Windowsマシンを購入したら、まず最初にすること

文書作成日 2002/8/12 最終更新日 2004/3/7

はじめに
　このページでは、OSはWindows、ブラウザはInternet Explorer ver.6を想定しています。
　「この通りに設定すれば万全」とは断言できませんけど。「最低限これだけは気をつけよう」というポイントは抑えたつもりです。

本名を使わない
　OSのユーザー名、共有サービスでのワークグループ名、アプリケーションの登録者名などは、本名を入力しなくてもマイクロソフトからのお咎めはないのです。
　万が一のことを考えて、適当な単語を入力してみてはどうでしょう？

Internet Explorerのバージョン
　Internet Explorer SP2もしくはInternet Explorer 6ですか？
　もし古いバージョンなら、ダイレクトアクション機能対策のために、すぐに導入する必要があります。

メーラーの設定・バージョンアップ
　Outlook Express 6を利用しているなら、以下のリンクを参照してください。
[OLEXP] Outlook Express 6 のウイルス防止機能を使用する方法
　
　Outlookならまずは、[ツール] - [オプション] - [セキュリティ] にて、[制限つきサイト]に設定してください。

　Outlook 2000を利用しているなら、最新の状態にしてください。インストールの順番は、[Office 2000 Service Release 1 （SR-1）] - [Office 2000 SP-2] - [Outlook 2000 SR-1 アップデート: 電子メールセキュリティ (更新版) 2001年9月7日]の順番です。
　ある程度の知識がある人なら、少し順番に疑問を感じるかもしれませんけど。[Office 2000 SP-2]には[SR-1 電子メール セキュリティ]の古いバージョンが組み込まれています。そこで[SP-2]に含まれていないパッチを入れるために、[SP-2]導入後に[Outlook 2000 SR-1 アップデート: 電子メールセキュリティ (更新版) 2001年9月7日]を導入する必要があるのです（現在MSのHPでは、これについての説明は掲載されていないようですけど、いずれ更新されているかもしれません）。

　Outlook 2002なら、ダイレクトアクション機能は無効化されています。またメール本文をテキスト化することにより、より安全な環境になるでしょう。

　OutlookやOutlook Express以外のメーラーでも、Internet Explorerの設定を反映するメーラーなら、Internet Explolerのバージョンが古いのは論外。「Microsoft製品じゃなければ安心」というものでもないようです。

OSとInternet Explorer、Office製品（Outlookなど）の各種アプリケーションを最新にするには
　[プロパティ] - [セキュリティ] - [インターネット] - [既定のレベル] - [中]を選択（この設定はMicrosoft以外のサイトに接続する時には、[高]にした方がいいのですけど、一時的に[中]にしないとMicrosoftのサービスが受けられません）。

　インターネットに接続されている状態で、画面左下の[スタート] - [Windows Update]。
　しばらく待ってサイトが表示されたら、[製品の更新]をクリック。あなたがインストールするべきパッチ（修正プログラム）が表示されましたね？これらをインストールしてください。
　OSの修正プログラムやInternet Explorerは、ここからダウンロードします。
　それぞれのパッチをインストールした後には、パソコンを毎回かならず再起動してください。

　次にOfficeのアップデートをしましょう。
　Office Updateはこちらからどうぞ。
　同様に修正パッチをインストールしたら、Internet Explorerのセキュリティの設定を[高]に戻してください。

　当然のことですけど。修正プログラムを一つインストールするたびに再起動してください。まとめてたくさんの修正プログラムやドライバやDirect Xをインストールすると、正しくインストールされなくなります。

　ZoneAlarmをインストールしているひとは、Officeのアップデート前に、マイクロソフト サポート技術情報 - 315041を読んでください。
　[Office をアップグレードすると、インストール済みの ZoneAlarm または ZoneAlarm Pro でインターネットにアクセスできなくなる]


Internet Explorerの設定を変える
　デスクトップのInternet Explorerのアイコンの上で、マウスを右クリックしてください。
　[全般]タブ - [セキュリティ] - [インターネット] - [既定のレベル] - [高] - [適用] 。
　[レベルのカスタマイズ]では、BBSなどで書き込みの後に画面が変わらないのは不便だという方は、利用するときだけ[ページの自動読み込み]を有効にしてください。
　また[ファイルのダウンロード]を[有効]にしないと、インターネットからファイルをダウンロードできなくなります。この設定はお好きなように。

