Menu

公共Wi-Fiを使用する前に有効にすべきWindows 11の5つのセキュリティ機能

  • Howero
  • abmhh
  • 0 comments
公共Wi-Fiを使用する前に有効にすべきWindows 11の5つのセキュリティ機能
Windows 11のワイヤレス設定
Windows 11 のワイヤレス設定。 (画像提供: Mauro Huculak)

外出中(カフェ、空港、ホテルなど)に、Windows 11 ノートパソコンを公衆 Wi-Fi ネットワークに接続する必要がある場合があります。しかし、これらのネットワークは、特に機密情報を扱う場合、デバイスと個人データをさまざまなセキュリティリスクにさらす可能性があります。

公衆Wi-Fiネットワークは誰でもアクセスできるため、悪意のある人物が同じネットワーク上に存在しないようにすることは困難です。悪意のある人物は脆弱性を悪用してデータを傍受したり、マルウェアを配布したり、デバイスに不正アクセスしたりする可能性があります。

パブリック Wi-Fi を使用する際に Windows 11 デバイスを保護したい場合は、ランダム MAC アドレスの有効化、パブリック ネットワーク プロファイルへの切り替え、カスタム DNS サービスへの変更、VPN 接続の使用、モバイル ホットスポットを介したインターネットへのアクセスなど、特定のセキュリティ対策を実装することが重要です。

このハウツー ガイドでは、Windows 11 の特定の機能を構成することで、デバイスとデータを可能な限り安全に保つための 5 つのヒントを紹介します。

Windows 11で公衆Wi-Fiに安全に接続する方法

これら 5 つのヒントは、パブリック ワイヤレス ネットワークに接続するときに、セキュリティをさらに強化するのに役立ちます。

1. ランダムMACアドレスを有効にする

ランダム MAC アドレス、またはハードウェア アドレスのランダム化は、主に Wi-Fi ネットワーク上のプライバシーを強化するために設計されています。

この機能を有効にすると、接続するたびに(または毎日)、デバイスの一意の識別子が変更され、ネットワークなどがユーザーのアクティビティや位置情報を追跡することがはるかに難しくなります。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

この機能は、この機能をサポートするネットワークアダプタでのみ使用できます。また、一部のネットワークでは固定MACアドレスの使用が求められる場合があります。そのため、特定のネットワークへの接続に問題がある場合は、この機能が無効になっている可能性があります。

Windows 11 でランダム MAC アドレス機能を有効にするには、次の手順に従います。

  1. 設定を開きます。
  2. [ネットワークとインターネット]をクリックします。
  3. Wi-Fiページをクリックします。

Windows 11でWi-Fi設定を開く

(画像提供:マウロ・フクラク)
  1. 「ランダム ハードウェア アドレス」トグル スイッチをオンにします。

ランダムハードウェアアドレス

(画像提供:マウロ・フクラク)

手順を完了すると、設定に応じて、ワイヤレス ネットワークに接続するたびにハードウェア アドレスが変更されます。

2. パブリックネットワークプロファイルに切り替える

Windows 11では、ネットワークプロファイルの種類を変更することで、特定のネットワークに接続した際のコンピューターの動作を指定できます。これは基本的に、特定のネットワーク接続の信頼度と検出可能性のレベルを定義します。

オペレーティング システムは、ネットワークをプライベート、パブリック、ドメインの 3 つの主要なプロファイルに分類します。

「プライベート」および「ドメイン」プロファイルでは、信頼できるネットワークの推奨設定が提供されますが、通常は、コーヒーショップ、空港、ホテルなどの公衆 Wi-Fi ホットスポットなどの公共の場所からの潜在的な脅威からデバイスを保護するために、より厳格なセキュリティ設定が提供される「パブリック」に切り替えることをお勧めします。

Windows 11 でネットワーク プロファイルをパブリックに変更するには、次の手順に従います。

  1. 設定を開きます。
  2. [ネットワークとインターネット]をクリックします。
  3. Wi-Fiページをクリックします。

Windows 11でWi-Fi設定を開く

(画像提供:マウロ・フクラク)
  1. 変更するネットワークを選択します。

Wi-Fiアクティブ接続

(画像提供:マウロ・フクラク)
  1. パブリックネットワークオプションを選択します。

ワイヤレスパブリックネットワークプロファイル

(画像提供:マウロ・フクラク)

手順を完了すると、「パブリックネットワーク」プロファイルがシステムに適用され、デバイスが他のデバイスから非表示になります。Windows 11 はネットワーク検出をオフにし、ネットワークデバイスとサービスの自動セットアップをブロックします。また、ファイアウォールはより厳格なルールを適用して着信接続をブロックします。

3. カスタムDNS設定を構成する

パブリック Wi-Fi に接続するときに Windows 11 で DNS 設定を変更すると、速度、セキュリティ、コンテンツへのアクセスが向上し、ブラウジングのエクスペリエンスが向上します。

