ウェブブラウザは外の世界への窓ですが、同時にウイルスやマルウェアなどの悪質なプログラムがコンピュータに侵入する窓にもなります。そのため、セキュリティの観点から、お使いのブラウザを可能な限りロックダウンすることが重要です。その方法をご紹介します。
幸いなことに、最近の Web ブラウザはセキュリティを考慮して構築されており、ブラウザを最新の状態に保っておけば、さまざまな問題から自動的に保護されます。Google、Microsoft、Mozilla、Apple などのブラウザ開発会社は、通常、新しいセキュリティ上の脆弱性が発見されるとすぐにパッチをリリースするため、ブラウザの更新を怠ってはいけません。
Chromeでは、右上の3つの点をクリックし、「ヘルプ」と「Google Chromeについて」をクリックすることで、最新バージョンかどうかを確認できます。Edgeでは、右上の3つの点をクリックし、「ヘルプとフィードバック」と「Microsoft Edgeについて」をクリックします。Firefoxでは、右上の3本線をクリックし、「ヘルプ」と「Windowsの場合はFirefoxについて」、Macの場合はFirefoxメニューを開いて「Firefoxについて」を選択します。Safariは、macOSと同様に常に最新の状態に保たれています。Appleメニューから「このMacについて」と「ソフトウェア・アップデート」を選択してください。
Google Chromeのセキュリティ
Chromeには、ブラウザのプライバシーとセキュリティ設定を確認する機能がいくつかあります。右上の3つの点をクリックし、「設定」→「プライバシーとセキュリティ」と進むと表示されます。まず「プライバシーガイド」は「開始」(または下の「プライバシーガイド」)をクリックして起動できます。次に「セーフティチェック」は、リストの一番上から実行できます。
プライバシーガイドとセーフティチェックはどちらもChromeの最も重要なセキュリティ設定を案内しますが、それぞれ個別にアクセスすることも可能です。Chrome設定の「プライバシーとセキュリティ」ページで「セキュリティ」を選択し、「強化された保護」を選択すると、最も包括的でプロアクティブなセキュリティ設定を利用できます。強化された保護は、標準の保護よりも脅威を事前に発見する能力に優れていますが、URLやページコンテンツのスニペットなど、より多くのデータをGoogleと共有し、分析に利用されることになります。
セキュリティ画面のさらに下の方にある「常に安全な接続を使用する」と「安全なDNSを使用する」の両方のオプションが有効になっていることを確認してください。これにより、利用可能な場合は最も厳重で安全なウェブ接続プロトコルが採用されます。標的型攻撃のリスクが特に高いと思われる場合は、同じ画面からGoogle高度な保護機能プログラムに登録できます。このプログラムは、Google ChromeブラウザとGoogleアカウントの両方に、複数のセキュリティレイヤーを追加します。
Chromeの設定から変更することをお勧めする設定が他にもいくつかあります。「プライバシーとセキュリティ」を選択し、「Cookieとその他のサイトデータ」を選択すると、サードパーティのCookie(ウェブ閲覧中に複数のサイトでユーザーを追跡できる可能性のあるCookie)をブロックできます。「プライバシーとセキュリティ」を選択し、「サイトの設定」も確認することをお勧めします。このページでは、現在どのウェブサイトが重要なデータ(位置情報など)や重要なコンピューターコンポーネント(ウェブカメラなど)へのアクセスを許可されているかを確認できます。
Microsoft Edge のセキュリティ
Microsoft Edgeの主要なセキュリティ設定にアクセスするには、右上の3つの点をクリックし、「設定とプライバシー」、「検索とサービス」の順に選択します。次の画面の一番上で、EdgeがCookieとトラッカーをどの程度厳しく排除するかを選択できます。「基本」、「バランス」、「厳格」から選択でき、それぞれの違いは画面に表示されます。
「閲覧データを消去」では、Edge が保存しているすべてのデータを消去できるだけでなく、ブラウザを閉じるたびにこれらのデータが消去されるように設定できます。これにより、他の人があなたの閲覧履歴を把握することがはるかに困難になります。画面のさらに下には、Microsoft Defender SmartScreen と潜在的に不要なアプリをブロックする機能をオンにすることをお勧めします。これらの機能により、ソフトウェアは疑わしいアプリを積極的にブロックします。