　次に[プライバシー]タブを押してください。
　[すべてのCookieをブロック]を選択。パソコンに記録された情報を、意図しない相手に奪われるのを防ぐためです。
　フリーメール利用時やインターネットでショッピングする時には、その時に応じて設定してください。
　これらのサービスはセキュリティ上の理由から、利用者を識別するためにCookieを使っているため、Cookieをブロックするとサービスが利用できなくなることがあります。
　例えばYahoo!のフリーメールなら[中-高]で利用できますけど、これよりも設定を厳しくすると利用できなくなります。

　[コンテンツ]タブ - [オートコンプリート]も設定するようおすすめします。
　[オートコンプリートの使用目的]から、3つのチェックをそれぞれ外してください。
　あなたのパソコンに触った人が、「持ち主は日頃どんなホームページを見ているのかな」と考えたとき、あなたのプライバシーが簡単に侵害される可能性があるからです。

インターネットを利用した後にやるべきこと
　デスクトップのInternet Explorerのアイコンの上で、マウスを右クリックしてください。
　[全般]タブにて、[インターネット一時ファイル] - [Cookieの削除]、[ファイルの削除]と、[履歴] - [履歴のクリア]を押す。
　[コンテンツ]タブにて、[オートコンプリート] - [フォームのクリア]、[パスワードのクリア]を押す。

メーラーの設定
　インターネットに接続する目的の一つは、メールを利用することでしょう。この機能を利用するためのアプリケーションをメーラーといいます。Internet Explorerにバンドル（付随してくる）Outlook Express、OfficeにバンドルされているOutlookなどが有名です。
　この2つのメーラーはInternet Explorerの設定を反映してしまうため、正しく設定しないと危険を伴います。

　Outlook Express：　[ツール] - [オプション] -　[セキュリティ]タブを開いてください。
　[ウイルス防止]にて、[制限つきサイトゾーン]を選択。
　[ほかのアプリケーションが私の名前でメールを送信しようとしたら警告する]にチェックを入れる。
　[ウイルスの可能性がある添付ファイルを保存したり開いたりしない]にチェックを入れる（この設定をすると開けなくなる添付ファイルがありますけど、その時には随時設定を変えてください。普段はこの設定のままで十分です）。

　Outlook：　[ツール] - [オプション] -　[セキュリティ]タブを開く。
　[コンテンツの保護] - [ゾーン] - [制限つきサイトゾーン]を選択してください。

メールの添付ファイル
　「全く知らない人から添付ファイルが付いたメールが送られてきた」
　開けますか？

　ウイルスの可能性が高いメールです。すぐ捨てるよう、強くおすすめします。
　もし知人から送られてきたとしても、添付ファイルを送信したかどうか送信者に問い合わせるべきです。
　ウイルスに感染していることに気付かず、ウイルスメールを送信している可能性もあるからです。

添付ファイルをうかつに開かない
　もしInternet Explorerが最新でダイレクトアクション機能を無効化していたとしても、メール本文をメーラーによってテキスト化していたとしても、ウイルスに感染した添付ファイルを開くと感染します（メーラーによっては危険な拡張子のファイルを開いたり保存できないように設計されていますけど）。
　添付ファイルが送信されてきたら、送信者に「添付ファイルを送信した？」と問い合わせるべきです。
　そしてウイルススキャンをしてから開いてください（送信されるファイルにもともとウイルスが感染しているのに、送信者が気付いていないこともありますから）。
　たとえ友人・知人からのメールであったとしても、注意は必要です。ヘッダを偽装して送信者を偽るのは、容易なのですから。

変なメールを保存しない
　メール本文をデスクトップなどに保存して、後で開いて見たとしますね。
　するとエクスプローラーでプレビューされ、スクリプトが実行されたりします。添付ファイルが無かったとしても、危険なスクリプトが記述されているhtmlメールは様々な危険が潜むのです。
　[マイコンピューターゾーン]を表示させて対処する方法は、ここでは割愛させていただきます。

メールの署名
　メーラーの設定で署名を使っているとき、どのようなことを書いていますか？
　付き合いのあるひとに送るメールならいいのかもしれませんけど。
　住所・氏名などを設定した署名は、見ず知らずのひとにメールを送るときには使わないほうがいいでしょう。

ファイルの拡張子の表示
　二重拡張子の簡単な実験をしましょう。
　デスクトップ上でマウスを右クリック - [新規作成] - [テキスト文書] にて、テキストファイルを作成してください。
　[新規テキスト文書.txt]というファイルが作成されましたね？

　ではそのファイルの上でマウスを右クリックして、[プロパティ]を押してください。
　[新規テキスト文書.txt]というファイル名が表示されます。

　今度はこのファイルの名前を、[新規テキスト文書.txt.exe]に書き換えてください。
　同様に[プロパティ]からファイル名を見ると、[新規テキスト文書.txt.exe]と表示されます。

