ウイルス対策ソフト以外のセキュリティ設定
このページの設定は、通常は最初の設定のままでも問題ありません。
実習せずに、このページに画面を見るだけで構いません。
もし自分のPCで見た場合は、「キャンセル」ボタンで、設定が変更されないように終了してください。
ファイアウォール
コンピュータは、ネットワークを通じて情報を出し入れすることがあります。
この出し入れを監視し、外部からコンピュータに不具合を起こすようなデータが侵入するのを防せいだり、個人情報が意図せずに外部に出ていくのを防いだりするのが
ファイアウォールです。
外部からの侵入は、単にウイルスだけでなく、コンピュータへの不正アクセスや不正アクセスの可能性を探るような行為など、様々なものがあります。
あまり設定を厳しくしすぎると、正しいデータまでも遮断してしまうことがあるので、どのようなものを通過させ、どのようなものを遮断するかを設定できるようになっています。
ファイアウォールのために正規の通信ができなくなってしまう場合は、ファイアウォール自体を止めるのではなく、ファイアウォールにそれが正規のアプリケーションによる通信であることを教えように設定しましょう。
(大学が提供しているウイルス対策ソフトや、マカフィーリブセーフがある場合は、Windowsファイアウォールの設定はグレーになって押せません。)
ファイアウォールの設定の変更は、
Windows10では
スタート→[ウインドウズシステムツール]→[コントロールパネル]→[システムとセキュリティ]→[WindwowsDefenderファイアウォール]→[Windwowsファイアウォールを介したアプリまたは機能を許可]
Windows8では
Winキー+i→[コントロールパネル]→[システムとセキュリティ]→[Windwowsファイアウォール]→[Windwowsファイアウォールを介したアプリまたは機能を許可]
でできます。(以下は実習せずに、この画面を見るだけで構いません)
Windows11で説明します。
設定 → ネットワークとインターネット
少し下げます
ネットワークの詳細設定 を開きます。
少し下げます。
Windowsファイアウォール を開きます。
ファイアウォールによるアプリケーションの許可 を開きます。
Defender以外のウイルス対策ソフトがある場合、グレーになって押せない場合があります。
ネットを使うアプリにどのような許可が与えられているかの一覧が表示されます。
これを変えると問題が出るので、自分で開いた人はキャンセル で閉じましょう。
アプリケーションごとのセキュリティ設定
Officeのセキュリティ設定
Windows本体のセキュリティ設定以外に、アプリケーションごとにセキュリティ設定を持っているものがあります。
OfficeのWordやExcelにはマクロとよばれる便利な機能があるが、悪意を持って作られたマクロや、悪意はなくても意図しない動作をするマクロは、自分のコンピュータに害をもたらすことがあります。
動作内容がよくわからないマクロは動かさないようにしましょう。
このように、Officeには、正しく使えば便利だが、使い方によっては危険な機能が存在します。
一般的にはそういうものは警告が出るようになっていますが、セキュリティ設定によっては、警告が出ない場合があります。
[ファイル] → [Excel(あるいはWord)のオプション] → [トラストセンター]
あるいは
[ファイル] → [Excel(あるいはWord)のオプション] → [セキュリティセンター]
を開き、さらに変更したい項目を選んで直す。通常はデフォルト(最初の状態)のままでいいでしょう。「推奨しません」と書いてあるものは選ばないようにしましょう。
ブラウザのセキュリティ設定とサイトの閲覧時の注意
IEのようなブラウザも独自にセキュリティ設定ができます。
これも、実習せずに、以下の画面をみるだけで構いません。
Windows10の場合
スタートボタン→[Windowsシステムツール]→[コントロールパネル]→[ネットワークとインターネットオプション]→[インターネットオプション]→[セキュリティ]
Windows11の場合のセキュリティ画面の開き方
、まず検索で「コントロールパネル」と打ち込んで、コントロールパネルを開きます。
インターネットとインターネット を開きます。
ネットワークオプション を開きます。
セキュリティ を開き、詳細設定(V) をクリックします。
でセキュリティレベルが設定できます。
通常は「中高」になっています。さらに「レベルのカスタマイズ」で細かく設定できます。
これもファイアウォールと同様にあまり厳しく設定しすぎるとWebページが見えなかったり、見えても機能の一部が使えないということがあるのでよく考えて設定しましょう。
ポップアップブロック
Webページのリンクをクリックすると通常は画面が切り替わりますが、新たなウィンドウを作って、そこに画面を表示することもできます。しかしクリックしなくても勝手に小さなウィンドウが開くこともあります。これがポップアップウィンドウです。これはしばしば広告に使われるが、次から次へとポップアップウィンドウを作り出して、実質的にパソコンを操作不能に陥れる嫌がらせもありました。
そこで、今のブラウザーは基本的には自動的にポップアップウィンドウが開かないようになっています。これが
ポップアップブロックです。
しかし、正しい意図でポップアップウィンドウを使っているサイトもあります。そのためうまく開かないサイトが出てきてしまいます。
<
あるページを見ようとして、リンクをクリックすると、ポップアップブロックしたことを示す警告が出ることがあります。
ブラウザーによって表示は異なりますが、Edgeの場合、このようなものが出ます。
このままでは、このページが見られません。
プライバシーのタブを開くと、ポップアップブロックの設定があります。
普通は ポップアップブロックを有効にする にチェックがついていて、ポップアップブロックが有効になっています。
対処方法はこちら
Cookieとは
詳細設定(V)を押すと、Cookieの設定画面が出ます。
Cookie(クッキー)とは、Webページともに送られてくる短いデータファイルです。
ある種のWebページを開くとCookieが送られてきて、自分のコンピュータの
