この章を始める前に

[1] 第2章(この章)以降では、ネットワーク接続環境が必要になります。自宅にネットワーク環境がある場合はそれに接続してください。もし無い場合は、このテキストの第7章まで飛んで広島大学のWi-Fiネットワーク環境にまず接続してから、ここに戻ってきてください。

Windows Updateの設定

[2] まず、Windows Updateを設定しましょう。画面左下の「Windows」アイコンをクリックしてください。

*screenshot*

[3] 歯車の形をした、「設定」アイコンをクリックします。

*screenshot*

[4] 「更新とセキュリティ」をクリックします。

*screenshot*

[5] ウィルス対策ソフトのDefenderを含めて、Windows基本システムは定期的に自動更新されます。

このウィンドウの上の方で更新状況が確認できます。check 3check 5

さらに、Officeも自動更新するように設定しましょう。「詳細オプション」をクリックしてください。

*screenshot*

[6] 「Windowsの更新時に他のMicrosoft製品の更新プログラムを受け取る」にチェックを入れてください。これにより、Officeも自動更新されるようになります。

画面左上の「←」をクリックして、前の画面に戻ってください。

*screenshot*

Defenderの手動更新とフルスキャン

[7] 自動アップデートのタイミング以外にDefenderを更新する方法について説明します。Windowsの自動更新機能で、Defenderは最新状態に保たれます。しかし、緊急の脆弱性が発表された場合など、すぐに更新した方が良い時もあります。

ウィンドウ左のリストから「Windows セキュリティ」をクリックし、「Windows セキュリティを開く」をクリックします。

*screenshot*

[8] 「ウイルスと脅威の防止」をクリックしましょう。

※この部分に黄色のアイコンが出ている場合があります。また、すぐ下に「OneDriveのセットアップ」ボタンが出ている場合があります。これらはランサムウェアに備えるためのOneDriveへのデータバックアップを設定するための表示ですが、この実習ではまだ設定しません。気になるようでしたら「無視」をクリックしてください。なお、データバックアップ設定はこのメニューからいつでもできます。

*screenshot*

[9] Defenderでは、ウイルスやスパイウェアその他の悪意を持つプログラム全般を「脅威」とし、それらを判別するルールを保存したファイルを「脅威の定義」と呼んでいます。

「ウイルスと脅威の防止の更新」の下に、前回いつ「脅威の定義」が更新されたかが書かれています。check 4check 5

※ここで「他のプログラム(ウィルスバスター、マカフィーリブセーフなど)が有効になっている」という旨の表示がされた場合、ウィルス対策はその表示されたプログラムが行っています。その場合はこの下の項目は飛ばして、別途そのプログラムの「利用期限」と「更新方法」「フルスキャンの実施方法」を確認してください。とくに「利用期限」が切れてウィルス対策に穴ができることがないよう注意してください。あとで Defender の利用に戻すこともできます。

脅威の定義を新しくするには「ウイルスと脅威の防止の更新」をクリックします。

*screenshot*

[10] この画面で「更新プログラムのチェック」をクリックすると、脅威の定義の新しいものが出ているか確認を行い、あればそれを入手します。普段は、定期的に自動で確認されているので、これを押す必要はありません。

*screenshot*

[11] システム全体のウイルスチェックを実施する方法を確認します。ただしチェックには数時間かかる可能性があるので、実施する際には時間の余裕を確認し、必ず電源アダプタをつないでください。、

システム全体のウイルスチェックを「フルスキャン」と呼びます。それに対して「クイックスキャン」はよく攻撃される場所に限定して調査を行いますので、時間が短くて済みます。

