この記事では、子どもの健全な成長をサポートするために必要なWiFiルータの性能、規格やセキュリティ、通信制限機能について説明することで、WiFiルータ選びの悩みを解消します。
のんびり理系おじさんのバカ息子は、スマホを触っていないと不安なようで、ひと時もスマホを離しません。過度なスマホ利用は、睡眠不足につながり、さらには学業へ深刻な影響が出てきます。このままでは、進学ができなくなることを説明し態度を改めるように伝えますが、バカ息子は「そんな事はない!」の一点張りで何も変えようとしません。確かに時代は、金さえ積めば誰でも大学生になれる大学全入時代です。しかし、社会は、Fラン大学を卒業した無能な若者をホイホイ雇うほど甘くありません。オメデタイにも、ほどがあります。
家庭におけるスマホ利用は、親子で話し合いでルールを決め、子ども本人が、自主的にスマホと向きあう必要があります。スマホの依存を回避するため、子どもはスマホの利用を自己管理しなければなりません。しかし、思春期で精神的に不安定になった子どもは、親の言葉が1ミリも響かない状況になることがあります。自分の殻にこもってしまい、すべてを否定してくる子どもは、親との会話が一切できなくなってしまいます。こうなると、子どもの自主的なスマホ管理を期待することはできません。なんらかの方法で、なかば強制的にインターネット利用を制限する必要があります。
これから、WiFiルータを利用してインターネット利用を制限する方法を説明していくのですが、読者の皆さんは、ご自宅で使用しているWiFiルータの規格をご存じですか。ちまたのブログやSNSを見ると、安易に、最新のWiFiルータを推奨し、「WiFiルータはもう家電と同じ扱いで定期的な買い替えが必要」だの、「5年に1回ぐらいのペースで買い替えるないと個人情報はダダもれ」といった不安をアオる根拠のないデマが流れています。
確かに、セキュリティに問題があった2000年代は、新しいWiFiルータを選ぶべきでした。また、新しい規格の方が、高速な通信ができるのはその通りです。しかし、私たちがWiFiルータを使用する目的は、不要な通信をカットして、子どもがスマホと適切な距離がとれるようになることです。また、通信速度が速くなることに、メリットはありません。正直なところ、まあまあの速度が出て、そこそこのセキュリティが保てれば良いのです。
もちろん、潤沢な資金をお持ちの方は、最新のWiFiルータを購入されれば良いとは思いますが、子育て世代の私たちは、学費や塾、食費といった出費で押しつぶされそうな状況です。さらには、増税や社会保険料の上昇などで、私たちの可処分所得はどんどん減っています。自宅WiFiルータや、中古で安価にWiFiルータを入手して、どのようにインターネット利用を制限していけば良いか、説明していきたいと思います。
記事のポイント
- 必要最低限の通信規格とセキュリティを知る
- WiFiルータに搭載された制限機能を知る
- 機能を持ったWiFiルータ選びが重要なことを知る
- 星になってしまったレジェンド機能を知る
必要最低限のハードウェア性能
ここでは、インターネット利用を制限するのに必要なWiFiルータの性能を整理します。
通信速度・通信規格
無線LANの規格は、IEEE802.11(無印)の2Mbpsの速度から始まりました。IEEEは、アメリカの電子情報工学の学術研究団体の技術標準規格であり、無線LANは、すべてIEEE802.11という規格で定められています。IEEE802.11(無印)は、最初の無線LAN規格であり、これを使った事がある人はかなりレアな人です。
JRL-200を使用してました
無線LANが広く普及したのは、2000年頃に規格化されたIEEE802.11a/b/gです。ケーブルを接続しないでも通信ができる便利さから一気に利用者が増加しました。分かりやすくするため、無線LANの進化をイラストにしました。無線LANの歴史は、有線接続によるインターネット速度向上の歴史でもあります。
