サイバー攻撃 2013年に世界に衝撃が走った。中国人民解放軍が、情報搾取などの大規模な攻撃を世界へ行い、米国家安全保障局が、世界の至る所へ極秘に侵入していることが、暴露された。「サイバー世界戦争の深い闇」をその直後に書いた。個人の違法行為をはるかに超えた、国家レベルの峻烈なサイバー戦争が、ネットの闇の中で進行。本書で、サイバー戦争の過去、現在、未来を俯瞰し、個人や企業ができる対策を述べた。(販売: アマゾン 楽天 Apple グーグル
Essay 77

Windows11版Edgeのセキュリティ設定

2021年11月21日
設定が面倒になったWindows11版Microsoft Edge

Windows10よりも、Windows11に搭載されているMicrosoft Edgeのほうが、多彩なサービスを提供している。そのため、多種多様な個人情報が、ブラウザによって収集される。ブラウザの高機能化は、脆弱性の増大につながる。新Edgeではそれが強く意識され、防御壁が階層化されたので、セキュリティ設定が面倒になった。同じような設定の繰り返しもある。セキュリティ関連の説明が詳細に渡っていることも、設定の要点を分かりにくくしている。逆に、説明が不足している箇所がある。

多機能化によってユーザーに選択の自由が与えられている。自分に必要なセキュリティレベルを判断し、納得できるセキュリティを確保したい。当ページで述べる設定は、可能な限り高度な防御能の獲得を目指しているので、便宜は二の次にしている。快適にEdgeを使いたいユーザーは、セキュリティのレベルを下げていただきたい。

* * * * * * * *

新Edgeではレイアウトの更新が継続している。Windows11版はまだ改良の途中なので、レイアウトが定まっていないのかもしれない。あるいは、今後もずっと、絶え間なく改良を続けるつもりなのだろうか?このページで示した、設定画面のレイアウトが変わっている場合は、柔軟に対応していただきたい。

Edgeの設定トップ画面

Microsoft Edgeを起動。トップ画面の上にあるメニューバーで、右端の「...(設定など)」をクリックする。現れたメニューの下方にある「設定」を選択。ここまでは「Windows10版Microsoft Edgeのセキュリティ設定」を参照していただきたい。

図1.Microsoft Edgeの設定スタート画面
Microsoft Edgeスタート

現れた「設定」入り口のウインドウが図1。 左のサイドバーに「設定」の主要項目が表示されている。右のメニュー画面で「アカウントの管理」をクリックする。

図2.「プライバシー」と「セキュリティ」の設定へ入る画面
「プライバシー」と「セキュリティ」の入り口

アカウント名が書かれたメニュー画面が現れる。そのメニューを下へスクロールすると、中ほどに図2のセキュリティ設定関連のメニューがある。「プライバシー」をクリック。開かれたウインドウにあるタブ「プライバシーダッシュボード」をクリック。

広範な個人情報収集に対する対策
図3.個人情報の保存状況
アクティビティデータの管理

表示された大項目「プライバシー」の下に、「アクティビティデータの管理」、「プライバシー設定の管理」、「その他のプライバシー設定」の3つの中項目がある。図3は「アクティビティデータの管理」関連のメニュー。各項目をクリックすると、ユーザーデータの保存状況が表示される。その画面で、ブラウザによって収集・保存された、多種多様な個人情報を削除することが可能。便宜とセキュリティのバランスを考慮して、削除するか否かの判断をしたい。
削除対象になるデータに関して、上図の上の4項目は分かりやすい。下の3項目について解説する。

「プライバシー設定の管理」と、「その他のプライバシー設定」の2つの項目でくくられたメニューから、「Windows」、「Office」、「Skype」、「広告」、「アプリとサービス」などの設定に関する、詳細な説明が書かれたウインドウを開くことができる。
「その他のプライバシー設定」のメニューから、「広告の設定」をクリック。開いたウインドウで、「ユーザーが関心のある広告を表示する」を「オフ」にすれば、閲覧履歴を広告表示のために使用することを、拒否できる。ただし、例外がある。

図4.個人情報の入力と保存
個人情報

図1の右メニュー画面にある「個人情報」をクリックすると、図4の「個人情報」の設定メニューが表示される。便宜よりもセキュリティを重視し、「基本情報の保存と入力」と「ユーザー設定情報を保存して入力する」を「オフ」にする。これによって自動入力ができなくなるので、入力フォームへ毎回手動で入力しなければならない。手間がかかる。

パスワードの流出を阻止
図5.パスワードの設定と保存
パスワード

図1の「パスワード」をクリックすると、図5のパスワードの設定に関する、メニュー画面が表示される。セキュリティを優先するために、「パスワードの保存を提案」を「オフ」にし、パスワードを保存できなくする。それとの関連で、その下の「サインイン」メニューから、「デバイスパスワードを使うと」を選択する。サインインのたびに、パスワードの手動入力が必要になる。
「パスワードの保存を提案」を「オン」にした場合、最下段にある「強力なパスワードを推奨する」を「オン」にできる。これによって、強力なパスワードの候補が自動生成される。

「オンラインリークで......アラートを表示する」を「オン」にする。Edgeに保存されているパスワードが、リークした可能性がある場合、警告が表示される。

* * * * * * * *

図1の右メニュー画面で「お支払い情報」をクリックし、表示されたメニューからカード情報の入力設定をできる。「保存してお支払い情報を自動入力する」を「オン」にすると、保存されたクレジットカードなどの情報が、次の支払い時に自動記入される。便利だがリスクが大きい。セキュリティを重視して「オフ」にする。それによってカード情報がアカウントに残らない。

