【Windows】ネットワーク上の「隠し共有($マーク)」を作成して自分だけがアクセスする手順

ネットワーク共有フォルダは便利ですが、特定の機密情報だけは他のユーザーに知られたくない場合があります。

Windowsの隠し共有機能を使えば、通常のネットワーク共有一覧には表示されず、特定のユーザーだけがアクセスできる共有フォルダを作成できます。

この記事では、隠し共有を作成し、アクセス権限を設定する具体的な手順を解説します。

隠し共有の概要と利用メリット

隠し共有は、Windowsネットワークにおいて特定のフォルダを共有しつつ、その存在を通常の方法では表示させないための機能です。

共有フォルダ名の末尾に「$」記号を付加することで、ネットワークコンピュータの一覧やエクスプローラーのネットワークブラウズ機能では表示されなくなります。

この機能の主な目的は、機密性の高いファイルや、特定の管理者のみがアクセスすべきシステム関連の共有を他のユーザーの目から隠すことにあります。

例えば、経理データや人事情報、サーバーのバックアップフォルダなど、限られたメンバーだけが使用する共有に適しています。

これにより、意図しないアクセスを防ぎ、情報漏洩のリスクを低減できます。

隠し共有は、セキュリティ対策の一部として機能しますが、完全なセキュリティを提供するものではありません。

アクセス権限の設定が不十分な場合、共有パスを知っているユーザーはアクセスできてしまうため、NTFSアクセス権限と共有アクセス権限の両方を適切に設定することが重要です。

隠し共有を利用する前提として、共有したいフォルダがローカルディスク上に存在し、そのフォルダを共有設定する権限、通常は管理者権限が必要です。

また、アクセスするクライアント側からは、正確な共有パス「\\コンピュータ名\共有名$」を入力する必要があります。

隠し共有を作成する詳細手順

1. 共有したいフォルダの準備と確認
   デスクトップや任意のドライブに、共有したいフォルダを作成します。
   例えば、「C:\SecretData」のようなパスにフォルダを作成してください。
   このフォルダに、共有したいファイルやサブフォルダを配置します。
2. フォルダのプロパティを開く
   作成したフォルダを右クリックします。
   表示されるコンテキストメニューから「プロパティ」を選択してください。
   フォルダのプロパティウィンドウが開きます。
3. 共有タブに移動する
   フォルダのプロパティウィンドウ上部にある「共有」タブをクリックします。
   共有設定に関するオプションが表示されます。
4. 詳細な共有設定を開く
   「共有」タブ内にある「詳細な共有」ボタンをクリックしてください。
   「詳細な共有」ダイアログボックスが開きます。
5. このフォルダを共有する設定を有効にする
   「このフォルダを共有する」のチェックボックスをオンにします。
   これにより、フォルダがネットワーク上で共有可能になります。
6. 共有名に「$」マークを追加する
   「共有名」の入力フィールドに、共有したい名前を入力します。
   その名前の末尾に半角の「$」記号を追加してください。
   例:「SecretData$」や「Accounting$」のように設定します。
   この「$」記号が、フォルダを隠し共有として機能させるための重要なポイントです。
7. 共有アクセス許可を設定する
   「アクセス許可」ボタンをクリックします。
   「{共有名}のアクセス許可」ダイアログボックスが開きます。
   デフォルトでは「Everyone」グループに「読み取り」権限が付与されている場合があります。
   これを削除するか、「フルコントロール」のチェックを外し、「変更」や「読み取り」のみにします。
   「追加」ボタンをクリックし、隠し共有にアクセスを許可したい特定のユーザーまたはグループを追加します。
   例えば、特定のユーザーアカウント名や、「Administrators」グループなどを追加できます。
   追加したユーザーまたはグループに対して、「フルコントロール」「変更」「読み取り」の中から適切なアクセス許可を与えてください。
   通常は、必要な操作に応じて「変更」または「フルコントロール」を与えます。
   設定後、「OK」をクリックしてダイアログボックスを閉じます。
8. セキュリティタブでNTFSアクセス権限を設定する
   「詳細な共有」ダイアログボックスを「OK」で閉じ、フォルダのプロパティに戻ります。
   「セキュリティ」タブをクリックしてください。
   共有アクセス許可とは別に、NTFSファイルシステムレベルでのアクセス権限を設定します。
   「編集」ボタンをクリックし、アクセスを許可したい特定のユーザーまたはグループを追加します。
   共有アクセス許可で設定したユーザーやグループと同じ設定をここでも行い、適切な権限を与えてください。
   NTFSアクセス権限は共有アクセス権限よりも優先度が高く、より詳細な制御が可能です。
   共有アクセス許可とNTFSアクセス許可の両方で「許可」されている権限のみが有効になります。
   設定後、「OK」をクリックしてダイアログボックスを閉じます。
9. 設定を適用してフォルダを閉じる
   フォルダのプロパティウィンドウで「適用」ボタンをクリックし、次に「OK」をクリックします。
   これで隠し共有の作成とアクセス権限の設定が完了です。

