Windows 11 を安全に使う上で、「ウイルスと脅威の防止」と同じくらい重要なのが「アカウントの保護」です。
多くのユーザーが「緑色のチェックマークがついているから大丈夫」とスルーしがちなこの画面ですが、具体的に何を監視し、どのような機能を提供しているのでしょうか?
今回は、Windows セキュリティの「アカウントの保護」画面の見方と、各設定項目の詳細について解説します。
「アカウントの保護」とは?
「アカウントの保護」は、Windows へのサインインに使用する ID(Microsoft アカウントやローカルアカウント)と、認証機能(Windows Hello や動的ロック)の状態を管理するダッシュボードです。
ここが正常(緑色のチェックマーク)であれば、あなたの PC は「本人確認」のセキュリティが正しく機能していることを意味します。
1. Microsoft アカウントのステータス
画面上部に表示されているのが、現在 Windows にサインインしているアカウントの状態です。
- Microsoft アカウント: Microsoft アカウントでサインインしている場合、「セキュリティが強化されています」と表示されます。これは、多要素認証やクラウドベースのセキュリティ機能が有効に働いていることを示唆しています。
このセクションには、以下の 2つの重要なリンクがあります。
- アカウント情報を表示: クリックすると、Windows の「設定」>「アカウント」>「ユーザーの情報」が開きます。 ここでは、アカウントの画像を変更したり、ローカルアカウントと Microsoft アカウントの切り替えオプションなどを確認できます。(Web 上の管理画面へアクセスしたい場合は、開いた設定画面内の「関連設定」にある「アカウント」からさらに移動します。)
- 同期の設定を管理する: クリックすると、Windows の「設定」>「アカウント」>「Windows バックアップ」が開きます。 ここでは、PC を買い替えた際やリセットした際に、現在の環境をスムーズに復元するための設定を行えます。
- OneDrive フォルダーの同期: デスクトップやドキュメント、写真などの重要データをクラウドに保存するかどうか設定します。
- アプリを記憶: インストールされているアプリのリストを記憶し、新しい PC で Microsoft Store からすぐに復元できるようにします。
- 自分の設定を保存する: 以下の Windows 設定をクラウドに保存し、他の PC でも同じ使い勝手を再現します。
- アクセシビリティ: ナレーターや拡大鏡などの設定
- アカウント、WiFi ネットワーク、パスワード: 保存した WiFi パスワードなど
- 個人用設定: 壁紙や色などのテーマ設定
- 言語設定と辞書: 日本語入力の学習履歴など
- その他の Windows の設定: エクスプローラーの設定など
※ここに「注意が必要です」と表示される場合: パスワードの変更が必要だったり、本人確認の再認証が必要な状態です。放置すると同期が止まることがあるため、早めに対処しましょう。
2. Windows Hello(顔・指紋・PIN)
Windows Hello(顔認証、指紋認証、または PIN)の状態によって、表示が異なります。
A. 設定済みの場合(緑色のチェック)
「Windows Hello は、より高速で安全なサインインのためにセットアップされています。」と表示され、セキュリティが確保されている状態です。
B. 未設定の場合(黄色の警告アイコン)
推奨されるセキュリティ設定が完了していない場合、黄色い「!」アイコンと共に以下のメッセージが表示されます。
「Windows Hello を設定して、速く安全にサインインできます。」
ここには以下のボタンやリンクが表示されます。
- セットアップ: クリックすると、PIN(暗証番号)の作成ウィザードが起動します。 (※Windows Hello を利用するには、まず PIN の設定が必須となるためです。)
- サインイン オプションの管理: 「設定」>「アカウント」>「サインインオプション」へ移動します。
- 無視: 警告を消去しますが、セキュリティ強度は低いままとなります。
【TIPS】「無視」した警告を元に戻す方法
一度「無視」をクリックしてしまうと、Windows セキュリティの画面上からは元に戻すことはできません。
もし誤って「無視」を押してしまい、元の警告状態に戻したい場合は、以下の手順でレジストリを操作する必要があります。
手順(PowerShell を使用):
