ほぼすべてのオペレーティングシステムと同様に、Windows 10はセキュリティとプライバシーの問題に脆弱であり、研究者は、マイクロソフトが製品を改善し、パーソナライズされた広告やプロモーションを有効にするために、あなたの活動の多くを追跡できることを証明しています。
ありがたいことに、Windows 10では、内蔵の設定アプリを使用して、オペレーティングシステムのセキュリティとプライバシーを改善することができます。あなたのデータのセキュリティとプライバシーに懸念がある場合は、以下の変更を行うことを検討する必要があります。
知っておきたいセキュリティ機能
以下では、Windows 10 デバイスのセキュリティを強化できる重要な機能の概要を説明します。
Potentially Unwanted App (PUA)
Windows 10のバージョン2004以降では、潜在的に不要なアプリケーション(PUA)保護と呼ばれる新機能があります。その名の通り、PUA保護により、Windows 10ではMicrosoft Defender(以前はWindows Defenderとして知られていた)を使用して、潜在的に不要なアプリを検出することができます。
知らない人のために、潜在的に不要なアプリケーション(PUA)は、一般的にWindowsや他のインストールされているアプリに問題を引き起こし、デバイスを遅くしたり、バグを起こしたりすることがあります。これらの不要なアプリケーションは、ウイルスやマルウェアとはみなされませんが、Webブラウザを変更したり、デフォルトの動作を変更したり、許可なく他のアクションを実行したりする可能性があると広く信じられています。
Windows 10 2004でPUA/PUP保護を有効にするには、以下の手順に従ってください。
- 設定を開きます。
- アップデートとセキュリティ」>「Windowsセキュリティ」>「アプリとブラウザの制御」に移動します。
- 評判ベースの保護」というタイトルの新しいセクションを探します。
「オンにする」ボタンをクリックすると機能を有効にすることができます。PUA/PUPを設定したい場合は、「レピュテーションベースの保護設定」をクリックすることもできます。
これで以下の設定にアクセスできるようになります。
- アプリとファイルを確認します。
- Microsoft Edgeのスマートスクリーン。
- Microsoft Store アプリのスマートスクリーン。
詳細については、Windows 10 2004では、潜在的に不要なアプリの保護を改善する方法についての記事を参照してください。
Memory Integrity
Windows 10には、マルウェアやその他の攻撃からデバイスを保護することを目的とした「コア分離」と呼ばれるもう一つの素晴らしい機能が搭載されています。コア分離機能は、コンピュータのプロセスをソフトウェアとハードウェアから分離し、高度な攻撃に対するセキュリティの追加レイヤーを可能にします。
Core分離の一部であるMemory integrityは、ハードウェア仮想化とHyper-Vを使用して、Windowsカーネルモードのプロセスにマルウェアを注入して実行しようとする試みを防止します。
コアアイソレーションのメモリインテグリティ機能を使用するには、以下の手順に従ってください。
- 設定を開きます。
- アップデートとセキュリティ] > [Windows セキュリティ]に移動します。
- デバイスのセキュリティをクリックします。
- コア分離」と「メモリの完全性」で、メモリの完全性のトグルスイッチをオンにします。
- 変更を適用するには、Windowsを再起動します。
Controlled Folder Access
Windows 10 のもう一つのエキサイティングなセキュリティ機能は、基本的に特定のフォルダへの不正アクセスを防ぐことができる「フォルダアクセスの制御」です。
この機能により、機密性の高いフォルダをより制御できるようになり、ランサムウェアや、そのフォルダに保存されている文書、写真、その他のファイルにアクセスして暗号化しようとする試みを防ぐことができます。
- Windows セキュリティを開きます。
- ウイルスと脅威からの保護」をクリックします。
- ランサムウェア対策」をクリック
- フォルダアクセスの制御」セクションを見つけ、オン/オフのトグルをクリックします。
- 「保護されたフォルダ」を選択します。
- アクセスを制限したいフォルダをすべて追加します。
詳細については、Controlled Folderのアクセスの仕組みについての記事をご覧ください。
Network scanning
ネットワークスキャンはWindows Defenderに含まれており、ネットワークファイルをスキャンすることができます。しかし、この機能はデフォルトでは無効になっており、興味のあるユーザーはPowerShellを使って手動で有効にする必要があります。
ネットワークスキャンを有効にするには、以下の手順に従ってください。
- Windows検索を開きます。
- PowerShellを検索し、管理者として実行オプションをクリックします。
- 次のコマンドを入力します。
Set-MpPreference -DisableScanningNetworkFiles 0
- Enter キーを押して、ネットワークファイルのスキャンを有効にします。
上記の手順を実行することで、Defenderを使用してネットワークファイルをスキャンすることができます。この機能をオフにしたい場合は、PowerShellで以下のコマンドを入力します。
- Set-MpPreference -DisableScanningNetworkFiles 1
Windows 10 settings to increase your privacy
プライバシーやMicrosoftによるデータの使用方法が気になる方は、Windows 10のプライバシーを高めるために以下のような変更を行う必要があります。
Turn off ads and tracking
Windows 10のすべてのコンシューマー向けバージョンでは、デフォルトで広告やレコメンデーションが表示され、マイクロソフトはユーザーアカウント用の広告IDも作成します。広告IDはあなたのMicrosoftアカウントにリンクされており、それはMicrosoftのサービスのための推奨/広告を予告するために使用されます。
幸いなことに、Windows 10では広告IDをオフにすることができ、スタートメニューなどに表示される広告を無効にすることもできます。
設定をオフにするには、以下の手順に従います。
- 設定を起動します。
- プライバシー] > [一般]に移動します。
- プライバシーオプションの変更」セクションで、以下のオプションをオフに切り替えます。
1."広告をより面白くするためにアプリに広告IDを使用させる ...."
2."スタートと検索結果を改善するためにアプリの起動をWindowsに追跡させる"
3."設定アプリで提案されたコンテンツを表示する"
完了すると、一般設定は以下の画像のようになっているはずです。
スタートメニューの提案とプロモーションを無効にする
前述したように、マイクロソフトはスタートメニューを利用して、マイクロソフトストアのアプリやサービスのサジェスト/広告/推奨を表示しています。例えば、Microsoftは最近、新しいMicrosoft Edgeブラウザの広告をスタートメニューに表示するようになりました。
これらのサジェストを無効にするには、「設定」→「スタート」と進み、上記のように「スタートに時折サジェストを表示」を無効にします。