。これは設定すべき項目の筆頭ですね。

この項目は強力です。
設定を「有効」にし、オプションで「アダルト コンテンツに基づいて最上位サイトを除外する」を選択しておけば(目立たない場所にあるので注意)、Google検索の結果のみならず、URL直打ちであっても、アダルトっぽいページが表示されなくなります

試しに「dmm.com」を表示してみたところ、以下のようになりました(2020年12月現在の結果です)。

オットー
オットー

個人的には「うーむ」と思う結果です

確かに、dmm.comといえば何となくアダルトな感じはするのですが、実際にはそれ以外のサービスも幅広く提供しています。

アダルトコンテンツは「dmm.co.jp」という別ドメインに集約したはずです(ちゃんと調べていないので、例外があったらすみません)。

ですから、「dmm.com」は許可するが「dmm.co.jp」は許可しない、というのが正しい挙動なのでは?と思うのですが、広めに制限をかけているということなのでしょう。

セーフブラウジングの保護レベル(SafeBrowsingProtectionLevel)

フォルダ「セーフ ブラウジングの設定」の中にある設定項目です。

どの程度の実効性があるか分かりませんが、「有効」に設定した上で、オプションで「セーフブラウジングを強化モードで有効にする」に設定しておきましょう。

セーフ ブラウジングの詳細レポートを有効にする(SafeBrowsingExtendedReportingEnabled)

セーフブラウジングの保護レベルを「強化モード」にした場合、ユーザからGoogleに対する詳細レポートの送信(自動で行われます)が必要となります。

本項目をあえて設定しなくてもよいのかもしれませんが、一応「有効」に設定しておくと、ユーザが勝手にレポートの送信設定を変更することができなくなるので、少し安心です。

1台のパソコンを親子で共用する場合には?

さて、以上の方法で設定を行うと、一つ困ったことがあります。

上記の設定はWindowsのユーザ毎にはできず、全ユーザが対象になってしまうのです。

つまり、親子で1台のパソコンを共用している場合、親がChromeを使う場合にも怪しいサイトは見られなくなってしまうわけです。
これは困りますね!

ムスコー
ムスコー

困るんかい!

この問題を解決する方法が、実はありました。

つまり、Windowsのユーザごとにセキュリティポリシーを設定する方法があるのです。

このアイデアは以下のサイトから拝借したものです。
敬意を表しつつご紹介しておきます。

以下は完全に上記サイトの受け売りなので、上記サイトを見ていただいた方がいいかと思うのですが、万一リンク切れ等があると困る(私も方法を覚えていない)ので、簡単に手順を記しておきます。

  1. mmc.exe(Microsoft管理コンソール)を起動
  2. 「ファイル(F) > スナップインの追加と削除(M)」を選択
  3. 「利用できるスナップイン(S)」から「グループ ポリシー オブジェクトエディター」を選択し「追加(A)」を押す
  4. 出てきたウインドウの「グループ ポリシー オブジェクト」で「参照(B)」を押す
  5. 出てきたウインドウで、ポリシーを適用したいユーザを選択し「OK」を押す
  6. 1つ前のウインドウに戻るので、「グループ ポリシー オブジェクト」が選択したユーザに変更されていることを確認し「完了」を押す
  7. もう1つ前のウインドウに戻るので「OK」を押すと、一番最初のウインドウの左上に「ローカル コンピューター\UserName ポリシー」のような項目が追加されているので、この項目に対しGoogle Chromeの設定を行う

これで、選択したユーザのみに適用するグループポリシーを設定できます。

ここまでしなくても、レジストリで「HKLM」ではなく「HKCU」をいじればユーザ毎に設定できるのでは?とも思ったのですが、うまくいきませんでした。

まとめ:Edgeでいいような気もしてきた…

以上、意地でもWindowsのGoogle Chromeでペアレンタルコントロールを実施するためのアイデアをご紹介しました。
自分で言うのも何ですが、かなりの超大作になってしまいました。

オットー
オットー

着想は夏だったのですが、編集作業が遅々として進まず、気付いたら年末でした…

最後の方は、正直、「そこまでChromeにこだわる理由は何?」という思いが強くなっていました。

スマートフォン等との連携を考えると、Chromeはやはり便利です。
しかし息子はまだスマートフォンを使っていないので、あらためて考えると「Chromeでなければ」という必然性は乏しいようにも思えました。

そのあたりも考えた上で、やっぱりChromeがいい!という方、ぜひ参考にしてください。

コメント