1990年代、同僚に台北の歓楽街「蛇巷」に連れて行かれ、「芸人」たちとその筋骨隆々で真面目な仲間たちと一晩中飲み明かした。幸いにも皆楽しい時間を過ごせた。とはいえ、私は若くて愚かで、トラブルに巻き込まれなかったのは幸運だった。
インターネットにも似たような部分があります。偽物のショッピングサイト、あまり知られていないストリーミングサービス、あるいは本当に信頼できるのかどうか確信が持てないような危険なインターネット環境にアクセスする可能性がある場合、余っているノートパソコンがあれば、それを私が「パラノイドPC」と呼ぶ、プライバシーとセキュリティを強化したノートパソコンに作り変えることができます。
私の場合は「無料」でできました。ただし、Windows 10または11のバージョン(あまり一般的ではない)と、既存のVPNサブスクリプションが必要です。このPC構成であらゆるマルウェアや覗き見から保護されると主張するつもりはありませんが、確かに役立つでしょう。
さらに読む:これらのPCセキュリティの基本を使わないと、ハッキングされる危険にさらされる
パラノイドPCを組み立てる
- 必要なもの: VPNサブスクリプションとWindows 10/11 Proが動作するノートパソコン(16GBのRAMが推奨)
古いノートパソコンを改造して、Paranoid PC を作りました。普段使っているパソコンをこの用途に使うこともできますが、セキュリティ画面をすり抜けてしまうと、より大きなリスクにさらされる可能性があります。いずれにせよ、セキュリティ強化のため、管理者権限のないアカウント、できればローカルアカウントを使用することをお勧めします。
ただし、重要なのは、Windows Sandbox という機能を利用するために、PC に Windows 10 または 11 Pro をセットアップしておくことです。
サンドボックスは登場から5年(!)も経ちますが、Windowsの中でも最も過小評価されている機能の一つだと私は今でも思っています。サンドボックスは最小限の設定で仮想環境を構築します。つまり、PCの中にWindows PCが入り込み、PCから隔離された「堀」で保護されているようなものです。サンドボックスを閉じると、「PC」全体とそこに保存されているすべてのデータが永久に消去されます。侵入した可能性のあるマルウェアもすべて消去されます。
サンドボックスはWindows 10または11 Proのオプション機能で、利用するには有効化する必要があります。有効化するには、Windowsの機能コントロールパネルにアクセスしてください。Windows Searchで「Windowsの機能の有効化と無効化」を検索すると見つかります。(Windowsサンドボックスの詳細については、こちらをご覧ください。)
サンドボックスを有効にすると、Windowsは適切な機能で自動的に更新され、再起動してWindowsが再び起動します。Windowsサンドボックスは、スタートメニューまたは検索ボックスから起動する必要があります。
サンドボックスは基本的にウィンドウ内にPC環境を作成しますが、これは汎用的なPCです。ログインする必要はありません。ぜひログインしないでください!このPCはできるだけ静かに、邪魔にならないようにしたいと考えています。
PCワールド
サンドボックスを画面サイズに合わせて拡張することも、ウィンドウ表示のままにすることもできます。お好みに合わせてお使いください。
Braveブラウザをインストールする
以前、サンドボックスは単体でも強力なセキュリティとプライバシーを提供すると主張してきました。しかし、私たちはさらに踏み込んで考えます。サンドボックスでは、Microsoft Edgeの組み込みバージョンを使って他のソフトウェアをダウンロードすることができます。Microsoft Edgeもプライバシー保護に関しては決して劣っていませんが、Braveブラウザを活用することで、さらに高いレベルのプライバシーとセキュリティを提供します。
マーク・ハッハマン / IDG
Braveは当初、非常にプライバシー重視のブラウザとしてスタートし、今もその姿勢は変わりません。暗号通貨との関連性から評判は少し落ちましたが、それでもウェブの奥深い世界を探索するにはダウンロードする価値のある選択肢です。他のブラウザ(あるいはEdgeだけ)を使いたい場合は、それでも構いません。ただし、お好みのプラグインを追加して、好みの設定にしてください。とはいえ、ログインしたり、身元を特定したりするようなことは避けた方が良いでしょう。
VPNをインストールする