イラストは、ADSL出現によりIEEE802.11a/b/gが規格化されたところから説明をしています。政府はFTTH (Fiver to the home)を推し進め、自宅に100Mbps光回線が接続されるようになると、無線LANはIEEE802.11n(WiFi4)へと進化しました。理論値ではありますが、WiFi 4は、600Mbpsの通信速度を出すことができます。
現在のインターネット環境は光回線が主流です。回線速度は1Gbpsや10Gbpsですから、無線LANもIEEE802.11ac(WiFi 5)やIEEE802.11ax(WiFi 6)に進化しました。Wifi 5やWiFi 6は、6.9Gbpsや9.6Gbpsの通信速度を出すことができます。最新規格のIEEE802.11be(WiFi 7)は、36Gbpsの通信速度が出るとされています。もちろん、すべて理論値です。
上位規格を見れば目移りして欲しくなってしまいますが、メールやSNS、チャットアプリを利用する程度であれば、IEEE802.11n(WiFi4)でも全く不満はありません。家庭が同時に動画鑑賞でもしない限り、回線速度が遅いとは感じないでしょう。
| 規格名 | 策定年 | 最大速度 | 2.4GHz | 5.0GHz | 追加された機能 | 通信速度 |
| IEEE802.11be WiFi7 |
2024 | 36Gbps | ○ | ○ +6.0GHz |
MLO | ◎◎ |
| IEEE802.11ax WiFi6 |
2019 | 9.6Gbps | ○ | ○ | OFDMA Mu-MIMO、TWT |
◎ |
| IEEE802.11ac WiFi5 |
2013 | 6.9Gbps | ○ | ビームフォーミング Mu-MIMO |
◎ | |
| IEEE802.11n WiFi4 |
2007 | 600Mbps | ○ | ○ | MIMO チャネルボンディング |
〇 |
| IEEE802.11a | 54Mbps | ○ | △ | |||
| IEEE802.11g | 54Mbps | ○ | △ | |||
| IEEE802.11b | 11Mbps | ○ | × |
通信速度は、IEEE802.11n(WiFi 4)の速度があれば十分です。なお、WiFiルータとスマホなどの接続端末は、自動的に通信規格を選択します。WiFiルータの規格が古い場合、スマホはWiFiルータの規格に合わせて接続します。
対応周波数
無線LANは、2.4GHz帯と5.0GHz帯(WiFi 7では6.0GHz帯が追加)という無線周波数を使っています。使用している周波数は、適当に決めているわけではなく、総務省が無線LANに使用する周波数として割り当てたものです。そのうち、2.4GHz帯は、日本国政府が高周波利用設備として、通信以外の用途で使うと決めた周波数です。通信以外の用途というのは、医療用設備、工業用加熱設備等の分野です。この2.4GHz帯は、ISMバンド(Industrial, Scientific and Medical applications band)とも呼ばれています。
電波特性は、周波数が低いほど音波に近づき、周波数が高いほど光波に近づきます。これを無線LANで使用している周波数に当てはめると、2.4GHz帯は、遮蔽物があっても回り込んで伝わるため、障害物の影響を受けにくく遠くまで届きます。5.0GHz帯は、光と同じように高速大容量の伝送をすることができますが、直進性が強く障害物による遮蔽影響を強く受けます。
特に2.4GHz帯は、 電子レンジ、IHクッキングヒータ、工業用マイクロ波加熱装置などに使用されています。もちろん、通信に使ってはダメという訳ではなく、コードレス電話やbluetooth、アマチュア無線などにも使用されています。無線LAN以外にも、様々なものに使われており、常に帯域が使用されている状態となり、場所によっては電波の混信で、安定して通信ができない状態になってしまう可能性があります。