C:\Users ¥ (ユーザー名) \ AppData \ Roaming \ Microsoft \ Windows \ Cookies
のフォルダ(フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックをはずさないと見つけられません)の中に保存されます。
Webページは必ずしもトップページからたどっていかなくても、直接URL(アドレス)を指定することで開くことができます。
しかしたとえばパスワードによって保護されたページの場合は見えてもらっては困ります。
そのようなページが指定された場合、すでに認証が終わっている状態なのか、まだパスワード認証が通っていない状態なのかで表示を切り替える必要があります。こういうときにCookieが使われます。
パスワード入力画面でパスワードが通れば、通常は「認証が成功した」という画面が表示されますが、そのときCookieが送られてきて保存されます。
次に、パスワードで保護されたページを見せるように要求が来た時に、Cookieを持っているかどうかを確認して、Cookieがあれば中身を見せるわけです。
クッキーがない場合
たとえばネットショッピングの場合、商品も指定や届け先、支払方法などがいくつかのページにまたがって行われますが、そのとき一連の商品取引手続きであることを示すといったことにも使われます。
Cookieの問題点
- なりすまし
Cookieはブラウザを閉じると消されるが、保存期間を設定することでブラウザ終了後もCookieフォルダ内に残すことができます(これはCookieを送る側が設定する。)。
ネットショッピングで買い物をすると、二回目以降はIDを打たなくても「ようこそ○○さん」という表示が出ることがあります。
これは前回使ったときにCookieが残っていて、それを読んでユーザーを認識しているのである(もちろんこれは本当の意味で個人を特定しているのではなく、「以前アクセスしたときと同じブラウザである」ということがわかっているだけです。)
これで二回目以降のデータ入力が簡略化できるようになっていわけです。。
しかし、この機能はもしなんらかの方法でCookieフォルダ内のCookieが盗まれると、他人になりすまされてしまう可能性をはらんでいます。
- プライバシー
Cookieは一種類ではありません。
Cookieを使うシステムは以前自分が発行したCookieがユーザーのCookieフォルダにないかどうかを探し、見つかればその内容を読んで処理を変化させることができます。
しかし、このとき自分が発行したCookieを探すだけでなく、Cookieフォルダ内に他にどんなCookieがあるかを調査することもできます。
その結果、「そのユーザーがどんなサイトにアクセスしたか」というような個人情報を取得することも可能です。
(ただし、個人名や住所、電話番号などの個人情報は取得できません。)
ネット広告会社などは、これで人気のサイトを調査したりするわけです。
このようなわけで、最近では以下のような警告が出るサイトもあります。
あるいは、こんな表示もあります。
英語で出る場合の例
ただしこれは義務ではないので、何も表示せずにCookieを置くサイトもあります。
Cookieの問題点に対する対処
「Cookieを使わない」という設定にすることも可能ですが、これをするとネットショッピングやパスワードで認証するサイトが使えなくなってしまう可能性もあります。
但し、個人情報の流出に神経質でない限り、最初の設定のままでもいいでしょう。
Cookieの運用方法を変えたい場合は以下のようにします。
Edgeの場合の設定1
上で示した画面を使う方法です。
どちらでやっても結果は同じです。
Windowsの検索から→[コントロールパネル]→[ネットワークとインターネットオプション]→[インターネットオプション]→[セキュリティ]
この画面で、「ファーストパーティのCookie」というのはネットショッピングやパスワード認証が必要なサイトが出すCookieです。
これをブロックしてしまうと、ネットショッピングなどが使えなくなってしまう可能性があるので、これは受け入れたほうがいいでしょう。
それに対して「サードパーティのCookie」というのは、たとえばサイトに貼り付けてある広告が、その有効性を調査するなどの目的で出すCookieであり、これはブロックしても構わないことが多いです。
Edgeの場合の設定2
[・・・]→[設定]→[Cookieとサイトのアクセス許可]でCookieに関する設定を変更できる。
[Cookieとサイトデータの管理と削除]をクリック
Cookieの設定ページに行きます。
「サードパーティのCookie」というのは、たとえばサイトに貼り付けてある広告が、その有効性を調査するなどの目的で出すCookieです。
これはブロックしても構わないことが多いですが、通常はこのままでいいでしょう
Cookieの消去
Cookieは本来はセッションが終了すれば不要なものです。
そこで手動でCookieを消すこともできます。
Edgeの場合は、今の画面で
すべてのCookieとサイトデータを表示する をクリックして
この画面で
- 個別に消去
- サードパーティーのCookieを消去
- 全てのCoolieを消去
することができます。
あるいは、[・・・]→[設定]→[プライバシー、検索、サービス]で
少し下の方にある
閲覧データのクリア からCookieのデータを消すこともできます。
クリアするデータの選択 をクリックと以下の画面が表示されます。
ただし、Cookieを消すととネットショッピングなどは次回、いろいろな情報をまた全部入力しないといけなくなる可能性があります。
広告が見られているかどうかをチェックするようなCookieは、一般ユーザには関係ありません。
むしろ、個人情報を抜かれているようで気持ちが悪いです。
(ログイン状態の判別などではなく、純粋にユーザーがどんなサイトを見ているかなどの情報の取得を目的としたクッキーを
トラッキングクッキーと呼ぶことがあります。
そこで、ウイルス対策ソフトの中には、Cookieはウイルスではないのですが、悪質性の高いCookieを消すものもあります。
ウイルス対策ソフトが「トラッキングクッキーが見つかりました」ということがありますが、そういうことです。
:次へ