Windows11に搭載されているブラウザのMicrosoft Edgeは、多彩なサービスを提供している。そのサービスのために、多種多様な個人情報がブラウザによって収集される。ブラウザの高機能化は脆弱性の増大につながる。新Edgeではそれが強く意識され、防御壁が階層化されたので、結果としてセキュリティ設定が面倒になった。
同じような設定を繰り返す必要がある。説明が詳細に渡っているために、設定の要点が分かりにくい箇所がある。逆に、説明不足の箇所がある。ブラウザのレイアウトと機能が、日常的に更新されている。設定を更新し続けなければ、安全の確保が困難になるので、注意が必要だ。
多機能化によってユーザーに選択の自由が与えられている。自分に必要なセキュリティレベルを判断し、納得できるセキュリティを確保したい。当ページで述べる設定は、可能な限り高度な防御能の獲得を目指しているので、便宜は二の次にしている。快適にEdgeを使いたいユーザーは、セキュリティレベルを下げていただきたい。
Microsoft Edgeを起動。常にInPrivateでEdgeを開くための設定は、「Windows10版Edgeのセキュリティ設定」に書いたので参考にしていただきたい。トップ画面の上にあるメニューバーで、右端の「...(設定など)」をクリックする。表示された縦に長いメニューの下方にある「設定」を選択。
開いた図1のウィンドウの左サイドバーに「設定」のメニュー一覧がある。ここから各種設定へ入る(「Windows10版Edgeのセキュリティ設定」)。「設定」で「プロファイル」を選択すると、画面の右側に「プロファイル」のメニューが表示される(図1)。「アカウントの管理」をクリックする。
表示された画面を下へスクロールすると、中ほどに図2のセキュリティ関連のメニューがある。「プライバシー」をクリックし、開いた画面で「プライバシーダッシュボード」タブをクリック。次の画面へ進む前にユーザー確認のためのポップアップが開き、あらかじめ設定しておいた、サインイン用のPINの入力を求められる。「プライバシー」関連の設定でページ間を移動する時に、他の箇所でもPINの入力が必要になる。
ユーザーの確認が終了すると、大項目が「プライバシー」の画面が表示される。その下にある中項目のうちの一つが、図3の「生産性を向上させる」だ。ここの項目名は、以前は「アクティビティデータの管理」となっていて、「位置情報」などの個人情報の削除を容易にできた。
個人情報を削除しようとして「場所」、「閲覧と検索」、「アプリとサービス」、「スペルチェックとテキスト」などの小項目をクリックすると、マイクロソフト社がデータを共有する利点を強調した説明が、表示される。データの削除へ入るための「アクティビティをクリアする」のリンク名が小さく、見落としやすい。マイクロソフト社がこれらの個人情報の収集を重視していることが、とてもよく分かるレイアウトの改変だ。便宜とセキュリティのバランスを考慮して、データを削除するか否かの判断をしたい。
「プライバシー」でくくられたメニューの最下段に、「Microsoft 製品のプライバシー設定を検索する」がある(ここでは非表示)。「Windows」、「Xbox」、「Microsoft 365」、「Teams」、「Edge」などの製品別に、プライバシーとセキュリティに関する設定法が述べられている。
図1の「プロファイル」でくくられたメニューにある「個人情報」をクリックすると、図4のように左サイドバーに「ウォレット」のメニューが表示される。そこにある「設定(歯車)」をクリックする。大項目が「設定」の長いメニューが画面の右側に現れる。下へスクロールすると、中項目の「個人情報」が見つかる(図4)。便宜よりもセキュリティを重視し、手間がかかることを覚悟の上で、個人情報をブラウザに残さないようにしたい。「基本情報の保存と入力」と「新規登録フォームに....自動的に入力する」をオフにする。これによって自動入力が機能しなくなるので、入力フォームへ毎回手動で入力することになる。
図1の「プロファイル」メニューで「パスワード」を選択する。表示された画面の右上部に「設定(歯車)」がある。それをクリックする。大項目が「設定」のメニューが現れるので、下へスクロールする。図5で示した、中項目の「パスワード」でくくられたメニューが見つかる。
「パスワードの保存を提案」、「パスワードとパスキーの表示とオートフィル」、「パスワードフィールドに[パスワードを表示する]ボタンを表示する」などをオフにする。パスワードをブラウザに保存しないための設定だ。「強力なパスワードを推奨する」が灰色になっていてオンにできないが、「パスワードの保存を提案」をオンにすれば、この機能を使うことができる。これによって、強力なパスワードの候補が自動生成される。
「漏洩したパスワードのスキャン」をオンにし、漏洩パスワードのデータベースに自分のパスワードが入っていないかどうかを、チェックできるようにする。
図1の「プロファイル」メニューで「お支払い情報」をクリックし、表示された画面のメニューから「支払いカードの設定」へ入る。「保存してお支払い情報を自動入力する」をオンにすると、保存されたクレジットカードなどの情報が、次の支払い時に自動記入される。便利だがリスクが大きい。セキュリティを重視してオフにする。
図1の左サイドバーの「設定」メニューで、「プライバシー、検索、サービス」を選択する。縦に長い図6の画面が表示される。長過ぎるのでここでは下半分を非表示。