5.0GHz帯は、2.4GHz帯のように様々な装置に利用されている状況にはありません。しかし、気象レーダ等で使用されている周波数であるため、以前は、屋内利用に限定されていました。今でも屋外利用する場合は、総務省に無線局申請が必要です。また、起動直後の帯域確認と、使用中のレーダ波検知により、チャネル切替え等で1分間ほど通信できない状況が生じるので注意しましょう。
| 周波数 | 伝送距離 | 通信速度 | 利用状況 | 利用機器 |
| 2.4GHz帯 | ◎遠くまで届く | △遅い | ×:混雑 △:安定性 |
電子レンジ IHクッキングヒータ 工業用マイクロ波加熱装置 医療用温熱治療器 コードレス電話 Bluetooth アマチュア無線 |
| 5.0GHz帯 | △障害物に弱い | ◎速い | ○:利用は少ない △:安定性 |
衛星通信システム 気象レーダ |
これらの事から、どちらの周波数にも一長一短があり、2.4GHz帯と5.0GHz帯の両方に対応すべきでしょう。どちらが良いとは一概に決めることはできません。
セキュリティ規格
無線LANを使う上で最も注意しなければならないのは、セキュリティ規格(暗号化)です。
有線接続は、ケーブルを流れる電気信号や光信号を、物理的に分岐しないと通信内容の確認ができませんが、無線LANは、空間に飛んでいる無線信号を捉えるだけなので、誰でも通信内容を確認できてしまいます。もちろん、捉えただけでは通信内容が分からないように、暗号化したデータを無線信号で送っていますが、暗号化の歴史は、解読の歴史でもあります。
どんなに複雑な暗号化方式も、時間をかければ解読されることを忘れてはいけません。暗号化に絶対や完璧はありません。暗号化方式の普及は、新たな脆弱性発見に繋がります。また、解読装置の処理能力向上は、不可能だった解読を可能にします。
その上で、無線LANの暗号化規格には、WEP、WPA、WPA2、WPA3の4種類があり、最も普及しているのがWPA2となります。WEPやWPAは、回避することができない脆弱性が見つかっているので、絶対に使用してはいけません。
| 規格名 | 策定年 | 暗号化方式 | 暗号鍵 | 完全性の検証 | 安全性 |
| WPA3 | 2018 | AES | SAE | CCMP | ◎ |
| WPA2 | 2004 | AES | PSK | CCMP | 〇 |
| WPA | 2003 | TKIP | PSK | MIC | × |
| WEP | 1999 | RC4 | なし | CRC | × |
セキュリティとしては、WPA3が搭載されているのがベターですが、WPA2が搭載されていれば十分と判断できるでしょう。2000年前半に販売されたWiFiルータは、WPA2に対応していない可能性があります。スマホを使って「安全ではないネットワーク」と表示されるWiFiルータは、WPA2に対応していない可能性が高いため、絶対に使用してはいけません。
あった方が良い制限機能
次に、WiFiルータに搭載されたインターネット利用の制限機能について説明します。ルータとは、英語でRouterと表記されるように伝送経路を決めるネットワーク装置です。OSI参照モデルでは、レイヤ1~レイヤ3を制御することができます。レイヤの違いを超ザックリに説明すると次のとおりです。
レイヤの違い
- レイヤ1:物理的に抜く・切る
- レイヤ2:近接通信を遮断
- レイヤ3:遠方通信を遮断
これらレイヤ1~レイヤ3の制限機能を使って、インターネット利用を制限します。
「レイヤ1」の通信制限
レイヤ1の通信制限は、物理的にケーブルを抜く、電気信号を止める、電源を切るといった制限になります。もちろん、漫画の世界ではないので、WiFiルータから手が生えて、自分で接続されたLANケーブルを抜くなんて芸当はできません。結果として、レイヤ1の通信制限は、無線停波、信号停止といった方法になります。
この記事は、WiFiルータの無線出力を決められた時刻でオフにする省電力設定について説明した上でメリットを説明します。無線を停波している間はインターネットに接続できません。省電力設定を活用することで、夜 ... 
