かんたんWindowsセキュリティ設定

特定のファイル/フォルダーへのアクセスを防ぐ Windows アクセス権限設定手順

なぜファイル/フォルダーのアクセス権限設定が必要なのか

PCに保存された大切なファイルやフォルダーは、意図しない第三者（他のユーザーアカウントや、悪意のあるソフトウェアなど）からアクセスされたり、変更されたりするリスクがあります。例えば、重要な業務データや個人情報が保存されたフォルダーが、適切な設定がされていないために簡単に閲覧・コピーされてしまったり、ランサムウェアのようなマルウェアによって勝手に暗号化されてしまったりする可能性が考えられます。

Windowsには、ファイルやフォルダーごとに「誰が」「どのような操作をできるか」を細かく設定できる「アクセス権限」という機能が標準で備わっています。この設定を適切に行うことで、許可したユーザーやシステムのみがファイルにアクセスできるようになり、情報漏洩やデータの改ざんといったリスクを効果的に減らすことができます。

この解説では、Windowsの標準機能を使って、特定のファイルやフォルダーへのアクセス権限を確認・変更し、セキュリティを強化するための必須手順を説明します。この設定を行うことで、PC上の重要なデータをより安全に保護できるようになります。

ファイル/フォルダーのアクセス権限設定手順

ここでは、特定のファイルやフォルダーに対して、アクセスできるユーザーやその権限を確認・変更する手順を説明します。

1. 対象のファイルまたはフォルダーを選択する エクスプローラーを開き、アクセス権限を設定したいファイルまたはフォルダーを見つけます。

2. プロパティを開く 対象のファイルまたはフォルダーを右クリックし、表示されるメニューの一番下にある「プロパティ」を選択します。

   ![ファイルまたはフォルダーのプロパティを開く] (画像挿入を想定)

3. 「セキュリティ」タブを開く プロパティウィンドウが開いたら、上部にあるタブの中から「セキュリティ」を選択します。

   ![プロパティウィンドウのセキュリティタブ] (画像挿入を想定)

4. 現在のアクセス権限を確認する 「セキュリティ」タブでは、対象のファイルまたはフォルダーに対してアクセス権限を持つ「グループ名またはユーザー名」の一覧と、選択したユーザー/グループが持っている「アクセス許可」が表示されます。ここで現在の設定を確認できます。

   ![セキュリティタブで現在のアクセス権限を確認] (画像挿入を想定)

5. アクセス権限を変更する アクセス権限を変更するには、「編集」ボタンをクリックします。

   ![アクセス権限を変更するために編集ボタンをクリック] (画像挿入を想定)

6. 変更対象のユーザー/グループを選択する 「アクセス許可」ウィンドウが開きます。「グループ名またはユーザー名」の一覧から、権限を変更したいユーザーまたはグループを選択します。

   ![アクセス許可ウィンドウでユーザーまたはグループを選択] (画像挿入を想定)

7. アクセス許可の設定を変更する 選択したユーザーまたはグループに対して設定されているアクセス許可が、下部の「<ユーザー/グループ名> のアクセス許可」欄に表示されます。「許可」または「拒否」のチェックボックスを使って、各操作（フルコントロール、変更、読み取りと実行、読み取り、書き込みなど）を許可するかどうかを設定します。

   注意点: 「拒否」を設定すると、「許可」の設定よりも優先されます。安易に「拒否」を設定すると、必要なユーザー（自分自身を含む）がファイルにアクセスできなくなる可能性があるため、設定は慎重に行ってください。通常は、「許可」で必要な権限を与え、不要なユーザー/グループのリストから削除するか、権限を「読み取り」などに限定することが推奨されます。

   ![アクセス許可のチェックボックスを変更] (画像挿入を想定)

8. 新しいユーザーまたはグループを追加する（必要な場合） 一覧に表示されていないユーザーやグループに権限を与えたい場合は、「追加」ボタンをクリックします。ユーザーまたはグループ名を入力して「名前の確認」をクリックし、対象が特定されたら「OK」をクリックして追加します。

   ![新しいユーザーまたはグループを追加] (画像挿入を想定)

9. ユーザーまたはグループを削除する（必要な場合） 一覧から特定のユーザーまたはグループを削除したい場合は、対象を選択して「削除」ボタンをクリックします。これにより、そのユーザーまたはグループは対象のファイル/フォルダーへのアクセス権限を持たなくなります。

   ![ユーザーまたはグループを削除] (画像挿入を想定)

10. 設定を適用して閉じる 必要な変更が完了したら、「適用」ボタンをクリックし、次に「OK」ボタンをクリックしてウィンドウを閉じます。

    ![設定を適用して閉じる] (画像挿入を想定)

これで、選択したファイルまたはフォルダーに対するアクセス権限の設定が完了しました。

設定の意味と補足

この設定における「アクセス権限」とは、対象のファイルやフォルダーに対して、特定のユーザーまたはグループが「閲覧する」「内容を変更する」「削除する」といった操作を行うことを許可するかどうかを定義するものです。

• グループ名またはユーザー名: これは、Windowsに登録されているユーザーアカウント（例：PCのログインに使用するアカウント）や、複数のユーザーをまとめたグループ（例：Administrators、Usersなど）、あるいはシステム自体（例：SYSTEM）を示します。権限はこれらの単位で設定されます。
• アクセス許可の種類:
  • フルコントロール: ファイルの読み取り、書き込み、変更、削除、権限の変更など、全ての操作を許可します。
  • 変更: ファイルの読み取り、書き込み、変更、削除を許可しますが、権限の変更はできません。
  • 読み取りと実行: ファイルの内容を読み取ったり、プログラムファイルの場合は実行したりすることを許可します。
  • 読み取り: ファイルの内容を読み取ることのみ許可します。
  • 書き込み: ファイルの内容を変更したり、新しいファイルを書き込んだりすることを許可します。

これらの権限を適切に組み合わせることで、「このフォルダーは特定の担当者だけが変更でき、他の人は閲覧しかできない」「このファイルは誰にも変更・削除されないようにする」といった細かい制御が可能になります。特に重要なファイルやフォルダーについては、デフォルトのアクセス権限が適切か確認し、必要に応じて最も制限的な設定（例えば、自分自身とシステム以外は読み取りのみ許可、またはアクセス拒否）を検討することが、情報漏洩や不正アクセスを防ぐ上で有効です。

まとめ

この記事では、Windows標準機能を使って、特定のファイルやフォルダーのアクセス権限を確認・変更する手順を解説しました。この設定は、PC上の重要なデータを意図しないアクセスや改ざんから守るための基本的ながら非常に重要なセキュリティ対策です。

アクセス権限を適切に管理することで、情報漏洩のリスクを低減し、大切なデータを保護することができます。特に、ビジネスで機密情報を取り扱うファイルやフォルダーについては、必ずアクセス権限を確認し、必要に応じて制限を強化することをお勧めします。

ただし、「拒否」の設定は意図せず自分自身もアクセスできなくなるリスクがあるため、設定する際は十分にご注意ください。まずはデフォルトの権限を確認し、不要なユーザーやグループの権限を削除したり、「読み取り」に制限したりすることから始めるのが安全です。

この設定と合わせて、Windows Updateによるシステムの更新、ウイルス対策ソフトウェア（Microsoft Defenderなど）の利用、強力なパスワードの設定など、他の必須セキュリティ設定も合わせて行うことで、PC全体の安全性をより高めることができます。