　EXEはWindowsの実行ファイル（プログラム）の拡張子です。アプリケーション（ゲームやワープロソフト、その他）であるだけでなく、ウイルスの可能性が最も高い拡張子です。

　ここで問題です。
　今作った[新規テキスト文書.txt.exe]は、窓のようなアイコンになっていますね？
　もしこのファイルのアイコンが、テキスト文書のアイコンに書き換えられていたら、どうでしょうか。
　EXEはWindowsの実行ファイル（プログラム）の拡張子。アプリケーション（ゲームやワープロソフト、その他）であるだけでなく、ウイルスの可能性が最も高いファイル形式です。
　「テキストファイルだと思ってダブルクリックしたら、ウイルスだった」、こんな被害もちらほら聞きます。

　まず98やMeなら。デスクトップの[マイコンピューター]　- [表示] - [フォルダオプション] - [表示]タブ - [詳細設定]から、　[登録されているファイルの拡張子は表示しない]のチェックを外してください。
　また[フォルダの表示] - [現在のフォルダ設定使用] - [はい]を押し、この設定を反映させてください。
　最後に一番下の[OK]を押して終了です。

　NT4、2000、XPなら、[マイコンピューター]　- [ツール] - [フォルダオプション] - [表示]タブ - [詳細設定] - [登録されているファイルの拡張子は表示しない]のチェックを外してください。

注意）このような設定をしていても、pifとshsの拡張子は表示されません。

　ファイルの上でマウスを一度ポイントし（選択し）、右クリックしてください。[プロパティ]- [全般]からファイルの本当の名前が確認できます。

注意）あなたが操作ミスをしたため間違ってファイルを開いてしまったとしても、管理人は責任を取りかねます・・・ファイルのプレビュー（フォルダを開いて左側に画像などが表示されますね？）が有効になっていたため、htmlファイルのプレビュー後に「何か」に感染したケースもあります。

全てのファイルを表示
　もともとWindowsでは、重要なファイルを誤って削除しないように、一部のファイルは隠しファイルになっています。しかし見覚えのないファイルが気付かないうちに作成されていても、これでは気付かないでしょう。
　デスクトップの[マイコンピューター]　- [表示] - [フォルダオプション] - [表示]タブ - [詳細設定]から、[すべてのファイルを表示する]にチェックを入れると、隠しファイルが表示されるようになります。

　でもWindows2000やWindows XPでは表示されないシステムファイルもあります。[保護されたオペレーティングシステムファイルを表示しない]のチェックを外してください。

　2003/6/22追記
　理由はわかりませんけど。
　[\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5]フォルダは、マイコンピューターから順番に開いても、表示されません。
　エクスプローラーのアドレス欄に直接パスを入力したら、閲覧できるようです（謎

　<ファイルの拡張子の表示>と<全てのファイルを表示>の設定は、Windows98なら、このようになります。


　Windows 2000などではこのようになります。

フォルダオプションの設定
　デスクトップの[マイコンピューター]　- [ツール] - [フォルダオプション] を開いてください。
　[全般]タブ - [クリック方法]にて、[シングルクリックで選択し、ダブルクリックで開く]にチェックを入れてください。さもないと、意図しないときにファイルを開いてしまいます。

怪しいサイトには行かない
　これは当然のことなんですけど（笑
　アダルトサイトや出会い系サイトなどでは、さまざまなトラップが存在し、利用者のパソコンをハッキングしたり、ウイルスを気付かないうちにインストールさせたりするのです。
　前述のInternet Explorerの設定で、セキュリティは[高]ですか？[中]ならあっという間に被害者になるかも。またCookieが有効なら、相手にあなたの個人情報などが盗まれたりするのです。

怪しいファイルは実行しない
　ファイルには様々な形で危険が潜みます。
　たとえばウイルス。ウイルスが入っている可能性があるファイルの拡張子は様々です。以下はそのほんの一部です。
　実行ファイル系（危険度-高）：exe、com、sys、pif、bat、scr（scrはスクリーンセーバーにてよく利用される）。
　Office製品のファイル（マクロウイルスが入っている可能性あり）：doc、dot、xls、その他各種。
　極めて危険性が高いもの（メールの添付ファイルなら確実にウイルス）：vbs、vbe、shs、js
　例は少ないけれど、注意が必要なもの：swf（Macromedia Flashで利用される）、class、ocs、hlp、vxd

　オフィス製品のファイルはビジネスユーズでは頻繁にメールにてやりとりしますけど、念のため受け取ったら必ずウイルスチェックするようお勧めします。

トップページ＞初心者の方のためのコンテンツ＞Windowsマシンを購入したら、まず最初にすること

ご意見はフォームメールへ
This contents was written by tef_tef.