日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
Windows 11: セキュリティとプライバシーを向上させる方法
Microsoft は、Windows 11 のセキュリティ強化について大々的に宣伝しています。Microsoft によると、比較的新しいコンピュータを使用している多くのユーザーが Windows 11 をインストールできない原因となっている驚くほど高いシステム要件は、主にセキュリティ機能によるものです。 では、その取引とは何でしょうか?また、その恩恵を確実に受けられるようにするにはどうすればよいでしょうか?
この記事では、Microsoft とその他の企業の両方からその答えを提供し、プライバシーをより適切に保護する方法を示します。 私たちの生活がデジタル化されるほど、その重要性は増します。
Windows 11 のシステム要件の多くは、Windows 10 に長年にわたって存在していたセキュリティ機能に関連していますが、企業の IT 部門以外で注目している人はほとんどいませんでした。 これらの一部は、Windows 10 から更新した場合には自動的に有効になりませんが、Windows 11 とともに直接販売されるすべての新しいコンピューターで有効になります。 非常に賢明でコンピューターのパフォーマンスにまったく影響を及ぼさないものもありますが、他のものは影響を受ける可能性があります。悪影響があるため、パフォーマンスをより重視する場合は、これらをオフにする方法を以下に示します。
Windows 11 を PC にインストールするには、最新のプロセッサ (Intel 第 8 世代または AMD Ryzen 3000 以降) と 2 つのセキュリティ機能が必要です。セキュアブートそしていわゆるトラステッド プラットフォーム モジュール (TPM)。
セキュア ブートは何年も前から存在していますが、ほとんどの PC ユーザーはこれを実行していません。これは、セキュア ブートが必須ではなく、ほとんどが不必要な面倒だと感じていたためです。 この機能は、BIOS に代わる最新の UEFI の一部です。 これにより、コンピュータの基本ソフトウェアは、暗号化署名をチェックすることによって、改変されたオペレーティング システムを検出し、停止することができます。
セキュア ブートを有効にすると、たとえば、いわゆるブートキットとして Windows にインストールされ、システム上で発生するすべての情報を密かに読み取ることができる卑劣なマルウェアを効果的に阻止できます。 コンピューターの BIOS 設定でセキュア ブートを有効にしますが、これをアクティブにすることは実際には Windows 11 をインストールまたは実行するための要件ではありません。要件は、コンピューターがセキュア ブートを使用できることです。
一方、TPM は、新しいシステムをインストールして実行するための要件です。 これを回避する方法はありますが、Microsoft は、将来のアップデートを見逃す可能性があると警告しています。また、2013 年以降のほとんどすべての Intel および AMD プロセッサには TPM が組み込まれているため、TPM 要件だけが Windows 11 のインストールを妨げている可能性は低いと警告しています。モジュール。
ブラッド・チャコス/IDG
利点がもう少し難解なセキュア ブートとは異なり、TPM が優れたアイデアである理由は明らかです。 TPM の基本機能は、暗号化キー、証明書などを安全に保管し、新しいキーを安全に作成および管理することです。 たとえば、ハード ドライブ上のすべてのデータを保護する Bitlocker の暗号化キーや、PIN や顔認識によるクイック ログインのために Windows Hello で使用される暗号化キーなどです。 TPM が存在する場合は、Windows 10 であっても、Firefox や Chrome などのサードパーティ アプリケーションも TPM を使用します。
これは、iPhone や iPad を長年にわたって保護してきた Apple の「セキュア エンクレーブ」や、Qualcomm、Samsung、その他のメーカーのモバイル プロセッサの同様の機能とよく似ています。
TPM を有効にすると、Windows および暗号化キーを生成する必要がある個々のプログラムは、TPM に暗号化キーの生成を要求できます。 生成されたキーはそこにのみ保存され、抽出したり他の場所にコピーしたりすることはできません。 これは、理論的にはトロイの木馬やその他のマルウェアがそのようなキーを傍受する可能性があるため、通常のプロセッサによってキーが生成される場合よりもはるかに安全です。
ブラッド・チャコス/IDG
TPM がどのようにユーザーを保護するかを示す好例は、Windows Hello です。 Windows 11 では、Microsoft は Microsoft アカウントを使用し、アカウント パスワードによるサインインをオフにして、Windows Hello (通常は PIN を使用しますが、顔認識や指紋スキャナーを使用することもできます) でのみサインインできるようにすることを推奨しています。
キーボードで入力した内容をすべてキャプチャするキーロガーを備えたマルウェアに感染したとします。 これには PIN が含まれますが、PIN はこの特定のコンピューター上の暗号化キーにリンクされているため、マルウェア作成者は別のコンピューター上の Microsoft アカウントにログインできません。 代わりにアカウントのパスワードを使用してログインした場合、アカウントのハッキングから保護するには 2 要素認証のみが残されていたでしょう。