かんたんWindowsセキュリティ設定

Windowsへのサインインをセキュリティキーで強化する必須設定手順

Tags: Windows, セキュリティキー, サインイン, FIDO2, セキュリティ設定

なぜセキュリティキーを使ったサインインが必要なのか

最近、多くの情報がデジタル化され、私たちのPCには仕事や個人の重要なデータが保存されています。しかし、パスワードの使い回しやフィッシング詐欺などによってパスワードが漏洩し、PCに不正にサインインされるリスクが高まっています。

もしPCに第三者が不正にサインインできてしまうと、保存されているデータが盗まれたり、PCを不正な活動に利用されたりする危険性があります。従来のパスワードだけでは、こうした脅威から完全に守ることは難しくなってきています。

そこで、より安全性の高いサインイン方法として注目されているのが「セキュリティキー」です。セキュリティキーは、物理的なデバイスを使った認証方法で、パスワードだけの場合と比べて、フィッシング攻撃などに強いという特長があります。Windowsの標準機能でこのセキュリティキーをサインインに利用する設定が可能です。

この記事では、Windowsへのサインインにセキュリティキーを設定するための手順を、初心者の方にも分かりやすく解説します。この設定を行うことで、あなたのPCのサインインセキュリティをより強固にし、不正アクセスから大切なデータを守るための第一歩を踏み出すことができます。

セキュリティキーを設定する手順

Windowsにセキュリティキーをサインイン方法として追加する手順は以下の通りです。事前にFIDO2規格に準拠したセキュリティキー(USB接続やNFC対応など)をご用意ください。

  1. Windowsの設定を開く スタートボタンをクリックし、歯車アイコンの「設定」を選択します。

  2. 「アカウント」を選択する 設定ウィンドウが表示されたら、「アカウント」をクリックしてアカウント設定画面を開きます。

  3. 「サインインオプション」を選択する アカウント設定画面の左側のメニューから「サインインオプション」を選択します。

  4. 「セキュリティキー」の項目を選択する サインインオプションの一覧の中に「セキュリティキー」という項目がありますので、それをクリックします。

  5. 「追加」ボタンをクリックする セキュリティキーの項目の下にある「追加」ボタンをクリックします。

  6. セキュリティキーのタイプを選択する 「セキュリティキーを追加する」という画面が表示されます。使用するセキュリティキーのタイプ(USBデバイスやNFCデバイスなど)を選択します。一般的には「USBデバイス」を選択することが多いでしょう。選択後、「次へ」をクリックします。

  7. セキュリティキーを挿入する 画面の指示に従って、PCにセキュリティキーを接続します。USBキーの場合は、PCのUSBポートに挿し込みます。

  8. セキュリティキーのPINを入力する セキュリティキーが認識されると、セキュリティキーに設定済みのPIN(暗証番号)の入力を求められます。PINを入力し、「OK」をクリックします。

    • もしセキュリティキーにPINを設定したことがない場合は、この手順でPINの設定を求められる場合があります。画面の指示に従ってPINを設定してください。PINはサインイン時に必要になるため、忘れないようにしてください。

  9. セキュリティキーのタッチ操作などを行う セキュリティキーによっては、物理的なボタンをタッチしたり、特定の操作を行ったりする必要がある場合があります。画面の指示に従って操作を完了します。

  10. セキュリティキーの名前を設定する(任意) 複数のセキュリティキーを登録する場合などに、区別しやすい名前を付けることができます。必要に応じて名前を入力し、「次へ」をクリックします。名前を付けなくても設定は完了できます。

  11. 完了画面を確認する 「これで準備ができました!」という画面が表示されれば、セキュリティキーの登録は完了です。「完了」をクリックしてウィンドウを閉じます。

これで、次回のサインイン時からセキュリティキーを使ってWindowsにサインインするオプションが利用可能になります。

セキュリティキーでのサインインの意味と利点

設定したセキュリティキーでのサインインは、従来のパスワード認証とは異なる、より高度な認証の仕組みを利用しています。この仕組みは「FIDO2」という国際的な標準に基づいており、パスワード認証の多くの弱点を克服します。

最大の利点は、フィッシング詐欺に非常に強いことです。通常のパスワードは、偽のウェブサイトに誘導されて入力してしまうと、攻撃者に知られて悪用されるリスクがあります。しかし、セキュリティキーは、サインインしようとしているサイト(この場合はWindowsサインイン画面)の真正性を確認し、その真正性が確認できた場合にのみ認証処理を行います。つまり、偽のサインイン画面では認証が成立しないため、誤って操作してもパスワードのように漏洩することがありません。

また、セキュリティキーを使ったサインインは、物理的なキーとPINという二つの要素を組み合わせた認証となります(FIDO2は「多要素認証」の一種とみなされます)。セキュリティキー自体が盗まれても、PINが知られていなければ悪用は困難です。

この設定により、パスワードだけでは不安だったPCへのサインインについて、不正に突破されるリスクを大幅に低減することができます。

まとめ

この記事では、Windowsへのサインインにセキュリティキーを利用するための設定手順を解説しました。

セキュリティキーをサインインオプションに追加することで、フィッシングに強く、物理的な要素とPINを組み合わせた、より安全性の高い方法でWindowsにサインインできるようになります。これにより、あなたのPCが不正アクセスによって危険にさらされるリスクを大きく減らすことが可能です。

設定はWindowsの標準機能で簡単に行えます。セキュリティキーをご用意の上、ぜひこの設定を行い、あなたのPCのセキュリティをさらに強化してください。セキュリティキーを紛失した場合などに備え、パスワードやPINなど、他のサインインオプションも引き続き利用可能にしておくことを推奨します。