WiFiルータには、無線WiFiの停波、有線LANの停止を行う「省電力設定」が実装された製品があります。詳しくは、下記の記事を参考にしてください。
【機能ガイド】Wi-Fi無線の停波が省電力だけではない理由とメリット5選をあげてみた
レイヤ1の通信制限は、物理的な制限であるため非常に強力な通信制限となります。制限の解除は、ルータの設定変更が必要です。一方で、接続する端末によって、接続の可否を決定するといった柔軟な対応はできません。確実で最強のインターネット利用制限ですが、諸刃の剣のように家族全員を巻き込む制限機能です。
「レイヤ2」の通信制限
レイヤ2の通信制限は、近接通信を遮断します。レイヤ2はOSI参照モデルのデータリンク層です。このレイヤで制限に利用するのは、メーカがネットワーク機器に付与したMACアドレスという番号です。MACアドレスは端末毎に異なり、重複する番号は存在しません。さらに、ユーザは勝手に番号を変更することができません。登録したMACアドレスによって、動作を変えるというのがこのレイヤの制限方法です。
- MACアドレスフィルタ
- キッズタイマー
- ゲストSSID
レイヤ2の制限は必須機能です。私が知る範囲で、これらの機能が1つも搭載されていないルータはありません。もしあったら、その製品は購入してはダメです。
MACアドレスフィルタ
MACアドレスフィルタは、古くから存在するレイヤ2の制限機能です。WiFiルータに登録したMACアドレスを持つ端末のみ接続を許可する機能を持ちます。後述するキッズタイマーの基になった制限機能です。 この記事では、キッズタイマーのベースとなったMACアドレスフィルタを使ったインターネット利用制限を説明します。WiFiルータには、レジェンド機能であるMACアドレスフィルタが搭載されています。WiFi ... この記事では、「キッズタイマー」や「こども安心ネットタイマー」のベースになったMACアドレスフィルタリングの種類について説明し、拒否と許可の2つの管理方法の違いを図解することで、ルーター選定時のお悩み ...
【機能ガイド】キッズタイマの草分け機能MACアドレスフィルタリングの効果6選をあげてみた
なお、キッズタイマーが登場した際に、MACアドレスの管理方式は、許可リスト方式と拒否リスト方式の2種類に分裂しました。MACアドレスフィルタは、許可リスト方式をおススメします。詳しくは、次の記事を参考にしてください。
【機能解説】MACアドレスフィルタリングに種類があることを誰でも分かるよう説明してみた
キッズタイマー
キッズタイマーは、設定した時間帯での接続の可否を決定します。端末が持つMACアドレスごとに接続できる時間帯をスケジュール管理する機能を持ちます。最近のWiFiルータには、標準的にキッズタイマーが搭載されていますが、古めのWiFiルータには実装されていません。 この記事は、WiFiルータのインターネット利用制限であるキッズタイマー導入のメリットを紹介します。最近のWiFiルータには、キッズタイマーが搭載されています。多くのWiFiルータで採用される理由を知る ...
【機能ガイド】Wi-Fiルーターのキッズタイマーを利用したネット制限のメリット8選をあげてみた
なお、最近のスマホは、プライバシー保護の観点から端末のMACアドレスを可変させるため、拒否リスト方式のMACアドレスフィルタで動作しているキッズタイマーは、抜け道ができてしまいました。
ゲストSSID
ゲストSSIDは、一定の時間だけ接続ができるSSIDを作り、一定時間が経過する消滅させる制限機能です。元々は友人が遊びに来たときに、自宅WiFiルータを開放するために作られた機能であるため、タイマーを持っていないメーカがあります。インターネット利用を制限するという目的から、カウントダウンタイマーを持った製品のみ検討の対象としました。 この記事は、WiFiルータのインターネット利用制限機能のひとつであるゲストSSIDのメリットとデメリットを解説したものです。成果に応じてインターネット接続を許可することで、子どもの健全な成長を促進しま ...
【機能ガイド】ゲストSSIDを利用したインターネット制限とは? メリット5選、デメリット4選
「レイヤ3」の通信制限
レイヤ3の通信制限は、遠方通信を遮断します。レイヤ3はOSI参照モデルのネットワーク層です。このレイヤで制限に利用するのは、使用者が自由に番号を決めれるIPアドレスという番号です。もちろん、使用者が自由に番号を設定できるのは自宅内のプライベートIPアドレスだけであり、グローバルIPアドレスというインターネット上で扱うIPアドレスは自由に変更することはできません。
自宅内の装置に割り当てたプライベートIPアドレスを持つ端末と、インターネット上に存在する特定のグルーバルIPアドレスとの通信を制限することがレイヤ3での制限です。プライベートIPアドレスは、自由に設定することができるため、少しだけIPネットワークの知識が必要となります。レイヤ3での制限機能はパケットフィルタのみになります。 この記事は、WiFiルータがインターネット利用を制限する機能であるパケットフィルタのメリットとデメリットを説明したものです。パケットフィルタを搭載したWiFiルータは一部のメーカに限られますが、特定の ...
