企業のセキュリティポリシーやコンプライアンス要件により、Windowsのシステムで利用される暗号化方式の強化が求められる場合があります。
Windowsのシステム暗号化方式は、レジストリを編集することで、より安全性の高いアルゴリズムに指定し直すことが可能です。
この記事では、レジストリを操作してシステムの暗号化方式を強化し、設定が正しく適用されたかを確認する手順を詳しく解説します。
【要点】Windowsのシステム暗号化方式を強化する
- レジストリのバックアップ: 予期せぬ問題に備え、現在のレジストリ設定を安全に保存します。
- FIPS準拠アルゴリズムの有効化: レジストリエディターでシステムの暗号化方式を強化する設定を適用します。
- 変更の確認とシステム再起動: 設定がシステムに正しく反映されるよう、再起動を実施し、動作を確認します。
ADVERTISEMENT
目次
システムの暗号化方式を強化する目的
Windowsのシステム暗号化方式を強化する主な目的は、データ保護のレベルを高めることと、組織のセキュリティポリシーや業界標準への準拠を実現することです。
特に「FIPS準拠アルゴリズム」の使用を有効にすることは、米国連邦情報処理標準140-2に適合した暗号化、ハッシュ、署名アルゴリズムを強制的に利用させる設定です。
これにより、システムが利用する暗号化処理の安全性が確保され、より堅牢なセキュリティ体制を構築できます。
この設定は、BitLockerのようなディスク全体の暗号化とは異なり、Windowsの内部的な暗号化サービスやアプリケーションが利用する暗号化処理全体に影響を与えます。
FIPS準拠アルゴリズムとは
FIPSとはFederal Information Processing Standardsの略で、米国政府機関が定めた情報処理に関する標準規格です。
FIPS 140-2は、暗号モジュールのセキュリティ要件を定めており、この設定を有効にすると、WindowsはFIPS 140-2で承認された暗号化アルゴリズムのみを使用するようになります。
これにより、セキュリティ強度が低いとされる旧来のアルゴリズムの使用が制限され、データ通信や保存における安全性が向上します。
レジストリを編集して暗号化方式を指定する手順
システムの暗号化方式をFIPS準拠アルゴリズムへ変更するには、レジストリエディターを操作します。
レジストリの編集はシステムに大きな影響を与えるため、必ず事前にバックアップを取得してください。
レジストリのバックアップ
- レジストリエディターを開く
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。
「regedit」と入力し、Enterキーを押します。
「ユーザーアカウント制御」の画面が表示された場合は、「はい」を選択して続行します。 - レジストリ全体をエクスポートする
レジストリエディターのウィンドウ上部にあるメニューから、「ファイル」を選択します。
表示されるドロップダウンメニューから「エクスポート」をクリックします。
「レジストリファイルのエクスポート」ダイアログが表示されます。 - バックアップファイルを保存する
「エクスポート範囲」で「すべて」が選択されていることを確認します。
任意の保存場所を選択し、ファイル名に「registry_backup_日付」など、分かりやすい名前を付けて「保存」ボタンをクリックします。
この操作により、現在のレジストリ設定全体のバックアップファイルが作成されます。
FIPS準拠アルゴリズムの使用を有効にする
- 対象のレジストリキーへ移動する
レジストリエディターの左側ペインで、以下のパスを順に展開して移動します。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy - FipsAlgorithmPolicyキーが存在しない場合
もしFipsAlgorithmPolicyキーが存在しない場合、Lsaキーを右クリックし、「新規」から「キー」を選択します。
新しいキーの名前をFipsAlgorithmPolicyと入力し、Enterキーを押します。 - Enabled DWORD値を作成または変更する
FipsAlgorithmPolicyキーを選択した状態で、右側ペインの空いている場所を右クリックします。
「新規」から「DWORD 32ビット値」を選択します。
新しい値の名前をEnabledと入力し、Enterキーを押します。
すでにEnabled値が存在する場合は、そのまま次のステップに進みます。 - Enabled値のデータを設定する
作成または既存のEnabled値をダブルクリックします。
「DWORD 32ビット値の編集」ダイアログが表示されます。
「値のデータ」に1と入力し、「OK」ボタンをクリックします。
この設定により、FIPS準拠アルゴリズムの使用が有効になります。
変更をシステムに適用する