フルスキャンを行うには「現在の脅威」のところにある「スキャンのオプション」をクリックしましょう。

*screenshot*

[12] 三種類の高度なスキャンがありますね。「フルスキャン」を選んで下の「今すぐスキャン」ボタンを押すと、フルスキャンが実施されます。check 6

フルスキャンの実施には数時間(新品のPCでも30分程度)かかります。時間の余裕のあるときにできるだけ早く実施してください。

右上の×をクリックして、ウィンドウを閉じましょう。

*screenshot*

BitLocker鍵の保存

[13] Windows10以降はPCや外付け記憶装置の盗難に備え、記憶装置のデータを全て暗号化するBitLockerという仕組みが導入されています。現時点では無効であっても、Windowsシステムに大幅な更新が加わった場合など、知らない間にBitLocker保護が有効になってしまい、アカウントのパスワード以外にBitLocker鍵も要求されることがあり、この鍵が分からない状態になるとお使いのPCが再インストールすらも不可能になる場合があります。BitLocker鍵を定期的に確認し、保存する習慣をつけましょう。

[14] WindowsがプリインストールされているPCは、最初からBitLocker保護が有効になっている場合が多いです。エクスプローラを起動して「PC」からC:ドライブを確認し、アイコンに南京錠のマークがついていればBitLocker保護が有効になっています。

*screenshot*

[15] もし南京錠マークが無い場合にはBitLocker保護が無効です。必要があればこの章末の付録を見ながら有効にしてください。急いでいる場合には次の章に進んでも構いませんが、「いつ勝手に有効にされるかわからない」ことには十分注意し、気づいたらすぐBitLocker鍵を保存するようにしてください。

*screenshot*

[16] タスクバーのルーペボタン(①)を押して検索フォーム(②)を出し、そこに「BitLockerの管理」と入力して、BitLocker管理ツール(③)を起動します。

*screenshot*

[17] 「回復キーのバックアップ」のメニューに進みます。

*screenshot*

[18]

*screenshot*

[19] プリンターの選択にて「Microsoft Print to PDF」を選び、印刷を実行します。

*screenshot*

[20] 印刷したPDFファイルを保存する場所を尋ねられますので、まずはデスクトップに保存しましょう。ファイル名は「BitLocker鍵_202303xx」のように日付を含めたファイル名にしておくとまぎれが無いでしょう。

*screenshot*

[21] デスクトップにPDFファイルのアイコンが現れたら、ダブルクリックしてその内容を表示します。

この内容の、「ID」と「回復キー」の両方が途切れずちゃんと読めるようにスマートフォンや携帯電話などで写真を撮っておきます。あるいは、このPDFファイルを外付けのUSBフラッシュメモリにコピーするなどしてもかまいません。

数日の間に必要になることはないでしょうが4年間の間、あるいは卒業後にPCが故障したりするとこのキーが必要になる場合があります。紛失した場合はこの手順を再度実施してキーを確保してください。check 7

*screenshot*

[22] BitLockerが有効になっていた場合、BitLocker鍵の保管が完了したら次の章に進みましょう。

(付録) BitLockerを有効にする

[23] BitLockerが有効になっていない場合、BitLocker管理ツールのトップメニューは「BitLockerを有効にする」しかありません。「無効です」と表示される場合の他に、「アクティブ化を待機中です」と表示される場合もあります。

*screenshot*

[24] 「BitLockerを有効にする」をクリックすると、システム確認が行われた後に「BitLockerドライブ暗号化」のダイヤログが開き、回復キーの管理方法を尋ねられます。

上で説明している手順に沿って、PDFに印刷してスマートフォンや携帯電話、あるいは外付けフラッシュメモリなどにコピーしておきましょう。

[25] 鍵を保存した後、暗号化する範囲の選択をします。説明文を熟読の上選んでください。

*screenshot*

[26] 暗号化モードを選びます。もしお使いのPCがもともと2015年以前のWindowsが入っていたもので、将来その状態に復旧する可能性がある場合には「互換モード」を選びましょう。

*screenshot*

[27] BitLockerシステムチェックは実行しておくほうが安全です。

*screenshot*

[28] 再起動が要求される場合があります。

*screenshot*