Essay 77

Windows11版Edgeのセキュリティ設定

和戸川の関連書籍「サイバー世界戦争の深い闇
2021年11月21日(更新2024年3月24日)
和戸川 純
設定が面倒なWindows11版Microsoft Edge

Windows11に搭載されているMicrosoft Edgeは、多彩なサービスを提供している。そのサービスのために、多種多様な個人情報がブラウザによって収集される。ブラウザの高機能化は脆弱性の増大につながる。新Edgeではそれが強く意識され、防御壁が階層化されたので、結果としてセキュリティ設定が面倒になった。同じような設定を繰り返す必要がある。セキュリティ関連の説明が詳細に渡っていることも、設定の要点を分かりにくくしている。逆に、説明が不足している箇所がある。

多機能化によってユーザーに選択の自由が与えられている。自分に必要なセキュリティレベルを判断し、納得できるセキュリティを確保したい。当ページで述べる設定は、可能な限り高度な防御能の獲得を目指しているので、便宜は二の次にしている。快適にEdgeを使いたいユーザーは、セキュリティレベルを下げていただきたい。

Edgeの設定トップ画面

Microsoft Edgeを起動。トップ画面の上端にあるメニューバーで、右端の「...(設定など)」をクリックする。現れた縦に長いメニューの下方にある「設定」を選択。

図1.「設定」のメニュー

開いた画面の左サイドバーに図1の「設定」メニューが表示される。これが各種設定へ入るメニューだ。InPrivateウインドウの設定を含めて、ここまでは「Windows10版Microsoft Edgeのセキュリティ設定」を参照していただきたい。

図1の右側メニューに「プロファイル」がある。「アカウントの管理」をクリックする。

図2.「プライバシー」をPINで守る

現れた画面を下へスクロールすると、中ほどで図2のセキュリティ関連のメニューが見つかる。「プライバシー」をクリックし、開いた画面に表示された「プライバシーダッシュボード」タブをクリック。
次の画面へ進む前に、ユーザー確認のためのポップアップが開き、あらかじめ設定したWindowsサインインのPINの入力を求められる。「プライバシー」関連設定でのページ間移動で、他でもPIN入力が必要になる。

広範な個人情報収集に対する対策
図3. 個人情報の保存状況

ユーザーの確認が終了すると、大項目が「プライバシー」の画面が表示される。その下にある4つの中項目のうちの、「アクティビティデータの管理」でくくられたメニューが、図3だ。各小項目をクリックして、ユーザーデータの保存状況を知ることができる。それらの画面で、ブラウザによって収集・保存された、多種多様な個人情報を削除できる。便宜とセキュリティのバランスを考慮して、削除するか否かの判断をしたい。
「プライバシー」画面の中ほどに「製品のプライバシー設定」がある。「Windows」、「Xbox」「Microsoft 365」、「Microsoft Teams」、「ニュースコミュニティ」、「Edge」などの設定に関する、詳細な説明を読むことができる。
「プライバシー」画面最下段の「その他のプライバシー設定」で、「広告の設定」、「アプリとサービス」、「プロモーショナルコミュケーション」、「他のマイクロソフト製品」などのプライバシー設定をできる。「広告の設定」をクリックして開いた画面で、「ユーザーが関心のある広告を表示する」をオフにすれば、パーソナライズされた広告の表示のために、閲覧履歴を使用することを拒否できる。ただし、収集した情報にもとづいて、マイクロソフト以外の企業のパーソナライズされた広告が、表示される場合がある。

図4.個人情報の入力と保存

図1の「プロファイル」メニューにある「個人情報」をクリックすると、図4の「ウォレット」の画面が現れる。左サイドバーの「設定(歯車)」をクリックして、図4の画面を表示させる。便宜よりもセキュリティを重視し、手間がかかることを覚悟の上で、個人情報をブラウザに残さないようにしたい。「基本情報の保存と入力」と「新規登録フォームに....」をオフにする。これによって自動入力が機能しなくなるので、入力フォームへ毎回手動で入力する。

パスワードの流出を阻止
図5.パスワードの設定と保存

図1の「プロファイル」メニューで「パスワード」をクリック。現れた画面の中ほどに「パスワード」がある(図5)。
「パスワードの保存を提案」、「パスワードを自動的に保存する」、パスワードを自動入力する「パスワードとパスキーのオートフィル」、入力内容を表示する「パスワードフィールドに....」などをオフにする。こうやってパスワードをブラウザに保存しないようにする。「強力なパスワードを推奨する」が灰色になっていてオンにできないが、「パスワードの保存を提案」をオンにすれば、この機能をオンにできる。これによって、強力なパスワードの候補が自動生成される。
「漏洩したパスワードのスキャン」をオンにし、漏洩パスワードのデータベースに自分のパスワードが入っていないかを、チェックできるようにする。

* * * * * * * *

図1の「プロファイル」メニューで「お支払い情報」をクリックし、表示された画面のメニューから「支払いカードの設定」へ入る。「保存してお支払い情報を自動入力する」をオンにすると、保存されたクレジットカードなどの情報が、次の支払い時に自動記入される。便利だがリスクが大きい。セキュリティを重視してオフにする。

悪意のある個人情報収集の阻止
図6.トラッキング阻止で追跡拒否

図1の「設定」メニューから「プライバシー、検索、サービス」を選択。上下に長い図6の画面が表示される。長すぎるのでここでは下半分を非表示。
私は、「トラッキングの防止」の項目にある「追跡防止」をオンした。しかし、これでトラッキングをすべて防止できるわけではない。防止のレベルをその下の3つのオプションタブから選ぶ。ここでは「バランス」を選択。ユーザーの判断で「厳重」を選択しても良い。「バランス」設定との関連でセキュリティを高めるために、「InPrivateで閲覧する....追跡防止を使用する」をオンにする。

