かんたんWindowsセキュリティ設定

セキュリティ強化に必須 Windows 標準ユーザーアカウントの利用手順

はじめに：なぜ普段使いに「標準ユーザー」が必要なのか

Windowsをご利用の際、多くの方が普段から「管理者アカウント」でサインインしているかもしれません。しかし、これはセキュリティ上のリスクを伴います。管理者アカウントは、システム全体の設定変更、ソフトウェアのインストール・アンインストール、ユーザーアカウントの管理など、あらゆる権限を持っています。そのため、もし悪意のあるソフトウェア（マルウェア）に感染した場合、管理者権限が悪用されてPC全体に被害が及んだり、重要なシステムファイルが破壊されたりする可能性があります。

そこで推奨されるのが、普段のインターネット閲覧やメール、一般的な業務には「標準ユーザーアカウント」を使用することです。標準ユーザーは、システムへの重要な変更を行う権限が制限されています。これにより、たとえマルウェアに感染しても、その影響を限定的な範囲に抑えることができます。この設定は、あなたのPCをより安全に運用するための基本的な対策と言えます。

この解説では、普段使い用の標準ユーザーアカウントを作成し、安全に利用するための具体的な手順を説明します。Windowsの標準機能だけで設定できますので、ぜひこの機会に実践してみてください。

標準ユーザーアカウントを作成・利用する手順

普段お使いの管理者アカウントとは別に、日常操作用の標準ユーザーアカウントを作成します。

1. Windowsの設定を開きます。

   • Windowsのスタートボタンを右クリックします。
   • 表示されたメニューから「設定」を選択します。

2. 「アカウント」に進みます。

   • 設定画面が開いたら、左側のメニューまたは中央のアイコンリストから「アカウント」を選択します。

3. 「家族とその他のユーザー」を選択します。

   • アカウント画面の左側メニュー（または一覧）から「家族とその他のユーザー」を選択します。

4. 「その他のユーザーをこのPCに追加」をクリックします。

   • 「その他のユーザー」の項目にある「その他のユーザーをこのPCに追加」ボタンをクリックします。

5. サインイン情報を入力する画面が表示されます。

   • ここで「このユーザーのサインイン情報がありません」をクリックします。Microsoftアカウントの追加画面が表示されますが、ここではローカルアカウント（Microsoftアカウントを使わないアカウント）を作成します。

6. 「Microsoft アカウントを持たないユーザーを追加する」を選択します。

   • 「アカウントを作成しましょう」という画面が表示されたら、一番下にある「Microsoft アカウントを持たないユーザーを追加する」をクリックします。

7. ユーザー情報とパスワードを設定します。

   • 新しいユーザーのユーザー名を入力します。普段使いと分かるような名前が良いでしょう。
   • パスワードを設定します。セキュリティ質問も設定します（忘れた場合の復旧用）。パスワードは必ず設定してください。
   • 入力が終わったら「次へ」をクリックします。

8. 作成したアカウントの種類を「標準ユーザー」に変更します。

   • 「家族とその他のユーザー」の画面に戻ると、今作成したユーザー名が表示されています。
   • そのユーザー名をクリックすると、「アカウントの種類の変更」というボタンが表示されます。これをクリックします。
   • 「アカウントの種類を変更します」というダイアログボックスが表示されます。
   • 「アカウントの種類」のドロップダウンメニューから「標準ユーザー」を選択します。
   • 「OK」をクリックします。

これで、普段使い用の標準ユーザーアカウントが作成されました。

1. 新しい標準ユーザーアカウントでサインインします。
   • 現在の管理者アカウントからサインアウトします。
   • サインイン画面で、今作成した新しいユーザーアカウントを選択し、設定したパスワードを入力してサインインします。

設定の意味と補足

• 管理者 vs 標準ユーザー:

  • 管理者: PCの全ての設定を変更したり、ソフトウェアをインストールしたり、他のユーザーの設定を変えたりできる、最も強力な権限を持つアカウントです。PCの管理に必要なため、少なくとも1つは管理者アカウントが必要です。
  • 標準ユーザー: 日常的なソフトウェアの使用やファイルの保存など、一般的な操作を行うためのアカウントです。システムに重要な変更を加える操作（ソフトウェアのインストールなど）を行う際には、管理者アカウントのパスワードを求められます（ユーザーアカウント制御 - UAC）。これにより、意図しない変更や、マルウェアによる勝手なインストールを防ぐことができます。

• なぜ普段使いは標準ユーザーか:

  • 標準ユーザーで操作している限り、ソフトウェアのインストールや重要なシステム設定の変更には管理者の許可が必要です。これにより、もし危険なサイトを閲覧したり、誤って不審なファイルを開いたりしてしまっても、マルウェアがシステム全体に感染したり、設定を改ざんしたりするのを防ぐ可能性が高まります。被害を限定的に食い止めることができる、非常に重要なセキュリティ対策です。

まとめ

新しい標準ユーザーアカウントを作成し、普段のPC操作をそちらで行うように設定が完了しました。

この設定により、日常的な操作におけるセキュリティリスクが大幅に軽減されます。管理者アカウントは、ソフトウェアのインストールや重要な設定変更を行うときだけ使用し、普段使いには標準ユーザーアカウントを利用するという習慣をつけましょう。これは、サイバー攻撃からあなたのPCを守るための、簡単でありながら非常に効果的な「必須」のセキュリティ対策です。

今後、ソフトウェアのインストールなどで管理者権限が必要になった際は、Windowsのユーザーアカウント制御（UAC）の画面が表示されます。そこで管理者アカウントのパスワードを入力することで、一時的に管理者権限での操作が可能になります。

もし、まだWindows Updateやファイアウォールの設定が不安な場合は、当サイトの他の解説もぜひご参照ください。