「Chromebook」のセキュリティを強化–変更すべき「ChromeOS」の5設定

今回は「「Chromebook」のセキュリティを強化–変更すべき「ChromeOS」の5設定」についてご紹介します。

関連ワード （Chromebookをより便利に、モバイル等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　「ChromeOS」は、単に簡素化されただけのOSではなく、比較的安全なOSでもある。ウイルスやマルウェアなどがデバイスに危害を加えたり、データにアクセスしたりするのを防ぐために、複数の保護層が用意されているからだ。

　本記事では、ChromeOSのセキュリティをさらに高める5つの設定を紹介する。それでは、それぞれの設定を詳しく見ていこう。

　これは、ChromeOSを使用しているかどうかに関係なく、必須のセキュリティ対策である。2段階認証（2FA）は、オンラインアカウントのログインプロセスに新たなセキュリティ層を追加する。Googleアカウントに2FAを追加すると、2FA認証メカニズムとして、関連付けられたモバイルデバイスが必要になる。

　「Chromebook」で2段階認証を使用するには、まずGoogleアカウントで2FAを有効にしなければならない。ChromeOSではGoogleアカウントが必要なので、このステップを飛ばすことはできない。

　次に、Chromebookで「Settings」（設定）を開き、「Privacy and security」（プライバシーとセキュリティ）＞「Manage other people」（他のユーザーを管理）の順に移動する。そのページで、「Show usernames and photos on the sign-in screen」（ログインページにユーザー名と写真を表示する）オプションを無効にする。その後、デバイスを再起動すると、2FAを使用してログインするよう求められるはずだ。

　デバイスのカメラとマイクへのアクセスをすべてのアプリケーションに許可する必要はない。ChromeOSに簡単なゲーム（マルチプレーヤーモードを提供しないゲーム）をインストールしたら、カメラまたはマイク（またはその両方）へのアクセスがデフォルトで有効になることもある。あるいは、カメラやマイクを使ってユーザーを監視するアプリを知らずにインストールしてしまう可能性もある（カメラやマイクへのアクセスが必要でないにもかかわらず、それらを有効にすることを求めるアプリがあると、筆者はすぐに警戒する）。

　幸い、ChromeOSでは、カメラやマイクへのアクセスを有効／無効にすることが可能だ。これを行うには、「Settings」（設定）を開いて、「Privacy and security」（プライバシーとセキュリティ）＞「Privacy Controls」（プライバシー管理）の順に移動する。そのページに、「Camera access」（カメラへのアクセス）と「Microphone access」（マイクへのアクセス）のオプションが表示される。どちらかをクリックして、アプリのリストをスクロールし、アクセスを許可すべきでないアプリのアクセスを無効にする。

　筆者は、自分自身と友人、家族が使用するすべてのChromebookで、この機能を有効にしている。この設定を有効にすると、ChromeOSでDNS over HTTPSが使用されるようになる。DNS over HTTPSはユーザーのすべてのDNS活動（IPアドレスの問い合わせなど）を暗号化してくれるので、誰もあなたに対してスパイ行為を働けなくなる。

　この機能を有効にするには、「Settings」（設定）＞「Privacy and security」（プライバシーとセキュリティ）の順に移動する。そのページの下部にある「Use secure connection to look up sites」（安全な接続を使用してサイトのIPアドレスを調べる）を有効にする。次に、DNS over HTTPSを使用するDNSプロバイダーを選択する必要がある。筆者のお薦めはCloudflareだ（ほかのサービスに比べて、IPアドレスの問い合わせの遅延が少ないため）。