下の「プライバシー」でくくられたメニューで、「トラッキング拒否要求を送信する」も「支払い方法が....確認できるようにする」もオフにする。これらをオンにすると、アクセスしていることをサイトに教えることになる。

図7.各種個人情報の削除

多種多様な個人情報をブラウザに残さないために、データ消去の設定をする。図6の「閲覧データをクリア」でくくられたメニューで、「ブラウザーを閉じるたびにクリアするデータを選択する」をクリック。ブラウザを閉じるときに削除される、データの一覧が図7のように表示される。「閲覧の履歴」、「ダウンロードの履歴」、「Cookieおよびその他のサイトデータ」、「キャッシュされた画像とファイル」、「パスワード」、「オートフィルフォームデータ」、「サイトのアクセス許可」など、すべてをオンにする。
この設定画面へ至るまでに3ステップあるが、Cookie、パスワード、カードなどの重要な個人情報をブラウザに残さないために、ぜひ労を取っていただきたい。

Webサイトの基本的なセキュリティ設定
図8.「SmartScreen」と「セキュアDNS」をオン

図6の画面を下へスクロールすると、図8の「セキュリティ」設定メニューが現れる。

「Microsoft Defender SmartScreen」をオン。SmartScreenは、ユーザーが疑わしいページにアクセスすると、報告されたフィッシング詐欺やマルウェアのサイトデータを参照し、ブロックして警告を表示する。怪しいファイルのダウンロードも同様にしてブロックする。ユーザーが安全と判断するならば、警告画面の「詳細情報」をクリックし、指示に従ってブロックを解除。ダウンロードなどを許可する。

「望ましくない可能性のあるアプリをブロックする」もオンにする。

入力ミスが深刻な結果を引き起こすことがある。URLの入力ミスで別のサイトを開いてしまう。悪意のある攻撃者が、意図的に入力ミスを利用する。まぎらわしいURLの詐欺サイトを用意し、ユーザーの入力ミスを誘ってそこへ誘導する。「Webサイト誤入力保護」をオンにすると、悪意のあるサイトであると警告される。

「セキュアDNSを使用して、....指定します」もオン。セキュアDNSは、DNS over HTTPSという技術を使って、サーバーがサイト運営者の確認を行う。サーバーからブラウザへの通信が暗号化されるので、不正侵入が阻止される。データの改ざん、情報の詐取、盗聴、なりすましなどの防止に役立つ。
HTTPSサイトのURLは、「http://」ではなく「https://」で始まる(当サイトのURLは「https://essay-hyoron.com/」)。GoogleがHTTPSを重視していて、HTTPSサイトが検索結果で上位に表示される(「Google Chromeのセキュリティ設定」)。

しばしば問題になるCookieの設定
図9. 重要なアクセス許可の設定

図1の「設定」メニューにある、「Cookieとサイトのアクセス許可」を選択。開いた図9の画面で、「保存されたCookieとデータ」の項目の下にある「Cookieとサイトデータの管理と削除」をクリックする。

図10.Cookieの詳細な設定

図10のCookie関連メニューが表示される。ブラウザに保存されるCookieは小さなプログラムだが、サイトを訪れた日時、ID、パスワードなどのさまざまな個人情報が、保存の対象になるので注意が必要だ。

Cookieを無効にすると、サイトのコンテンツが表示されなかったり、ログインできないことがある。そこで「Cookieデータの保存と読み取りをサイトに許可する」をオンにするが、リスク軽減のために、「サードパーティーのCookieをブロックする」もオンにする。サードパーティCookieは、訪れたWebサイト内に組み込まれた第三者の広告などによって、ユーザーが知らない間にブラウザに埋め込まれる。以後、第三者がユーザーの行動を監視できるようになる。

Cookieの受け入れをケースバイケースでやりたいユーザーは、「ブロック」するサイトと、「許可」するサイトを「追加」から登録できる。

重要な設定「すべてのアクセス許可」

図9の「サイトのアクセス許可」でくくられたメニューに、「すべてのアクセス許可」が含まれる。このメニューはとても長いのでここでは図示しない(全部で29項目!)。セキュリティとの関連で重要な項目がある。他の箇所での設定と重なるところがあるが、セキュリティ関連項目の設定について解説する。各項目をクリックして必要な設定をしていただきたい。

セキュリティの設定確認と高度化
図11.セキュリティの基本メニュー

図2のメニューにある「セキュリティ」をクリック。開いた画面の「セキュリティダッシュボード」ボタンをクリックする。

図11の「セキュリティの基本」の画面が表示される。「パスワードのセキュリティ」を開いて「パスワードの変更」をできる。

図12.高度なセキュリティオプション

図11のメニューで「高度なセキュリティオプション」をクリックすると、図12の画面が表示される。この画面でセキュリティの設定状況を確認できる。

「追加のセキュリティ」でくくられたメニューから、Microsoftアカウントへログインするための2段階認証を設定できる。パスワードと任意の連絡方法を組み合わせると、セキュリティが高まる。連絡方法にはメール、電話、認証アプリなどがある。2段階認証を有効にすると、信頼されていないデバイスからのサインインがあるたびに、登録されている連絡方法へセキュリティコードが送信され、本人確認が行われる。


広告(Googleアドセンス)