サイバー攻撃 2013年に世界に衝撃が走った。中国人民解放軍が、情報搾取などの大規模な攻撃を世界へ行い、米国家安全保障局が、世界の至る所へ極秘に侵入していることが、暴露された。「サイバー世界戦争の深い闇」をその直後に書いた。個人の違法行為をはるかに超えた、国家レベルの峻烈なサイバー戦争が、ネットの闇の中で進行。本書で、サイバー戦争の過去、現在、未来を俯瞰し、個人や企業ができる対策を述べた。(販売: アマゾン 楽天 Apple グーグル
Essay 77

Windows11版Edgeのセキュリティ設定

2021年11月21日、更新2022年5月17日
設定が面倒になったWindows11版Microsoft Edge

Windows10よりも、Windows11に搭載されているMicrosoft Edgeのほうが、多彩なサービスを提供している。そのため、多種多様な個人情報がブラウザによって収集される。ブラウザの高機能化は脆弱性の増大につながる。新Edgeではそれが強く意識され、防御壁が階層化されたので、結果としてセキュリティ設定が面倒になった。同じような設定の繰り返しがある。セキュリティ関連の説明が詳細に渡っていることも、設定の要点を分かりにくくしている。逆に、説明が不足している箇所があり、そのような箇所では設定の判断が困難だ。
多機能化によってユーザーに選択の自由が与えられている。自分に必要なセキュリティレベルを判断し、納得できるセキュリティを確保したい。当ページで述べる設定は、可能な限り高度な防御能の獲得を目指しているので、便宜は二の次にしている。快適にEdgeを使いたいユーザーは、セキュリティのレベルを下げていただきたい。

* * * * * * * *

新Edgeではレイアウトの更新が継続している。このページで示した設定画面のレイアウトが変わっている場合は、柔軟に対応していただきたい。

Edgeの設定トップ画面

Microsoft Edgeを起動。トップ画面の上にあるメニューバーで、右端の「...(設定など)」をクリックする。現れた縦に長いメニューの下方にある「設定」を選択。

図1.「設定」のメニュー
「設定」のメニュー画面

開いた画面の左サイドバーに図1の「設定」メニューが表示される。ここから各種設定へ入る。InPrivateウインドウの設定を含めて、ここまでは「Windows10版Microsoft Edgeのセキュリティ設定」を参照していただきたい。

図2.「プロファイル」から入る重要な設定
重要な設定へ至る「プロファイル」

図1の「設定」メニューで「プロファイル」を選択(デフォルト)。表示された図2の「プロファイル」メニュー画面で、「アカウントの管理」をクリックする。

図3.「プライバシー」と「セキュリティ」の設定へ入る画面
「プライバシー」と「セキュリティ」の入り口

アカウント名が大きく書かれた画面が現れる。その画面を下へスクロールすると、中ほどに図3のセキュリティ関連のメニューが見つかる。「プライバシー」をクリックし、開いた画面に表示された「プライバシーダッシュボード」タブをクリック。
次の画面へ進む前に、ユーザー確認のためのポップアップが開き、あらかじめ設定したWindowsサインインのPINの入力を求められる。「プライバシー」関連設定でのページ間移動で、他でもPIN入力が必要になる。

広範な個人情報収集に対する対策
図4.個人情報の保存状況
アクティビティデータの管理

ユーザーの確認が終了すると、大項目が「プライバシー」の画面が表示される。その下にある4つの中項目のうちの、「アクティビティデータの管理」でくくられたメニューが、図4だ。各小項目をクリックして、ユーザーデータの保存状況を知ることができる。それらの画面で、ブラウザによって収集・保存された、多種多様な個人情報を削除できる。便宜とセキュリティのバランスを考慮して、削除するか否かの判断をしたい。
削除対象になるデータに関して、図4のメニューの上の3項目は分かりやすい。下の3項目について解説する。

* * * * * * * *

大項目の「プライバシー」でくくられた中項目の中に、「プライバシー設定の管理」と「その他のプライバシー設定」がある。それらのメニューから入って、「Windows」、「Office」、「Skype」、「広告」、「アプリとサービス」などの設定に関する、詳細な説明を読むことができる。