【機能ガイド】ルーターを使ったパケットフィルタリングのメリット6選デメリット5選をあげてみた
パケットフィルタで動画制限
パケットフィルタでの制限は、IPネットワークの知識が必要となりますが、本気でインターネット利用を制限したいであれば、レイヤ3の制御機能がある製品を選びましょう。のんびり理系おじさんは、パケットフィルタを使った動画鑑賞の制限方法を公開しています。初心者には、とっつきにくいかもしれませんが、ぜひ記事を読んでみてください。 この記事では、WiFiルータのパケットフィルター初心者に、動画を非表示にする方法を説明をしたものです。レジェンドWiFiルータのDNSルーティングでインターネット通信制限を失敗した人が、スマホアプリに ...
【ルータ応用】パケットフィルタで動画非表示にするおすすめの設定を調べて公開してみた
パケットフィルタでゲーム制限
また、パケットフィルタを使えばゲームも制限することができます。具体的な制限方法を記事にしています。少し前までゲームは特定のポートを使用していたため、そのポートを閉じればゲームをプレイできないようにすることができたのですが、今は、ゲームで使用する通信は暗号化されているため工夫が必要となっています。 この記事は、WiFiルータに搭載されたインターネット利用を制限する機能を使って、特定のゲームで遊べなくする方法を説明したものです。パケットフィルタやDNSルーティングを搭載したWiFiルータは一部のメ ...
【ルータ応用】スマホのゲームアプリの通信を制限できるパケット解析方法を公開してみた
「レイヤ7」の通信制限
最後に、レイヤ7の通信制限について説明します。OSI参照モデルでは、アプリケーション層です。ルータはレイヤ3なので本来はレイヤ7の機能はないはずなのですが、WiFiルータには、レイヤ7の制限機能が実装された時期がありました。「DNSルーティング」という機能です。
DNS(ドメイン・ネーム・サーバ)は、Webブラウザから、yahoo.co.jpといったドメイン名をIPアドレスに変換するときに使用します。DNSルーティングは、インターネットアクセス速度が遅い時代、内部ネットワークにインターネットと同じ内容のサーバを作り、内部アクセスをそちらに向けるために使用されていました。普段は、内部ネットワーク上のミラーサーバにアクセスさせることで、外部に繋がる遅いアクセス回線を使わないことでインターネットの快適性を向上させていました。
これを逆手にとって、制限したいURLを、実際にはDNSが動作していない、もしくは、存在すらしないサーバに変更してしまうことで、このURLへの接続を無効にしてしまいます。ただし、この機能は、残念ながら現行機種に搭載されていません。星になってしまったレジェンド機能です。ただし、特定のドメイン名を持つサーバへのアクセスを制限することができるので、とても有能な機能です。もし、中古でWiFiルータを購入することをお考えなら、DNSルーティングが搭載された製品を選ばれることをおススメします。
まとめ
さて、WiFiルータを選びに必要なWiFiルータのハードウェア性能と、インターネット利用の制限機能について説明した今回の記事はいかがでしたか。新しい規格のWiFiルータを購入した方が良いのは間違いありませんが、10年ぐらい前のWiFiルータでも、インターネット利用を制限するには十分な性能があることが分かったと思います。
なお、何度も書きますが、インターネット利用を制限することが目的ではなく、子どもがスマホと適度な距離を保つよう自己管理できるようになることが目的です。どうせ、親は何もできないだろうと思われた際、のんびり理系おじさんが書いた記事を参考に、インターネット利用を制限してください。記事のポイントを纏めておきます。
ポイント
- 通信規格は、IEEE802.11n以上
- セキュリティはWPA2かWPA3
- レイヤ2の通信制限は必須
- 高度な制限をするならレイヤ3
最後まで読んでいただき、まことにありがとうございました。のんびり理系おじさんは、読者の皆さまのお子様の成長を心よりお祈り申し上げます。どうしようもないとき、このページを参考にインターネット利用制限を行ってください。おじさんは、これからも、皆様の子育てのお役に立てる情報を発信していきます。