- レジストリエディターを閉じる
すべてのレジストリ編集が完了したら、レジストリエディターのウィンドウを閉じます。 - システムを再起動する
レジストリの変更をシステム全体に適用するには、Windowsの再起動が必要です。
スタートメニューから「電源」アイコンを選択し、「再起動」をクリックします。
再起動後、FIPS準拠アルゴリズムの使用がシステムに適用されます。
設定変更時の注意点と発生しうる問題
システムの暗号化方式を強化する設定はセキュリティ向上に貢献しますが、いくつかの注意点や問題が発生する可能性があります。
アプリケーションの互換性の問題
FIPS準拠アルゴリズムの使用を強制すると、一部の古いアプリケーションやサービスが正常に動作しなくなる可能性があります。
これらのアプリケーションはFIPS準拠ではない暗号化アルゴリズムを使用している場合があり、設定変更後に起動しない、機能が制限される、エラーメッセージが表示されるなどの問題が起こります。
特に業務で利用している重要なアプリケーションについては、事前にベンダーのサポート情報を確認するか、テスト環境で互換性を検証することをおすすめします。
レジストリ編集の危険性
レジストリはWindowsの重要な設定情報が格納されているデータベースです。
誤ったレジストリ編集は、システムが起動しなくなる、機能が失われる、データが破損するなどの重大なトラブルを引き起こす可能性があります。
本記事で紹介したバックアップ手順を必ず実行し、慎重に操作してください。
もし問題が発生した場合は、バックアップしたレジストリファイルをインポートして元の状態に戻すことが可能です。
設定が反映されない場合の確認点
レジストリ編集後に設定が正しく反映されない場合は、以下の点を確認してください。
- システム再起動の実施: レジストリの変更は、多くの場合、システムの再起動後に有効になります。必ず再起動を実行したか確認してください。
- レジストリ値の確認: レジストリエディターを開き、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabledの値が1になっているか再度確認してください。 - グループポリシーとの競合: 企業環境では、グループポリシーによってFIPS準拠アルゴリズムの使用が設定されている場合があります。グループポリシーによる設定はレジストリの直接編集よりも優先されるため、競合がないか確認が必要です。
ADVERTISEMENT
Windows 11とWindows 10での設定方法の比較
FIPS準拠アルゴリズムの使用設定は、Windows 11とWindows 10で共通のレジストリパスで設定できます。
ただし、推奨される設定方法や管理のアプローチには違いがあります。
| 項目 | Windows 11 | Windows 10 |
|---|---|---|
| 推奨される設定方法 | レジストリ直接編集またはグループポリシー | グループポリシーエディターからの設定が一般的 |
| レジストリパス | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled |
| グループポリシーの利用 | 「ローカルグループポリシーエディター」または「Active Directoryグループポリシー」で設定可能 | 「ローカルグループポリシーエディター」または「Active Directoryグループポリシー」で設定可能 |
| 適用後の動作 | システム全体の暗号化動作に影響 | システム全体の暗号化動作に影響 |
Windows 10では、「ローカルグループポリシーエディター」を開き、「コンピューターの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」にある「システム暗号化: 暗号化、ハッシュ、署名にFIPS準拠アルゴリズムを使う」を有効にすることが一般的です。
このグループポリシーを有効にすると、レジストリのFipsAlgorithmPolicy\Enabled値が自動的に1に設定されます。
Windows 11でも同様のグループポリシー設定が可能ですが、レジストリを直接編集する方法も有効な選択肢となります。
まとめ
この記事では、Windowsのシステム暗号化方式をFIPS準拠アルゴリズムへ強化するためのレジストリ編集手順を解説しました。
この設定変更により、システムのセキュリティを向上させ、企業のセキュリティポリシーやコンプライアンス要件への適合を進めることができます。
変更後は、必ずシステムの再起動を行い、業務で利用するアプリケーションの互換性を確認してください。
万が一問題が発生した場合は、事前に取得したレジストリバックアップを使って、元の安全な状態に戻す操作を実施できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術