「その他のプライバシー設定」のメニューから「広告の設定」をクリックする。開いた画面で「ユーザーが関心のある広告を表示する」をオフにすれば、パーソナライズされた広告の表示のために、閲覧履歴を使用することを拒否できる。ただし、収集した情報にもとづいて、マイクロソフト以外の企業のパーソナライズされた広告が、表示される場合がある。

図5.個人情報の入力と保存
個人情報

図2の「プロファイル」メニューにある「個人情報」をクリックすると、図5の「プロファイル/個人情報」の画面が表示される。便宜よりもセキュリティを重視し、手間がかかることを覚悟の上で、個人情報をブラウザに残さないようにしたい。
「基本情報の保存と入力」と「ユーザー設定情報を保存して入力する」をオフにする。これによって自動入力が機能しなくなるので、入力フォームへ毎回手動で入力しなければならない。

パスワードの流出を阻止
図6.パスワードの設定と保存
パスワード

図2の「プロファイル」メニューで「パスワード」をクリック。「プロファイル/パスワード」の画面が開く。その画面の「サインイン」オプションの下にある、「その他の設定」をクリックする。図6の「プロファイル/パスワード」画面は、「その他の設定」のクリックで開いた画面を含む。
セキュリティを優先するために、「パスワードの保存を提案」をオフにし、パスワードをブラウザに保存しないようにする。それとの関連で、その下の「サインイン」のオプションから、「デバイスパスワードを使うと」を選択する。サインインのたびにパスワードの手動入力を行う。

「オンラインリークで.....アラートを表示する」をオンにする。Edgeに保存されているパスワードが、リークされた可能性がある場合に警告が表示される。

画面最下段の「強力なパスワードを推奨する」が、灰色になっていてオンにできない。「パスワードの保存を提案」をオンにすれば、この推奨をオンにできる。これによって、強力なパスワードの候補が自動生成される。

* * * * * * * *

図2の「プロファイル」メニューで「お支払い情報」をクリックし、表示された画面のメニューからカード情報の入力設定をできる。「保存してお支払い情報を自動入力する」をオンにすると、保存されたクレジットカードなどの情報が、次の支払い時に自動記入される。便利だがリスクが大きい。セキュリティを重視してオフにする。それによってカード情報がアカウントに残らない。

悪意のある個人情報収集の阻止
図7.追跡によるトラッキングを防止
トラッキングの防止

図1の「設定」メニューから「プライバシー、検索、サービス」を選択。上下に長い図7の画面が表示される。長すぎるのでここでは下半分を非表示。
私は、「トラッキングの防止」の項目の下にある「追跡防止」をオンした。しかし、これでトラッキングをすべて防止できるわけではない。防止のレベルをその下の3つのオプションタブから選ぶ。ここでは「バランス」を選択。ユーザーの判断で「厳重」を選択してもいい。「バランス」設定との関連でセキュリティを高めるために、「InPrivateで閲覧する....追跡防止を使用する」をオンにする。

「プライバシー」でくくられたメニューで、「トラッキング拒否要求を送信する」も「支払い方法が....確認できるようにする」もオフにする。これらをオンにすると、アクセスしていることをサイトに教えることになる。

図8.各種個人情報の削除
閲覧データをクリア

多種多様な個人情報をブラウザに残さないために、データ消去の設定をする。図7の「閲覧データをクリア」でくくられたメニューで、「ブラウザーを閉じるたびにクリアするデータを選択する」をクリック。ブラウザを閉じるときに削除される、データの一覧が図8のように表示される。「閲覧の履歴」、「ダウンロードの履歴」、「Cookieおよびその他のサイトデータ」、「キャッシュされた画像とファイル」、「パスワード」、「オートフィルフォームデータ」、「サイトのアクセス許可」など、すべてをオンにする。
この設定画面へ至るまでに3ステップあるが、Cookie、パスワード、カードなどの重要な個人情報をブラウザに残さないために、ぜひ労を取っていただきたい。

