MicrosoftはWindows 11を発表した際、この新しいオペレーティングシステムがこれまでで最も安全なWindowsバージョンであると宣言しました。 完全な互換性と将来のセキュリティアップデートの保証を実現するために、TPM(Trusted Platform Module)2.0とセキュアブートが必須であることを考えると、Windows 11が前バージョンを凌駕していることは明らかです。
しかし、MicrosoftがWindows 11をより安全だと宣伝したことで、意図せぬ影響が生じています。ハードウェアとセキュリティの要件を満たすだけで、それ以上何もする必要がないと考える人もいます。しかし、それは真実ではありません。
プロモーション
Guardio Chrome拡張機能:広告、ポップアップ、マルウェアを素早く削除
Guardioは 、高速かつ安全なブラウジングのために設計された軽量拡張機能です。ブラウザをクリーンアップし、高速化し、個人情報を保護します。Guardioは7日間無料でお試しいただけます。Chromeウェブストアで今すぐご利用いただけます。レビューでは5つ星中4.4の評価をいただいています。
TPMとセキュアブートは、2種類の脅威からのみ保護します。TPMは、暗号化または認証(Windows Helloの生体認証データなど)に関連する情報を保存します。TPMの安全性を保つため、ハードウェア構成を監視し、変更を検知すると、回復キーを入力するか、別のログイン方法を使用するまでロックアウトされます。一方、セキュアブートは、OSの制御権を付与する前に、BIOS(技術的にはUEFI)ドライバーとオペレーティングシステムの署名が有効で信頼できるものであることを確認します。
これらの防御機能は新しい種類の攻撃にも有効ですが、オペレーティングシステム内でのアクティビティを狙うマルウェアなど、古くから存在する既知の脅威も依然として存在します。これらの危険から身を守る方法は既にご存知でしょうが、Windows 11でも引き続き警戒を怠らないでください。これらの対策を講じたら、Windows 11の優れた隠し機能や、Windows 11で試すべき6つの新機能など、より興味深い話題に進んでください。
Windowsを安く(あるいは無料で)入手する方法
Windows 11のセキュリティ脅威と安全対策
オレグ・マグニ / Pexels
パソコンで何をするかは、リスクのレベルに直接影響します。リンクをクリックしたり、ファイルをダウンロードしたり、プログラムをインストールしたり、外付けUSBドライブを接続したりする際に、その出所やアクセスされる可能性のあるものを事前に考えずに行うと、セキュリティハードウェアやソフトウェアが保護しようとしている問題を引き起こす可能性があります。情報をあなたに提供した人が信頼できる情報源だからといって、リンク、プログラム、ドライブ自体が信頼できるとは限りません。
生年月日、住所、電話番号、社会保障番号など、アカウントへのアクセスに利用される可能性のある個人情報の提供についても同様です。これはWindowsのセキュリティに特有の問題ではありませんが、リンクされたMicrosoftアカウントやその他のサービスへのアクセスに問題が生じる可能性があります。同様に、このような機密情報を暗号化されていないファイル(例:Word文書)に保存したり、メールやテキストメッセージなどの暗号化されていない通信手段で共有したりしないでください。
ウイルスとマルウェア
エルチネーター / Pixabay
うっかりクリックしてしまうような危険なリンクや、正規のものだと思ってダウンロードしたプログラム? ええ、それでも注意が必要です。こうした脅威に対する最善の防御策は、日々の習慣に注意することですが、すべてを防ぐことはできません。うっかりミスをしてしまったり、何もしていなかったりして、ハードウェアやソフトウェアの脆弱性が発見されることもあります。(評判の高いプログラム、CCleanerがセキュリティ侵害を受けたアップデートを配信した時のことを覚えていますか?)