「ウェブ上のセキュリティを強化する」の横にあるスイッチをオンにすると、Edge はサイトアクティビティを無効化するなど、ユーザーの安全を確保するための対策をさらに強化します。これにより、アクセスするページの一部で機能に支障が出る可能性があります。「バランス」と「厳格」の 2 つのレベルから選択できます。特定のウェブサイトで深刻な機能上の問題が発生している場合は、「例外」をクリックして、これらの追加セキュリティ対策から除外することができます。
Edgeの設定ページでは、他にもいくつか注意すべきオプションがあります。「Cookieとサイトの権限」では、「サードパーティのCookieをブロック」を選択できます。これにより、悪質なサイトトラッカーをブロックできます。さらに下には、個々のサイトが持つすべての権限(カメラ、位置情報、マイク、JavaScriptなど)のリストがあります。許可すべきでない権限がないか確認し、必要に応じて取り消すことができます。
Mozilla Firefoxのセキュリティ
Firefoxのメイン設定画面は、右上の三本線をクリックし、「設定」をクリックすることでアクセスできます。ここで特に注目すべきは「プライバシーとセキュリティ」ページです。ページを開くとすぐに、侵入型トラッカーからの保護に関するオプションが上部に表示されていることに気づくでしょう。「厳格」設定が最も安全ですが、一部のサイトでは一部の機能が動作しなくなる可能性があります。
ページをさらに下に進むと、特定のサイトに付与されている可能性のある権限(例えば、コンピューターのウェブカメラへのアクセスなど)の長いリストが表示されます。これらの権限の横にある「設定」をクリックし、必要な権限を、あなたが把握し承認したサイトのみに付与するようにしてください。また、「ポップアップウィンドウをブロックする」と「ウェブサイトがアドオンをインストールしようとしたときに警告する」のチェックボックスをオンにしておくこともお勧めします。
「セキュリティ」までスクロールダウンし、Firefoxが可能な限り積極的にセキュリティ対策を講じられるよう、ここにあるすべての機能を有効にすることをおすすめします。「危険で欺瞞的なコンテンツ(フィッシングサイトやマルウェアをホストするサイトを含む)」と「危険なダウンロードをブロックする」、そして「不要で一般的でないソフトウェアについて警告する」を選択します。こうすることで、Firefoxが設定した防御を危険なコードが突破することが非常に困難になります。
さらに保護を強化するには、サイトに接続するときに利用できる最も安全な接続を使用するために、すべてのウィンドウで [HTTPS のみモードを有効にする] を選択し、(画面の上部で) [Firefox を閉じるときに Cookie とサイトデータを削除する] を選択します。つまり、サイトが保存する Cookie やその他のキャッシュ データを定期的に消去することを覚えておく必要はなく、ブラウザーが自動的に消去してくれるようになります。
Apple Safariのセキュリティ
Appleはプライバシーとセキュリティへの強い姿勢を誇りとしており、Safariにも関連する機能が数多く備わっています。ブラウザがあなたのウェブ閲覧を安全かつプライベートに保つためにどのような対策を講じているかを確認するには、Safariメニューを開いて「プライバシーレポート」を選択してください。ブロックされたトラッカーと、それらをホストしているサイトの詳細な情報が表示されます。
Safariメニューを開き、「環境設定」を選択すると、セキュリティとプライバシー保護をさらに強化できます。「セキュリティ」の下には2つの設定があります。詐欺の可能性があるウェブサイトにアクセスした際に警告を表示するように設定できます(この機能はオンにすることをお勧めします)。また、JavaScriptを有効または無効にすることもできます。JavaScriptはコンピュータへの攻撃に使用される可能性がありますが、多くのサイトが適切に機能するためにも使用されています。
「プライバシー」の下には、さらに設定できる項目があります。最大限の保護を実現するには、「サイト越えトラッキング(サードパーティCookie)を防ぐ」と「トラッカーからIPアドレスを隠す」をオンにしてください。「ウェブサイトデータの管理」を選択すると、サイトごとに保存されるCookieを制御できます。この方法ではCookieの管理に時間がかかりますが、より柔軟に対応できます。
ダイアログの「ウェブサイト」ページを開くと、カメラ、マイク、現在地などにアクセスできるウェブサイトを簡単に確認できます。見覚えのないウェブサイトや疑わしいウェブサイトは削除してください。サイトがこれらの権限を要求した場合のデフォルトの動作を設定することもできますが、明示的な承認なしにこれらの権限を設定することは絶対に許可しないでください。