悪意のある個人情報収集の阻止
図6.追跡によるトラッキングを防止
トラッキングの防止

図1左サイドバーの「設定」メニューから、「プライバシー、検索、サービス」を選択。上下に長い図6のメニュー画面が表示される。私は、「トラッキングの防止」の基本設定として「追跡防止」を「オン」した。しかし、これでトラッキングをすべて防止できるわけではない。防止のレベルを下の3つのタブから選ぶ。ここでは「バランス」を選択。ユーザーの判断で「厳重」を選択してもいい。「バランス」設定との関連でセキュリティを高めるために、「InPrivateで閲覧する....追跡防止を使用する」を「オン」にする。

「プライバシー」でくくられたメニューで、「トラッキング拒否要求を送信する」も「支払い方法が....確認できるようにする」も「オフ」にする。これらを「オン」にすると、アクセスしていることをサイトに教えることになる。

図7.各種個人情報の削除
閲覧データをクリア

多種多様な個人情報をブラウザに残さないために、データ消去の設定をする。図6の「閲覧データをクリア」の下のメニューで、「ブラウザーを閉じるたびにクリアするデータを選択する」をクリック。ブラウザを閉じると削除される、データの一覧が図7のように表示される。「閲覧の履歴」、「ダウンロードの履歴」、「Cookieおよびその他のサイトデータ」、「キャッシュされた画像とファイル」、「パスワード」、「オートフィルフォームデータ」、「サイトのアクセス許可」など、すべてを「オン」にする。
これによって、ブラウザを閉じたときに上のデータが消去される。この設定画面へ至るまでに3ステップあるが、Cookie、パスワード、カードなどの重要な個人情報をブラウザに残さないために、ぜひ労をとっていただきたい。

Webサイトの基本的なセキュリティ設定
図8.重要なセキュリティ設定
セキュリティ設定

図1の左サイドバーにある、「プライバシー、検索、サービス」をクリックして開いた、長いメニュー画面を下へスクロールする。図8の「セキュリティ」設定メニューが現れる。

「Microsoft Defender SmartScreen」を「オン」。SmartScreenは、ユーザーが疑わしいページにアクセスすると、報告されたフィッシング詐欺やマルウェアのサイトデータを参照し、ブロックして警告を表示する。怪しいファイルのダウンロードも、同様にしてブロックする。ユーザーが安全と判断するならば、警告画面の「詳細情報」をクリックし、指示に従ってブロックを解除し、ダウンロードなどを許可する。
「望ましくない可能性のあるアプリをブロックする」も「オン」にする。

「セキュアDNSを使用して、....指定します」も「オン」。セキュアDNSは、DNS over HTTPSという技術を使って、サーバーによるサイト運営者の確認を行う。サーバーからブラウザへの通信が暗号化されるので、不正侵入が阻止される。データの改ざん、情報の詐取、盗聴、なりすましなどの防止に役立つ。
HTTPSサイトのURLは、「http://」ではなく「https://」で始まる(当サイトのURLは「https://essay-hyoron.com/」)。GoogleがHTTPSを特に重視していて、HTTPSサイトが検索結果で上位に表示される(「Google Chromeのセキュリティ設定」)。

しばしば問題になるCookieの設定
図9.重要なアクセス許可の設定
アクセス設定

図1の左サイドバー「設定」メニューにある、「Cookieとサイトのアクセス許可」をクリック。開いた図9のメニュー画面で、「保存されたCookieとデータ」の項目下にある「Cookieとサイトデータの管理と削除」をクリックする。

図10.Cookieの詳細な設定
Cookieの詳細な設定

図10のメニューが表示される。ブラウザに保存されるCookieは小さなプログラムだが、サイトを訪れた日時、ID、パスワードなどのさまざまな個人情報が、保存の対象になるので、注意が必要だ。

Cookieを無効にすると、サイトのコンテンツが表示されなかったり、ログインできないことがある。そこで「Cookieデータの保存と読み取りをサイトに許可する」を「オン」にするが、リスク軽減のために「サードパーティーのCookieをブロックする」も「オン」にする。サードパーティCookieは、訪れたWebサイト内に組み込まれた第三者の広告などによって、ユーザーが知らない間にブラウザに埋め込まれる。以後、第三者がユーザーの行動を監視できるようになる。

Cookieの受け入れをケースバイケースでやりたいユーザーは、「ブロック」するサイトと、「許可」するサイトを「追加」から登録できる。

重要だが設定が面倒な「すべてのアクセス許可」

図9の「サイトのアクセス許可」という項目でくくられたメニューに、「すべてのアクセス許可」が含まれる。その下に、設定可能な項目が並んでいる。このメニューはとても長いので、ここでは図示しない(全部で26項目!)。セキュリティとの関連で重要な項目がある。設定には十分に気をつけていただきたい。他の箇所での設定と重なるところがあるが、セキュリティ関連項目の設定について解説する。

セキュリティの設定確認と高度化
図11.セキュリティのメニュー
セキュリティのメニュー

図2の「セキュリティ」をクリックすると、開かれたウインドウの中ほどに、「セキュリティ」の設定メニューがある。「アカウントを保護する」の下のタブ「セキュリティダッシュボード」をクリック。

図11の「セキュリティの基本」のメニューが表示される。「パスワードのセキュリティ」を開いて「パスワードの変更」をできる。

図12.セキュリティ関連の設定
 セキュリティの設定

図11で「高度なセキュリティオプション」を選択すると、図12の「セキュリティ」のメニューが表示される。この画面でセキュリティの設定状況を確認できる。

「追加のセキュリティ」メニューから、Microsoftアカウントへログインするための、2段階認証を設定できる。パスワードと任意の連絡方法を組み合わせると、セキュリティが高まる。連絡方法にはメール、電話、認証アプリなどがある。

<和戸川 純>

広告(Googleアドセンス)