筆者は「トラッキングの防止」の項目下にある「追跡防止」をオンにしている。しかし、これでトラッキングを全て防止できるわけではない。防止のレベルをその下の3つのオプションタブから選ぶ。ここでは「バランス」を選択。「バランス」選択との関連でセキュリティを高めるために、「InPrivateで閲覧するときは、常に”厳密”な追跡防止を使用する」をオンにする。
中項目の「プライバシー」でくくられたメニューで、「トラッキング拒否要求を送信する」も「支払い方法が....確認できるようにする」もオフにする。これらをオンにすると、アクセスしていることを閲覧しているサイトに教えることになる。
「プライバシー」の下に「必須の診断データ」という中項目がある(図では非表示)。上記の設定の有無にかかわらず、Edgeのセキュリティ、最新の状態、それに適切な動作を維持するために、診断データがマイクロソフトによって収集されることが分かる。
多種多様な個人情報をブラウザに残さないために、データ消去の設定をする。図6の「閲覧データをクリア(閲覧データを削除する)」でくくられたメニューで、「ブラウザーを閉じるたびにクリアするデータを選択する」をクリック。対象になるデータの一覧が図7のように表示される。「閲覧の履歴」、「ダウンロードの履歴」、「Cookieおよびその他のサイトデータ」、「キャッシュされた画像とファイル」、「パスワード」、「オートフィルフォームデータ」、「サイトのアクセス許可」など、全てを削除オンにし、データがブラウザに残らないようにする。
この設定画面へ至るまでに3ステップあるが、Cookie、パスワード、カードなどの重要な個人情報をブラウザに残さないために、ぜひ労を取っていただきたい。
図6の画面を下へスクロールすると、図8の「セキュリティ」設定のメニューが現れる。
「Microsoft Defender SmartScreen」をオン。SmartScreenは、ユーザーが疑わしいページにアクセスすると、報告されたフィッシング詐欺やマルウェアのサイトデータを参照し、アクセスをブロックして警告を表示する。怪しいファイルのダウンロードも同様にしてブロックする。ユーザー自身が閲覧しているサイトを安全と判断するならば、警告画面の「詳細情報」をクリックし、指示に従ってブロックを解除。ダウンロードなどを許可する。
「望ましくない可能性のあるアプリをブロックする」もオン。
入力ミスが深刻な結果をもたらすことがある。URLの入力ミスで別のサイトを開いてしまう。悪意のある攻撃者が、意図的に入力ミスを利用する。まぎらわしいURLの詐欺サイトを用意し、ユーザーの入力ミスを誘ってそこへ誘導する。「Webサイト誤入力保護」をオンにすると、悪意のあるサイトにアクセスした時に警告が表示される。
「セキュアDNSを使用して、....検索する方法を指定します」もオン。セキュアDNSでは、DNS over HTTPSという技術を使って、サーバーがサイト運営者の確認を行う。サーバーからブラウザへの通信が暗号化されるので、不正侵入が阻止される。データの改ざん、情報の詐取、盗聴、なりすましなどの防止に役立つ。
HTTPSサイトのURLは、「http://」ではなく「https://」で始まる(当サイトのURLはhttps://essay-hyoron.com/)。GoogleがHTTPSを重視していて、HTTPSサイトが検索結果で上位に表示される(「Google Chromeのセキュリティ設定」)。
図1の「設定」メニューにある、「Cookieとサイトのアクセス許可」を選択する。表示された図9の画面で、「保存されたCookieとデータ」の項目の下にある「Cookieとサイトデータの管理と削除」をクリックする。
図10のCookie関連のメニューが表示される。ブラウザに保存されるCookieは小さなプログラムだが、サイトを訪れた日時、ID、パスワードなどのさまざまな個人情報が、保存の対象になるので注意が必要だ。
Cookieを無効にすると、サイトのコンテンツが表示されなかったり、ログインできないことがある。そこで「Cookieデータの保存と読み取りをサイトに許可する」をオンにするが、リスク軽減のために、「サードパーティーのCookieをブロックする」もオンにする。サードパーティCookieは、訪れたWebサイト内に組み込まれた第三者の広告などによって、ユーザーが知らない間にブラウザに埋め込まれる。以後、第三者がユーザーの行動を監視できるようになる。
Cookieの受け入れをケースバイケースでやりたいユーザーは、「ブロック」するサイトと、「許可」するサイトを「追加」から登録できる。
図9の「サイトのアクセス許可」でくくられたメニューに、「すべてのアクセス許可」が含まれる。このメニューはとても長いのでここでは図示しない(全部で32項目!)。セキュリティとの関連で重要な項目がある。他の箇所での設定と重なるところがあるが、項目毎に必要な設定をしていただきたい。デフォルトでは全項目がオンになっている。
図2のメニューにある「セキュリティ」を選択。開いた画面の「セキュリティダッシュボード」タブをクリックする。図11の画面が開く。右上の「パスワードを変更する」をクリックしてパスワードの変更が可能。小タイトルの「アカウント」の右にある「サインイン方法の管理」から入って、2段階認証などのセキュリティ強化設定をできる。
「データ」の項目の「データセキュリティに移動する」から、データのバックアップやランサムウェアの防止などの設定をできる。「デバイス」の「自分のデバイスの表示」から入って、接続されているデバイスの管理をできる。