Webサイトの基本的なセキュリティ設定
図9.重要なセキュリティ設定
セキュリティ設定

図7の画面を下へスクロールすると、図9の「セキュリティ」設定メニューが現れる。

「Microsoft Defender SmartScreen」をオン。SmartScreenは、ユーザーが疑わしいページにアクセスすると、報告されたフィッシング詐欺やマルウェアのサイトデータを参照し、ブロックして警告を表示する。怪しいファイルのダウンロードも、同様にしてブロックできる。ユーザーが安全と判断するならば、警告画面の「詳細情報」をクリックし、指示に従ってブロックを解除。ダウンロードなどを許可する。

「望ましくない可能性のあるアプリをブロックする」もオンにする。

入力ミスが深刻な結果を引き起こすことがある。URLの入力ミスで別のサイトを開いてしまう。悪意のある攻撃者が、意図的に入力ミスを利用する。まぎらわしいURLの詐欺サイトを用意し、ユーザーの入力ミスを誘ってそこへ誘導する。「Typosquatting Checker」をオンにすると、悪意のあるサイトであることの警告が表示される。

「セキュアDNSを使用して、....指定します」もオン。セキュアDNSは、DNS over HTTPSという技術を使って、サーバーがサイト運営者の確認を行う。サーバーからブラウザへの通信が暗号化されるので、不正侵入が阻止される。データの改ざん、情報の詐取、盗聴、なりすましなどの防止に役立つ。
HTTPSサイトのURLは、「http://」ではなく「https://」で始まる(当サイトのURLは「https://essay-hyoron.com/」)。GoogleがHTTPSを重視していて、HTTPSサイトが検索結果で上位に表示される(「Google Chromeのセキュリティ設定」)。

しばしば問題になるCookieの設定
図10.重要なアクセス許可の設定
アクセス設定

図1の「設定」メニューにある、「Cookieとサイトのアクセス許可」を選択。開いた図10の画面で、「保存されたCookieとデータ」の項目の下にある「Cookieとサイトデータの管理と削除」をクリックする。

図11.Cookieの詳細な設定
Cookieの詳細な設定

図11のCookie関連メニューが表示される。ブラウザに保存されるCookieは小さなプログラムだが、サイトを訪れた日時、ID、パスワードなどのさまざまな個人情報が、保存の対象になるので注意が必要だ。

Cookieを無効にすると、サイトのコンテンツが表示されなかったり、ログインできないことがある。そこで「Cookieデータの保存と読み取りをサイトに許可する」をオンにするが、リスク軽減のために、「サードパーティーのCookieをブロックする」もオンにする。サードパーティCookieは、訪れたWebサイト内に組み込まれた第三者の広告などによって、ユーザーが知らない間にブラウザに埋め込まれる。以後、第三者がユーザーの行動を監視できるようになる。

Cookieの受け入れをケースバイケースでやりたいユーザーは、「ブロック」するサイトと、「許可」するサイトを「追加」から登録できる。

重要だが設定が面倒な「すべてのアクセス許可」

図10の「サイトのアクセス許可」でくくられたメニューに、「すべてのアクセス許可」が含まれる。この項目でくくられたメニューはとても長いので、ここでは図示しない(全部で27項目!)。セキュリティとの関連で重要な項目がある。他の箇所での設定と重なるところがあるが、セキュリティ関連項目の設定について解説する。各項目をクリックして必要な設定をしていただきたい。

セキュリティの設定確認と高度化
図12.セキュリティのメニュー
セキュリティのメニュー

図3のメニューにある「セキュリティ」をクリック。開いた画面の「セキュリティダッシュボード」タグをクリックする。

図12の「セキュリティの基本」の画面が表示される。「パスワードのセキュリティ」を開いて「パスワードの変更」をできる。

図13.セキュリティ関連の設定
 セキュリティの設定

図12のメニューで「高度なセキュリティオプション」をクリックすると、図13の画面が表示される。この画面でセキュリティの設定状況を確認できる。

「追加のセキュリティ」でくくられたメニューから、Microsoftアカウントへログインするための2段階認証を設定できる。パスワードと任意の連絡方法を組み合わせると、セキュリティが高まる。連絡方法にはメール、電話、認証アプリなどがある。2段階認証を有効にすると、信頼されていないデバイスからのサインインがあるたびに、登録されている連絡方法へセキュリティコードが送信され、本人確認が行われる。

<和戸川 純>

広告(Googleアドセンス)