通常、パブリックアクセスポイントに接続すると、その場所またはサービスプロバイダーが自動的にDNSサービスを提供します。しかし、これらのサーバーは必ずしも最適な速度でDNS解決を行うとは限らず、すべてのDNSクエリがこれらのサーバーを通過するため、速度とセキュリティが低下します。

Google (8.8.8.8)、Cloudflare (1.1.1.1)、Cisco OpenDNS (208.67.222.222) などの代替 DNS サーバーを使用するようにデバイスを構成すると、この構成をバイパスして、より高速で安全なブラウジング エクスペリエンスを実現できる可能性があります。

ただし、パブリックネットワークでは、DNSベースのフィルタリングを使用して特定のウェブサイトをブロックすることがよくあります。この場合、カスタム設定が必ずしも機能するとは限らず、インターネットにアクセスするにはネットワーク設定を受け入れる必要があります。

カスタム DNS 構成を使用してパブリック ワイヤレス ネットワークに接続するには、次の手順に従います。

  1. 設定を開きます。
  2. [ネットワークとインターネット]をクリックします。
  3. Wi-Fiページをクリックします。

Windows 11でWi-Fi設定を開く

(画像提供:マウロ・フクラク)
  1. 「既知のネットワークの管理」設定をクリックします。

既知のネットワークを管理する

(画像提供:マウロ・フクラク)
  1. [ネットワークの追加]ボタンをクリックします。

ワイヤレス設定で新しいネットワークを追加

(画像提供:マウロ・フクラク)
  1. 「ネットワーク名」設定でワイヤレス名を確認します。
  2. 「セキュリティ タイプ」設定でセキュリティ タイプ (WPA2-Personal AES など) を選択します。
  • 簡単なヒント:この構成を完了できない場合は、アクセス ポイントに接続し、その接続のネットワーク プロパティを開いて、「既知のネットワークの管理」ページから DNS 設定を変更することをお勧めします。
  1. 接続パスワードを確認してください。
  2. (オプション) [自動的に接続する]オプションをオフにします。

ワイヤレスネットワーク設定を追加する

(画像提供:マウロ・フクラク)
  1. [保存]ボタンをクリックします。
  2. 新しく追加されたネットワークをクリックします。
  3. 「DNS サーバーの割り当て」設定の編集ボタンをクリックします。

DNSサーバーの割り当て

(画像提供:マウロ・フクラク)
  1. ドロップダウン メニューから[手動]オプションを選択します。
  2. IPv4トグルスイッチをオンにします。
  3. 「優先DNS」設定でプライマリDNSアドレスを確認してください。例えば、Cloudflare、Google Public DNS、Cisco OpenDNSを使用する場合は、以下の設定を使用します。
  • クラウドフレア: 1.1.1.1
  • Google パブリック DNS: 8.8.8.8
  • オープンDNS: 208.67.222.222

DNS設定を変更する

(画像提供:マウロ・フクラク)
  1. (オプション) 「オン(自動テンプレート)」設定で暗号化オプションを選択します。
  2. (オプション) 「プレーンテキストにフォールバック」トグルスイッチをオンにします。
  • ご注意: DNS over HTTPS(DoH)は、標準のHypertext Transfer Protocol Secure(HTTPS)プロトコルを使用してDNSクエリを暗号化し、DNSクエリを保護するネットワークプロトコルです。これにより、ウェブ閲覧時のセキュリティとプライバシーが向上します。この機能は、暗号化をサポートするDNSアドレスを指定した場合のみ有効になります。
  1. 「代替DNS」設定でセカンダリDNSアドレスを確認してください。以下のいずれかのセカンダリアドレスを使用できます。
  • クラウドフレア: 1.0.0.1
  • Google パブリック DNS: 8.8.4.4
  • オープンDNS: 208.67.220.220
  1. (オプション)「代替 DNS 暗号化」設定で暗号化オプションを選択します。
  2. [保存]ボタンをクリックします。

手順を完了すると、コンピューターは DNS クエリにカスタム アドレスを使用するようになり、インターネット エクスペリエンスのプライバシーが少し高まります。

4. VPN経由でインターネットに接続する

Windows 11 では、パブリック ワイヤレス ネットワークのセキュリティを強化するもう 1 つの方法は、VPN (仮想プライベート ネットワーク) 接続を使用することです。

VPN は、インターネット トラフィック用の暗号化された「トンネル」を作成します。つまり、送受信されるすべてのデータが暗号化され、公衆 Wi-Fi ネットワークを覗き見する人が読み取ることができなくなります。

暗号化を使用しないと、パスワード、財務詳細、個人メッセージなどの機密情報が簡単に傍受される可能性があります。

通常、VPN への接続方法は少なくとも 2 つあります。組織の VPN に接続する方法があります。これは通常、リモートワーク向けに設計されています。また、NordVPN、ExpressVPN、Surfshark などの有料オンライン VPN サービスを使用することもできます。Opera ブラウザが提供する無料 VPN サービスなど、無料の代替手段もあります。