1.スタートボタンを右クリックし、「ターミナル」を開きます。
2.以下のコマンドをコピー&ペーストして実行(Enter)します。
- コマンドをコピーし、ターミナル(PowerShell)上で右クリックすると貼り付けられます。
Remove-ItemProperty -Path "HKCU:\Software\Microsoft\Windows Security Health\State" -Name "AccountProtection_WindowsHello_Available"
3.Windows セキュリティを開き直すと、再び「セットアップ」の警告が表示されるようになります。
C. 「動作を停止しました」と表示される場合(エラー)
画像のように、「Windows Hello は動作を停止しました。」と表示され、「PIN のリセット」ボタンが出現している場合があります。
- 原因: もともと PIN や生体認証を設定していた状態で、後から BIOS/UEFI で TPM を無効化した場合や、TPM のクリア(初期化)を行ったことで、Windows 側が保持している認証情報と不整合(ミスマッチ)が起きていることが主な原因です。
- 対処法: 「PIN のリセット」ボタンをクリックし、画面の指示に従って PIN を再設定してください。 ※TPM が無効化された状態であっても、PIN の再設定を行うことでこのエラーは解消され、サインイン機能が復旧します。
D. 項目自体が表示されない場合
Windows Hello の設定項目そのものが画面に存在しない場合は、以下の原因が考えられます。
- リモートデスクトップ接続中: 遠隔操作中(リモートセッション)は、PC 本体のカメラや指紋センサーを使用したセットアップができないため、この項目は自動的に非表示になります。設定を確認するには、PC を直接操作する必要があります。
3. 動的ロック (Dynamic Lock)
画面下部にあるのが「動的ロック」機能です。 これは、ペアリングしたスマートフォン(iPhone や Android)を持って PC から離れると、Bluetooth の電波強度をもとに自動的に Windows をロックしてくれる便利なセキュリティ機能です。
- 機能のメリット: カフェやオフィスで、うっかり画面をロックし忘れて席を立った際の「のぞき見」や「不正操作」を防げます。
- 設定方法:
- まず、スマートフォンと PC を Bluetooth でペアリングしておきます。
- 「動的ロックの設定」リンクをクリックします。
- Windows の「設定」>「アカウント」>「サインイン オプション」が開き、動的ロックの項目へ自動的に移動(フォーカス)します。
- 「その場にいないときに Windows でデバイスを自動的にロックすることを許可する」にチェックを入れると有効化されます。
※下の画像は、PC と「AQUOS sense10」をペアリングしている状態です。
ロックされるまでのタイムラグについて(実測)
動的ロックは、スマホを持って離れた瞬間にロックされるわけではありません。
Bluetooth の接続が切れ、さらに PC の操作がない状態が約 1 分間続いた後にロックが実行されます。 (※実際にストップウォッチで計測したところ、Bluetooth オフからロック画面に切り替わるまで、きっかり 1 分程度のタイムラグがありました。)
「離れてすぐにはロックされない」というのは正常な仕様ですので、テストする際は焦らずに 1 分ほど待ってみてください。
- 「リモート セッションでは使用できません」と表示されます
-
環境によっては、動的ロックがグレーアウトし、「リモート セッションでは使用できません」と表示されることがあります。これは、現在この PC を「リモートデスクトップ」や「Hyper-V の拡張セッション」経由で操作しているためです。 動的ロックは「PC 本体」と「スマホ」の物理的な距離(Bluetooth 電波)を計測する機能です。遠隔地から操作している場合、機能が無効化されるのは正常な動作です。
動的ロック – リモート セッションでは使用できません
まとめ
「アカウントの保護」画面は、普段あまり触ることがない場所ですが、「アカウント情報の再確認」、「バックアップ設定」、そして「離席時のロック忘れ防止」といった重要な役割を担っています。
もしタスクトレイの盾アイコン(Windows セキュリティ)に「!」マークが出ていたら、まずはこの画面を開き、設定の見直しを行ってみてください。
Windowsセキュリティ 完全解説シリーズ
コメント