少し前、自分のPCのプライバシー設定を久しぶりに開いてみたんですが、思わず「え、これが許可されてるの…?」となりました。使っているかどうかも怪しいアプリがカメラやマイクにアクセスできる状態になっていたんです。
Windowsには「アプリのアクセス許可」という仕組みがあって、カメラ・マイク・位置情報・ファイルなど多数の情報へのアクセスを、アプリごとに細かくコントロールできます。インストールしたときに「許可」を押してそのまま……という方、結構いると思います。
この記事では、Windowsのアクセス許可の全項目と「実際にどこまで制限すべきか」をまとめて解説します。一度見直しておくと、じわじわ安心感が出てきますよ!
アクセス許可の設定はどこにある?
すべての設定は同じ場所にあります。
Windows 11の場合
Win + Iで設定を開く- 「プライバシーとセキュリティ」をクリック
- 「アプリのアクセス許可」セクションに各項目が並んでいる
Windows 10の場合
Win + Iで設定を開く- 「プライバシー」をクリック
- 左側メニューに各項目が並んでいる
各項目を開くと「システム全体のON/OFF」と「アプリごとのON/OFF」の2段階で設定できます。システム全体をOFFにすると、どのアプリもアクセスできなくなります。
全項目一覧と推奨設定
実際に自分のPCで確認しながら、「これは切っていい」「これは用途次第」という観点でまとめました。Windowsのバージョンや環境によって表示されない項目もあります。
センサー・デバイス系
| 項目 | 何のためのもの? | 推奨 |
|---|---|---|
| 位置情報 | GPSやWi-Fiで現在地を取得。地図・天気・配達追跡などが使う | 使うアプリだけON |
| カメラ | カメラ映像へのアクセス。ビデオ会議・QRコード読取など | 使うアプリだけON |
| マイク | マイク音声へのアクセス。会議・音声入力・録音など | 使うアプリだけON |
| 音声アクティベーション | 「Hey Cortana」などウェイクワードで常時マイク監視する機能 | 不要なら全部OFF |
| 視線追跡 | 視線入力デバイス(アイトラッカー)へのアクセス | デバイスがなければ全部OFF |
| プレゼンス検出 | 人感センサーでPC前に人がいるか検知。自動ロックなどに使う(Win11新機能) | センサーなければ全部OFF |
| 他のデバイス | ペアリングしていない外部デバイスとの通信許可 | 不要なら全部OFF |
| 無線通信(Bluetooth・Wi-Fi) | BluetoothやWi-Fiデバイスの検索・制御 | 使うアプリだけON |
個人情報・コミュニケーション系
| 項目 | 何のためのもの? | 推奨 |
|---|---|---|
| アカウント情報 | 名前・アカウント画像・Microsoftアカウント情報の取得 | 不要なら全部OFF |
| 連絡先 | 連絡帳(アドレス帳)へのアクセス | メールアプリ等必要なもののみON |
| カレンダー | 予定表の読み書き | 使うアプリだけON |
| 電話をかける | 通話の発信 | 不要なら全部OFF |
| 通話履歴 | 通話の履歴への読み取り | 不要なら全部OFF |
| メール | メールの読み書き・送受信 | メールアプリのみON |
| タスク | タスク・リマインダーの読み書き | 使うアプリだけON |
| メッセージング | SMSなどメッセージの読み書き | 不要なら全部OFF |
| 通知 | 他アプリの通知内容を読み取る(通知管理アプリ向け) | 不要なら全部OFF |
ファイル・システム系
ここが意外と見落とされがちです。アプリに「ドキュメントフォルダを自由に読み書きしていい」と許可している状態になっているケースがあります。
| 項目 | 何のためのもの? | 推奨 |
|---|---|---|
| ドキュメントライブラリ | ドキュメントフォルダ内のファイルへのアクセス | 必要なアプリのみON |
| ダウンロードフォルダー | ダウンロードフォルダ内のファイルへのアクセス | 必要なアプリのみON |
| ミュージックライブラリ | ミュージックフォルダ内のファイルへのアクセス | 音楽アプリのみON |
| 画像ライブラリ | ピクチャフォルダ内のファイルへのアクセス | 画像・カメラアプリのみON |
| ビデオライブラリ | ビデオフォルダ内のファイルへのアクセス | 動画アプリのみON |
| ファイルシステム | PC内のすべてのファイルへのアクセス(広範囲)。これを許可するとどこでも読み書き可能 | 慎重に。本当に必要なアプリのみ |
| スクリーンショットの境界線 | 他アプリのウィンドウ境界線情報の取得(Win11) | 不要なら全部OFF |
その他
| 項目 | 何のためのもの? | 推奨 |
|---|---|---|
| アプリの診断 | 他アプリの実行情報・診断データへのアクセス | 不要なら全部OFF |
| バックグラウンドアプリ | アプリがバックグラウンドで動作することを許可(Win10) | 不要なアプリはOFF |
実際に見直すときのポイント
特に確認してほしい3つ
全部確認するのが理想ですが、まず優先してチェックしてほしいのはこの3つです。
- カメラ・マイク:ビデオ会議アプリ以外が許可されていたら即OFF。自分のPCではゲームのランチャーが許可されていて驚きました…
- ファイルシステム:「全ファイルへのアクセス」なので、許可しているアプリは慎重に確認する
- 位置情報:地図や天気アプリ以外は不要なケースが多い
デスクトップアプリ(.exe)は別扱い
この設定で管理できるのは主にMicrosoft Store経由でインストールしたアプリです。ChromeやZoomなど従来の.exeアプリは一覧に出てこないことがあります。
.exeアプリのカメラ・マイクアクセスを制限したい場合は、システム全体をOFFにするのが確実です。ただしZoomやTeamsなどのビデオ会議ツールも使えなくなるので注意してください。
PowerShellで許可状況を確認する(上級者向け)
「どのアプリが何を許可されているか、コマンドで確認したい」という方向けです。管理者PowerShellで以下を実行すると、レジストリに登録されているアクセス許可の状況を確認できます。
# 例:カメラの許可状況を確認
Get-ChildItem "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\webcam"webcam の部分を以下の表のキー名に変えると、それぞれ確認できます。
| 設定項目 | レジストリキー名 |
|---|---|
| 位置情報 | location |
| カメラ | webcam |
| マイク | microphone |
| 音声アクティベーション | activitySensor |
| 通知 | userNotificationListener |
| アカウント情報 | userAccountInformation |
| 連絡先 | contacts |
| カレンダー | appointments |
| 電話をかける | phoneCall |
| 通話履歴 | phoneCallHistory |
| メール | email |
| タスク | userDataTasks |
| メッセージング | chat |
| 無線通信 | radios |
| 視線追跡 | gazeInput |
| ドキュメントライブラリ | documentsLibrary |
| ダウンロードフォルダー | downloadsFolder |
| ミュージックライブラリ | musicLibrary |
| 画像ライブラリ | picturesLibrary |
| ビデオライブラリ | videosLibrary |
| ファイルシステム | broadFileSystemAccess |
| アプリの診断 | appDiagnostics |
まとめ
設定自体は難しくありません。Win + I → 「プライバシーとセキュリティ」→「アプリのアクセス許可」を開いて、気になるアプリがないか確認するだけです。
優先度でいえばカメラ・マイク・ファイルシステムの3つから見直すのがおすすめです。「なんでこのアプリがカメラにアクセスできるの…?」という発見があると思います。
設定は1回見直しておくだけで十分です。この記事を読んだついでに、サクッと確認してみてください!
