ここ数日間、悩みまくっている問題。

家族用のＰＣのシンクライアント化と、ＵＲＬフィルタリング。　いずれも深いところで関わっていて、子供のいる家庭では悩ましい話ですが、おぼろげながら我が家の答えを見つけつつあります。
（参考画像）VineLinux5.2上のrdesktopで、ESXi上のwindowsXPをリモートデスクトップ操作しているところ

1. 解決すべき問題
   • 家族用の唯一のノートＰＣ１台が先日ＨＤＤ故障しリストアした。　キーも打てないところがありボロボロ、そろそろ寿命。
   • 安価な中古ＰＣを活用して、それでもある程度のパフォーマスが出るようにしたい。
   • ハードディスクやＰＣの故障時、環境の移行にあまり時間がかからないようにしたい。そもそもシンクライアント化を進めれば、端末故障の確率も減るし。
   • 子供のＷＥＢサイトブラウジング規制をかけたい。　有害サイトへのアクセス防止。
2. シンクライアントの長所短所比較
   1. windowsXP仮想OS１つを、ESXiサーバー上に立てて、Linuxクライアントからrdesktop経由でアクセスして使用する案。
      　この案は検証ずみで、Youtubeアクセス時にクライアント側で音も出るし、結構使いやすいのだけれども、将来的に子供が大きくなると人数分のwindowsアカウントが必要な状況になりwindowsサーバーを購入する羽目になりそうなので躊躇。
   2. とにかく通常はクライアントのLINUXで頑張る案。　メールとブラウジングメインなら十分。どうしてもwindowsが使いたい場合だけ、上記rdesktop経由で繋げば良い。
3. URLフィルターの長所短所比較
   　ＵＲＬフィルタリングソフトや、プロバイダのサービスもあるけれども・・
   1. ローカルＰＣにインストールするタイプだと安価。今まで使ってきた安心感もあるが、LINUX対応版は皆無に等しいことと、端末ごとにインストール・設定しなければならない。
   2. サーバー上でフルタリングする市販のプロキシタイプのものは、良くできている（i-Filterで検証済み）。
      • アクセスの際にユーザー認証により適用するフィルタールールを変えられるので、フレキシブルな運用が可能。
      • でも家庭用には非常に高価。（業界標準となりつつある i-Filter で　￥50,000円／５ライセンス・年 程度）
      • i-Filter正式サポート外のCentOS5にもrpmインストールできた。但し、32bit(i386)版。　64bit(x86_64版)にはインストールできず。　
   3. Linuxサーバーにsquidプロキシサーバー+squidguardを使って無料でフィルタリングを構築できるが、データベースの更新が追いついていない印象で検索上位の有害サイトすらブロックできてない（検証済み）。　せめて国内からの検索で上位にランクされるものは遮断してほしい。
   4. インターネット悪質サイトブロックサービス for BBルータ対応の、BBルーターをゲートウエイとして使う案。
      • 対応ルーターに Aterm PA-WR8700N-HP などの評価の高いものがあり、ついでに無線LANのアクセスポイントも付いてくる。　数年使える初期費用として考えれば１万円は高くはない。
        
      • ルーター側で設定するから、パソコンが増えても楽だし
      • テレビなど家電からのインターネットアクセスにも有効になるメリットも。
      • フィルタリングソフトライセンス費用は、年間３千円台（＠ＰＣ何台でも）　というリーズナブル価格設定。
      • ただし、フィルタールールは接続元IPアドレス毎での選択になるので、同一PCを子供と大人が共用する場合は不便かも。
      • 心配なのは、ルーターから毎回インターネット経由で問い合わせが送信されるデータベース参照の速度。　毎回参照するのか、時々なのか。。
4. まだ結論は出せないけど、今のところ有力なのは、３-4のルーターで18禁を含めて性描画など全面的に規制し、３-3のsquidguardで子供用に暴力サイトやSNSなど厳しめに絞り込む、という併用案が有力かな。　 　引き出しが多いのは悪いことではないですね。　選択肢の幅が広すぎて、絞り込みが大変だけど。。