VPN 接続を構成するには、次の手順に従います。

  1. 設定を開きます。
  2. [ネットワークとインターネット]をクリックします。
  3. VPNページをクリックします。

Windows 11でVPN設定を開く

(画像提供:マウロ・フクラク)
  1. 「VPN の追加」ボタンをクリックします。

VPN接続を作成する

(画像提供:マウロ・フクラク)
  1. 「VPN プロバイダー」設定を使用して、Windows (組み込み)オプションを選択します。
  2. 「接続名」設定で、接続を識別するための名前を入力します。たとえば、IPVanish、Private Internet Access などのサービス名を使用できます。
  3. 「サーバー名またはアドレス」設定に、VPN サーバーのアドレスを入力します (例: vpnserver.com または 134.123.123.24)。
  4. 「VPN タイプ」ドロップダウン メニューを使用して、自動オプションまたは特定の VPN サーバーに接続するために必要なプロトコルを選択します。
  5. 「サインイン情報の種類」ドロップダウン メニューを使用して認証方法を選択します。
  6. 「ユーザー名とパスワード」オプションを選択した場合は、ユーザー名とパスワードを確認してください。

Windows 11のVPN設定

(画像提供:マウロ・フクラク)
  1. [保存]ボタンをクリックします。

手順を完了したら、インターネット ブラウザーをプライベートにするために、パブリック ワイヤレス ネットワークと VPN サーバーに接続する必要があります。

「設定」 > 「ネットワークとインターネット」 > 「VPN」からいつでも VPN に接続し、「接続」ボタンをクリックして接続することができます。

Windows 11の設定でVPNに接続する

(画像提供:マウロ・フクラク)

または、タスクバーのネットワーク アイコンをクリックし、VPNボタンをクリックして接続を選択し、「接続」ボタンをクリックします。

タスクバーオプションのVPN接続

(画像提供:マウロ・フクラク)

無料の VPN サービスを使用する場合は、Opera インストーラーをダウンロードして起動し、画面上の簡単な指示に従って続行します。

Opera無料VPN

(画像提供:マウロ・フクラク)

インストール後、ブラウザを起動し、「VPN」ボタンをクリックし、電源ボタンをクリックして、プライバシーを高めながらブラウジングを始めます。

5. 代わりにモバイルホットスポットを設定する

外出中にインターネットのプライバシーを最大限に確保したい場合は、モバイル ホットスポットの使用を検討してください。

モバイル ホットスポットは、追加のソフトウェアをインストールしたり、追加の手順を実行したりすることなく、インターネット接続を他のコンピューターや電話と共有できる機能です。

Windows 11 にはホットスポット機能が付属していますが、この場合は iPhone または Android スマートフォンで利用できる機能を使用する必要があります。

通常、携帯電話会社はホットスポット機能を使用する際に一定のデータ通信量を提供しますが、プランによっては有料となる場合があります。そのため、この機能を使用する前に携帯電話会社に確認することをお勧めします。

この例では、Android を使用してモバイル ホットスポットを設定し、Windows 11 コンピューターを使用して接続するプロセスについて説明します。

  1. Androidスマートフォンを開きます。
  2. 設定アプリを開きます。
  3. [ネットワークとインターネット]をタップします。

Androidでモバイルホットスポットを設定する

(画像提供:マウロ・フクラク)
  1. [ホットスポットとテザリング]をタップします。
  2. Wi-Fi ホットスポット設定をタップします。
  3. (オプション)ホットスポット名設定をタップします。
  4. 無線アクセスポイントの名前を確認します。
  5. [OK]をタップします。
  6. ホットスポットのパスワード設定をタップします。
  7. アクセス ポイントのパスワードを確認します。
  8. [OK]をタップします。
  9. 「Wi-Fi ホットスポットを使用する」トグルスイッチをオンにします。

手順を完了すると、通常の Wi-Fi ネットワークへの接続と同じように、クイック設定フライアウトからホットスポットに接続できるようになります。

これを行うには、システム トレイのネットワーク アイコンをクリックし (または「Windows キー + A」キーボード ショートカットを使用)、ワイヤレス アイコンの横にあるボタンをクリックし、ホットスポット ネットワークを選択し、「接続」ボタンをクリックし、パスワードを確認して、「次へ」ボタンをクリックします。

Windows 11でAndroidホットスポットに接続する

(画像提供:マウロ・フクラク)

これらのヒントに加えて、最新のシステム アップデートをダウンロードしてインストールすること、アカウントに強力なパスワードを使用すること、そして可能な限り、パブリック ネットワーク上で機密情報を扱わないようにすることが常に重要です。

その他のリソース

Windows 11 および 10 の詳細なガイド、トラブルシューティングのヒント、最新の更新プログラムについては、以下をご覧ください。

  • Windows CentralのWindows 11 — 知っておくべきことすべて
  • Windows Central の Windows 10 — 知っておくべきことすべて

Mauro Huculakは、WindowsCentral.comのWindows How-To Expertとして10年近く寄稿しており、ITおよびテクニカルライティングの分野で合計22年以上の経験を有しています。Microsoft、Cisco、VMware、CompTIAなどから様々な専門資格を取得しており、長年にわたりMicrosoft MVPとして認められています。