隠し共有利用時の注意点と発生しやすい問題

隠し共有がネットワークに表示されない

隠し共有は意図的にネットワーク一覧に表示されないように設定されています。

エクスプローラーの「ネットワーク」セクションや、他のコンピュータからのネットワークブラウズでは見えません。

アクセスするには、正確なネットワークパスを手動で入力する必要があります。

パスは「\\コンピュータ名\共有名$」の形式で入力します。

例えば、コンピュータ名が「MYPC」で共有名が「SecretData$」の場合、「\\MYPC\SecretData$」と入力してアクセスします。

アクセス権限不足で隠し共有にアクセスできない

隠し共有にアクセスできない場合、共有アクセス許可またはNTFSアクセス権限が適切に設定されていない可能性が高いです。

設定時に「Everyone」グループの権限を削除し、特定のユーザーやグループにのみアクセスを許可しているか確認してください。

アクセスしようとしているユーザーアカウントが、共有およびNTFSの両方で必要な権限を持っているかを確認します。

特に、NTFSアクセス権限は共有アクセス許可より優先されるため、NTFS権限が不足しているとアクセスできません。

フォルダのプロパティの「共有」タブと「セキュリティ」タブの両方を再確認し、アクセスを許可したいユーザーに適切な権限が付与されているか確認してください。

Windows 10での操作の違い

Windows 10での隠し共有作成手順は、Windows 11とほぼ同じです。

フォルダのプロパティから「共有」タブに進み、「詳細な共有」をクリックする流れに変わりはありません。

ただし、設定画面のデザインや表示が若干異なる場合がありますが、機能や設定項目は共通です。

特に意識する大きな違いはないため、Windows 11の手順を参考に操作を進められます。

管理者共有(C$、ADMIN$など)との違い

Windowsには、システムの管理目的で自動的に作成される隠し共有があります。

これらは「C$」「ADMIN$」「IPC$」などの名前で、末尾に「$」が付いています。

これらの共有は、システム管理者やドメイン管理者アカウントがリモートでコンピュータを管理するために使用されます。

ユーザーが手動で作成する隠し共有とは異なり、Windowsによって自動的に管理され、通常のユーザーはアクセスできません。

手動で作成する隠し共有は、特定のフォルダを指定してアクセス権限を細かく設定できる点が異なります。

隠し共有と通常共有の比較

項目	隠し共有	通常共有
ネットワーク表示	ネットワークコンピュータの一覧に表示されない	ネットワークコンピュータの一覧に表示される
アクセス方法	「\\コンピュータ名\共有名$」で直接パス指定が必要	エクスプローラーのネットワークから参照・アクセス
目的	特定のユーザーや管理者のみがアクセスする機密データ	複数ユーザーでファイルを共有する一般的な用途
セキュリティ	存在が知られにくいが、アクセス権限設定が必須	アクセス権限設定が必須
作成方法	共有名に「$」記号を付加して作成	共有名に「$」記号を付加しない

この記事で解説した手順により、ネットワーク上に隠し共有フォルダを作成し、特定のユーザーだけがアクセスできる環境を構築できました。

機密性の高いデータを安全に共有し、情報漏洩のリスクを軽減するために役立ちます。

隠し共有は、システム管理者によるリモート管理や、部署内での限定的な情報共有など、さまざまなビジネスシーンで応用できます。

セキュリティ強化のため、NTFSアクセス権限と共有アクセス許可の設定を常に確認してください。