私がVPNを使うのは、まあ、あなたには関係ないから。それがVPNの重要な点です。VPNを使えば、海外のコンテンツにアクセスしたり、独裁政権の監視を回避したり、友達とプライベートにチャットしたり、などなど。まるでドアに鍵をかけてカーテンを閉めるのと同じで、現実世界ではほとんどの人がそうしています。
マーク・ハッハマン / IDG
VPNを実行しても、サンドボックスPCがマルウェアから保護されるとは限りませんが、匿名性をさらに高めることができます。一部のVPNには、アップグレードされたウイルス対策機能も搭載されています。(Braveはダウンロードやスクリプトのブロックが強すぎる場合があります。その場合は、Edgeを使ってVPNをダウンロードしてください。)サンドボックスの外でVPNを実行しても問題ないかもしれませんが、念のためサンドボックス環境内からインストールしました。
プライバシー保護のためにどのVPNを使うべきでしょうか? 性能の劣る無料VPNか、より強力な有料VPN(推奨)からお選びいただけます。私は複数のノートパソコンにインストールできる、豊富なデバイス接続機能を備えたVPNを好みますが、選択肢は豊富です。とはいえ、VPNは価格に見合ったサービスが提供されるという点も見逃せません。
嵐の海でも安全にサーフィン
Sandbox、Brave、VPNをインストールすれば完了です。さあ、Webの怪しい部分を探索してみましょう。
もちろん、他のソフトウェアをインストールしても構いません。セキュリティ強化のために無料または有料のウイルス対策パッケージをダウンロードしたい場合は、ぜひご利用ください。考えてみれば、悪意のあるソフトウェアはBraveブラウザのサンドボックスを突破し、まずウイルス対策ソフトをすり抜け、そしてWindowsサンドボックスを突破する必要があるでしょう。不可能ではありませんが、可能性はかなり低いでしょう。
ただし、いくつか留意すべき点があります。カーソルがどの環境にあるかに注意してください。標準のデスクトップ環境でうっかりEdgeを開いてしまうと、そのブラウザウィンドウにはサンドボックスの保護機能がすべて適用されず、おそらくVPNの保護も適用されません。これが私がBraveを推奨する理由の一つです。Braveはプライバシーを重視して設計されているだけでなく、多くの人が使っているブラウザではありません。Braveは、私がサンドボックスの保護下にあることを知らせてくれるのです。
マーク・ハッハマン / IDG
Braveは広告やポップアップもブロックします。これらはウェブの特定の領域ではマルウェアの侵入経路となる可能性があります。それでも、安全なウェブサーフィンを心がけ、目についたものをむやみにクリックしないことをお勧めします。万が一、悪意のあるコンテンツをダウンロードしてしまった場合でも、サンドボックスによってブロックされます。
最悪の場合、Sandboxの「PC」が明らかに感染している場合は、ウィンドウを閉じるだけでSandboxを終了できます。Sandbox環境内のすべてのデータが消去されるという通知が表示されますが、問題ありません。新しいバージョンのSandboxを開くだけで、元の状態に戻ります。ただし、その後、Brave、VPN、その他のソフトウェアを再ダウンロードする必要があります。また、安全のために、メインのWindowsインストールでウイルス対策スキャンを実行することをお勧めします。
サンドボックスには、もう一つ知っておくべき機能があります。それはファイルエクスプローラーです。これはいわばエアロックのようなものです。意図せず何かをダウンロードしてしまった場合は、Windowsセキュリティによる通常の保護が適用されます。一方、意図せずダウンロードしたファイルは、サンドボックスのダウンロードフォルダに保存されます。
マーク・ハッハマン / IDG
ファイルを右クリックして、もう一度確認することをお勧めします。(Windows 11では、「その他のオプションを表示」を選択し、「Microsoft Defenderでスキャン」または他のウイルス対策プログラムでスキャンしてください。または、VirusTotal.comにファイルをドロップして、複数のオンラインウイルス対策プログラムでスキャンすることもできます。)
サンドボックス内で確認(または実行)するだけです!そこから、メインのPCオペレーティングシステムに切り取って貼り付けることができます。
もちろん、セキュリティ専門家はより高度な保護手段を利用できるでしょう。しかし、一般のネットサーフィンをする人にとっては、これは強力な追加保護となります。この「パラノイドPC」を、暗い路地裏に待機するボディーガードと考えてみてください。何か問題が起きたら、大型SUVがあなたを現実世界へと連れ戻してくれるのです。
さらに読む: 10の簡単なセキュリティ対策で安全を確保
