かんたんWindowsセキュリティ設定

Windows 不要な管理者アカウントを削除・無効化する必須セキュリティ手順

不要な管理者アカウントがPCセキュリティのリスクになる理由

お使いのWindows PCには、複数のユーザーアカウントが登録されている場合があります。PCを使い始めた際にご自身のアカウントを作成されたことと思いますが、それ以外にも過去に使用していた方のアカウントや、テスト用、あるいは予備として作成されたアカウントが残っているかもしれません。

これらの不要なアカウント、特に「管理者」権限を持つアカウントをそのままにしておくことは、PCのセキュリティ上、いくつかのリスクを伴います。

• 不正アクセスによる被害拡大: もし管理者権限を持つ不要なアカウントがサイバー攻撃者によって悪用された場合、その攻撃者はPC全体の設定変更や重要ファイルの削除など、より深刻な操作が可能になってしまいます。
• マルウェアの感染リスク: 悪意のあるソフトウェア（マルウェア）がPCに侵入した場合、管理者権限を利用して自身の活動範囲を広げたり、セキュリティ設定を無効にしたりする可能性があります。不要な管理者アカウントが存在すると、マルウェアが悪用できる経路が増えてしまいます。
• データ漏洩のリスク: 不要なアカウントを通じて、機密情報や個人情報が外部に持ち出される可能性も否定できません。

PCを安全に保つためには、使用しないアカウントは削除または無効化し、必要なユーザーにのみ適切な権限（通常は標準ユーザー）を与える「最小権限の原則」に従うことが重要です。この記事では、不要な管理者アカウントを安全に削除または無効化するための必須の手順を解説します。

不要な管理者アカウントの削除手順（設定アプリを使用）

この方法は、Windowsの設定アプリからアカウントを削除する一般的な手順です。アカウントを削除すると、そのアカウントでサインインできなくなります。アカウントに関連付けられたファイル（ドキュメント、ピクチャなど）をどうするか選択できます。

注意: アカウントを削除する前に、そのアカウントに重要なデータが残っていないか確認してください。また、削除するアカウント以外の、管理者権限を持つ別のアカウントでサインインして作業する必要があります。

1. Windowsの設定を開きます。
   • スタートボタンを右クリックし、表示されるメニューから「設定」を選択します。または、キーボードで Windowsキー + I を押します。
2. 「アカウント」を選択します。
   • 設定画面の左側のメニュー（または中央のアイコン）から「アカウント」をクリックします。
3. 「他のユーザー」または「家族とその他のユーザー」を選択します。
   • アカウント設定画面の左側のメニューから「他のユーザー」または「家族とその他のユーザー」を選択します。
4. 削除したいアカウントを選択します。
   • 一覧から、削除したい不要なアカウントの名前をクリックします。
5. 「削除」をクリックします。
   • 選択したアカウントの下に表示される「削除」ボタンをクリックします。
6. 確認とデータの扱いを選択します。
   • アカウントを削除すると、そのアカウントでサインインできなくなる旨のメッセージが表示されます。
   • 通常、「アカウントとデータを削除」という選択肢が表示されます。もし、そのアカウントのデスクトップ、ドキュメント、ピクチャなどのファイルを残しておきたい場合は、「アカウントとデータを削除」ではなく、アカウント名の下に表示される「アカウント」のみを削除し、後で手動でファイルを確認するなどの対応を検討してください（ただし、これは少し高度な作業になります）。多くの場合は、「アカウントとデータを削除」を選択して問題ありません。
   • 内容を確認し、「アカウントとデータを削除」ボタンをクリックして確定します。
7. 削除が完了しました。
   • 一覧から削除したアカウント名が消えていることを確認してください。

不要な管理者アカウントの無効化手順（コンピューターの管理を使用）

アカウントを「削除」するのではなく、「無効化」することも可能です。アカウントを無効化すると、そのアカウントではサインインできなくなりますが、アカウント情報自体はPC内に残ります。後で再度有効にする可能性がある場合や、削除したくないが一時的にサインインできないようにしたい場合に選択できます。

この方法は通常、WindowsのPro版以上のエディションで利用できる「ローカル ユーザーとグループ」機能を使用します。Windows Home版ではこの機能が利用できないため、通常は前述の削除手順をご利用ください。

注意: 無効化したいアカウント以外の、管理者権限を持つ別のアカウントでサインインして作業する必要があります。

1. 「コンピューターの管理」を開きます。
   • スタートボタンを右クリックし、表示されるメニューから「コンピューターの管理」を選択します。
2. 「ローカル ユーザーとグループ」を展開します。
   • コンピューターの管理ウィンドウの左側のツリービューで、「システム ツール」を展開し、「ローカル ユーザーとグループ」を展開します。
3. 「ユーザー」を選択します。
   • 「ローカル ユーザーとグループ」の下にある「ユーザー」を選択します。
4. 無効化したいアカウントのプロパティを開きます。
   • 中央のリストから、無効化したい不要なアカウント名を右クリックし、表示されるコンテキストメニューから「プロパティ」を選択します。
5. 「アカウントを無効にする」にチェックを入れます。
   • プロパティウィンドウの「全般」タブにある「アカウントを無効にする」のチェックボックスをクリックしてチェックを入れます。
6. 「OK」をクリックします。
   • 設定を適用するために「OK」ボタンをクリックします。
7. アカウントが無効化されました。
   • 「ユーザー」の一覧に戻ると、無効化したアカウント名のアイコンに下向きの矢印が表示され、無効化されたことを示します。

設定の意味と補足

• 管理者アカウントと標準アカウントの違い:
  • 管理者アカウント: PC全体の設定変更、ソフトウェアのインストール・アンインストール、他のユーザーアカウントの管理など、システムに対する全ての操作権限を持ちます。
  • 標準アカウント: PCの基本的な操作や、自身のファイル管理は行えますが、システム設定の変更やソフトウェアのインストールなど、PC全体に影響する操作を行う際には管理者アカウントの許可（パスワード入力など）が必要になります。
• なぜ標準アカウントでの日常利用が推奨されるのか: 日常的に標準アカウントでPCを使用することで、マルウェアがPCに侵入してもシステム全体に大きな被害を与えることを防ぐ可能性が高まります。必要な時だけ管理者アカウントの認証を行うことで、リスクを最小限に抑えることができます。
• 削除と無効化の選択: 完全に不要になったアカウントは削除するのが最もシンプルで安全です。将来的に再度使用する可能性があるアカウントや、アカウント情報を残しておきたい場合は無効化を選択します。Windows Home版の場合は無効化機能が制限されるため、基本的には削除を検討してください。

まとめ

この記事で解説した手順を実行することで、お使いのWindows PCから不要な管理者アカウントを安全に削除または無効化できます。これにより、不正アクセスやマルウェアによる被害リスクを減らし、PCのセキュリティを基本的なレベルで向上させることができます。

お使いの環境に必要最低限の管理者アカウントのみが存在し、日常的な操作は標準ユーザーアカウントで行うように設定することは、PCを安全に保つ上で非常に有効な対策です。まだ標準ユーザーアカウントを利用されていない場合は、関連する記事もぜひご参照ください。

お使いのWindows PCのセキュリティ設定は、定期的に見直すことが推奨されます。ここで解説した内容に加え、Windows Updateの適用やウイルス対策ソフトウェア（Microsoft Defenderなど）の有効化など、基本的なセキュリティ対策も併せてご確認ください。