Windows 11 バージョン 23H2 のセキュリティの新機能
通常どおり、機能の更新はセキュリティの改善なしには完了しません。Windows 11 2023 アップデート (およびバージョン 22H2 の 2023 年 10 月のアップデート) には、興味深い追加機能がいくつか含まれています。
例えば、今回のリリースでは、開発チームは設定アプリに新しいページを追加し、アプリやウェブサイトで作成できるパスキーを管理できるようにしました。また、Windows 11では、コンピューターの近くにいるユーザーの存在を検知できるデバイスを制御できる新しい「プレゼンスセンサー」機能も導入されています。さらに、アプリ、設定、資格情報をクラウドにバックアップするための新しいアプリケーションも追加されています。
さらに、このアップデートでは Windows Hello for Business も改善され、安全でないパスワードをコピーして貼り付けるときにシステムから警告が表示されるようになりました。
このガイドでは、Windows 11 2023 アップデートで利用できる最も重要なセキュリティの変更について説明します。
Windows 11 2023 Update のセキュリティ変更
2023 アップデートをインストールすると、設定アプリにプレゼンス センサーとパスキーの新しいページ、新しい Windows バックアップ アプリが追加され、Microsoft Defender SmartScreen と Windows Hello for Business の強化されたフィッシング保護が強化されます。
プレゼンスセンシング
Windows 11では、「電源とバッテリー」セクションから「プレゼンスセンサー」を設定できますが、利用できる機能はコンピューターのハードウェア構成によって異なります。そうでない場合は、設定アプリにこのページは表示されません。
「プレゼンス センシング」ページでは、サポートされているハードウェアに応じて、最大 6 つの異なる設定を見つけることができます。
Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。
- こんなに遠くにいるときは、私がいなくなったとみなしてください。
- その後、指定した時間が経過したら画面をオフにします。
- 外部ディスプレイが接続されているときに離れる場合は、デバイスをロックします。
- このくらいに近づいたらデバイスを起動してください。
- 外部ディスプレイが接続されているときに近づくとデバイスを起動します。
- バッテリーセーバーがオンのときに近づいてもデバイスを起動しないでください。
さらに、「プレゼンス センサー」ページの設定アプリの「プライバシーとセキュリティ」セクションから、プレゼンス センサーにアクセスできるアプリを制御することもできます。
Microsoft Storeアプリでは、アプリごとにアクセス設定を変更できます。ただし、従来のデスクトップアプリではアクセス設定は変更できません。設定アプリには「デスクトップアプリがプレゼンスセンサーにアクセスできるようにする」オプションがあり、すべてのプログラムに対してアクセスを許可または拒否できます。
パスキー
パスキーは、Windows 11 でパスワードを置き換えて、このセキュリティ認証メカニズムをサポートする Web サイトやアプリケーションにアクセスするもう 1 つの方法です。
これまでも Windows Hello エクスペリエンスを通じてコンピューター上でパスキーを作成できましたが、Windows 11 2023 Update 以降、開発チームは設定アプリに「パスキー設定」ページを追加し、パスキーを表示および削除できるようになりました。
簡単に言うと、パスキーとは、この技術をサポートするアプリまたはウェブサイトで作成できるトークンです。このトークンは、Windows Hello を使用してコンピューターにダウンロードされます。次回アカウントにアクセスする際には、Windows Hello の顔認証、PIN、または指紋認証を使用して、パスワードなしで認証できます。
各パスキーは固有であるため、アプリまたは Web サイトにアクセスするために使用するデバイスごとに新しいパスキーを作成する必要があります。
もちろん、引き続きパスワードを使用してサインインすることもできますが、パスキーによってセキュリティがさらに強化され、ハッカーが資格情報を侵害することが難しくなります。
Passkeys はサポートされているアプリケーションで使用できますが、Web サイトの場合は Google Chrome または Microsoft Edge を使用する必要があることに注意してください。
Windows バックアップ
Windows 11 2023 Updateでは、新しい「Windows バックアップ」アプリケーションも導入されていますが、これは完全バックアップや増分バックアップを作成するための通常のバックアップソリューションではありません。ファイル、設定、アプリ、資格情報をOneDriveアカウントに素早くバックアップできるエクスペリエンスを提供します。
このアプリの目的は、ユーザーの情報とファイルを保護すると同時に、アプリのバックアップと復元を容易にすることで、コンピューターを切り替えても開発者が顧客を維持できるようにすることです。
このアプリを使用すると、プロファイル フォルダー、設定、資格情報のバックアップに加えて、Microsoft ストアからダウンロードしたアプリをバックアップできるようになります。
ただし、Windows バックアップは実際にはアプリのコピーを作成するわけではありません。アプリと設定のインベントリを作成し、その情報をクラウドにバックアップします。このデータを復元する必要がある場合、システムはアプリの新しいコピーをダウンロードし、コンピューター上の設定とスタートメニューおよびタスクバー内の位置を復元します。
このアプリは古いプログラムをバックアップすることはできません。ただし、インベントリを作成し、復元プロセス中にスタートメニューとタスクバーのアイコンを復元します。これらのアイコンをクリックすると、インストーラーを再度ダウンロードできるウェブサイトにアクセスできます。
Windows バックアップ アプリは Windows 11 バージョン 23H2 で新しく追加されましたが、設定アプリの「Windows バックアップ」ページからも同じバックアップ設定が利用できるため、そのアイデア自体は新しいものではありません。つまり、設定アプリで既に設定が完了している場合は、Windows バックアップ アプリでも「バックアップ済み」というメッセージが表示され、設定済みの状態が表示されます。
また、このアプリケーションは、設定やアプリをオンデマンドで復元するものではありません。新しいコンピューターの初期セットアップ時またはクリーンインストール時に、OOBE(Out-of-The-Box:初期設定)エクスペリエンスによって、新しいインストールでアプリ(および設定、フォルダー、資格情報)を復元するように求められます。
ビジネス向け Windows Hello
このロールアウトの一環として、Windows 11 には、AAD に参加しているコンピューター上のユーザーをパスワードを必要とせずにコア認証シナリオにアップグレードする 新しい「EnablePasswordlessExperience」ポリシーが含まれています。
このポリシーにより、デバイスのログインやセッション中の認証シナリオ(Webブラウザのパスワードマネージャー、管理者または別のユーザーとして実行、ユーザーアカウント制御(UAC)など)でパスワードを入力する必要がなくなります。ユーザーは引き続き手動で認証する必要がありますが、パスワードの代わりにWindows Hello for Businessを使用します。
強化されたフィッシング対策
最後に、このバージョンから、強化されたフィッシング保護の一環として、Windows 11 では、パスワードの入力時の警告に加えて、安全でないパスワードをコピーして貼り付けるときにも警告が表示されます。
その他のリソース
Windows 10 および Windows 11 に関する役立つ記事、情報、よくある質問への回答については、次のリソースをご覧ください。
- Windows CentralのWindows 11 — 知っておくべきことすべて
- Windows Central の Windows 10 — 知っておくべきことすべて
Mauro Huculakは、WindowsCentral.comのWindows How-To Expertとして10年近く寄稿しており、ITおよびテクニカルライティングの分野で合計22年以上の経験を有しています。Microsoft、Cisco、VMware、CompTIAなどから様々な専門資格を取得しており、長年にわたりMicrosoft MVPとして認められています。