つまり、Windows 11でもウイルス対策ソフトウェアは必要です。とはいえ、MicrosoftはOSの一部としてWindowsセキュリティというソリューションを提供しています。これは、セキュリティを念頭に置いてインターネットを利用する人にとっては、基本的なオプションとして十分に機能するはずです。ただし、デフォルトでオンになっているはずですので、必ずオンにしておきましょう。
サードパーティ製のソフトウェアをインストールすることもできますが、必ずしも必要ではありません。PCWorldのスタッフの中には、Windowsセキュリティとマルウェア対策に特化したプログラムを組み合わせて、より高度なセキュリティ対策を施す人もいます。しかし、私たちが普段使っているのはせいぜい2つです。重ねてインストールしすぎると、互いに干渉し合って全体的な効果を相殺してしまう可能性があるため、あまりお勧めできません。
補足:仮想化ベースのセキュリティによってウイルス対策ソフトウェアが不要になるのかと疑問に思われる方もいるかもしれませんが、そうではありません。VBSはウイルス対策とは異なる種類の保護機能です。ウイルス対策はユーザーレベルとオペレーティングシステム(カーネル)レベルで悪意のあるプログラムをスキャンしますが、VBSはカーネルレベルの脅威をプロアクティブに排除します。Windows 10および11で仮想マシンを作成し、疑わしいプログラムを実行できる機能を想像している方もいるかもしれません。ただし、試してみたいプログラムもあります。
受信ポートを開く
ヴィクトル・フォルガッツ / Unsplash
PCにファイアウォールソフトウェアをインストールしていないということは、家の外のドアをすべて開け放っているようなものです。受信ポートが完全に無防備な状態になり、インターネット上の誰もがそれらのポートを通じてあなたのコンピュータ上のサービスを悪用しようとする可能性があります。ご想像のとおり、このような不正アクセスが成功すると、問題が発生する可能性があります。
ファイアウォールはこれらのポートへのアクセスをブロックします。これは、家の周囲に何かを設置して誰も侵入できないようにするのと同じです。誰かがこれらのポートにpingを送信しても(ドアをノックするのと同じ)、応答は得られません。そのため、悪意のある行為は不可能になります。
多くの家庭用ルーターにはハードウェアファイアウォールが組み込まれていますが、PCを保護する唯一の手段としてそれだけに頼ることはできません。ネットワーク全体だけでなく、個々のデバイスを保護する必要があります。それでも、自宅のネットワークが侵害される可能性はあります。しかし、ノートパソコンを使用している場合、より一般的には、外出時に接続する他のネットワークが脆弱になる可能性があります。
幸いなことに、Windows 11は以前のバージョンと同様に、十分なファイアウォール保護機能を内蔵しています。Windowsセキュリティアプリで有効になっていることを確認してください。
データ漏洩
ピート・リンフォース / Pixabay
情報漏洩や侵害は、現代社会において避けられない問題です。Windows 11は十分に安全かもしれませんが、リンクされたMicrosoftアカウントのパスワードが他のサービスと同じであれば、オペレーティングシステムの保護機能では不正なアカウントアクセスからユーザーを守ることはできません。
まず第一に、パスワードを使い回さないでください。あらゆるサービスやウェブサイトで、強力でランダム、かつ一意のパスワードを使用してください。また、侵害や漏洩が報告されているサイトでも、パスワードを変更する必要があります。パスワードマネージャーを使えば、これらのランダムな文字列を安全に管理でき、個別に覚えておく必要もありません。無料のパスワードマネージャーもあるので、使わない理由はありません。
二要素認証を有効にすると、データ漏洩に対する防御力も強化されます。パスワードや復旧情報が公開された場合でも、ログインプロセスに2段階目の手順を追加することで、アカウントへのアクセスを阻止できます。最も安全な方法はハードウェアドングルを使用することですが、多くの人にとって、コードを生成するモバイルアプリを使用する方がセキュリティと利便性のバランスが取れていると感じるでしょう。テキストメッセージで2段階認証を行うだけでも、何もしないよりはましです。
あなたのインターネットトラフィックをスパイする人々
ゲルト・アルトマン / Pixabay
どのネットワークでも、個々のデバイスにどのようなデータが要求され、送信されているかを確認することは可能です。(これはパケットスニッフィングと呼ばれます。)ネットワークがオープンであればあるほど、このようなことが起こりやすくなります。
ご想像のとおり、この種の活動が最も起こりやすいのは公共Wi-Fiです。見知らぬ人が接続して、あなたが使用しているデバイスやアプリケーション、アクセスしているサイト、そしてセッション中の全体的な行動を見ることができます。さらに、データが暗号化されていない場合、送信している情報そのものも見ることができ、もしその中に機密情報が含まれていれば、それは危険な兆候です。
暗号化されたサイトであっても匿名性は保たれないため、これらの情報は漏洩される可能性があります。そのため、トラフィックをルーティングする際には、個人情報があまり漏洩しないような方法を選ぶ必要があります。そこで、仮想プライベートネットワーク(VPN)の活用が効果的です。
VPNは、すべてのトラフィックを経由する安全なトンネルを構築します。あなたの行動は、あなたとVPNプロバイダーだけが知ることができます。同じネットワーク上の複数の人が知ることはありません。公共のWi-Fiを利用する際や、アクティビティのプライバシーを確保する必要がある場合は、PC、モバイル、タブレットなどのデバイスでVPNをご利用ください。
VPNサービスを選ぶ際には、いくつか留意すべき点があります。まず、無料VPNが無料なのには理由があります。それは、あなたが商品だからです。プライバシーを重視しているなら、無料プロバイダーではプライバシーは確保できません。次に、評判の良い有料サービスを選びましょう。例えば、ログ記録やデータ保持に関するポリシーが明確に記載されている必要があります。(おすすめの有料VPNをすぐに知りたい場合は、おすすめの有料VPNリストをご覧ください。)そして最後に、VPNを使っても完全に匿名になるわけではありません。少なくとも、VPNはあなたが接続したデバイスとトラフィックリクエストの発信元を認識します。
