【Edge】シリアルポートAPI権限をEdgeでブロックする手順と産業機器接続の注意点

Edgeで産業機器を接続する際、シリアルポートAPIの権限管理は重要です。意図しないアクセスを防ぐため、権限をブロックする方法を知りたい場面があるでしょう。この記事では、EdgeでシリアルポートAPIの権限をブロックする具体的な手順と、産業機器接続時の注意点を解説します。

EdgeのシリアルポートAPIは、Webアプリケーションが直接、USB接続されたシリアルポートを持つデバイスと通信できるようにする機能です。これにより、ブラウザから直接、産業用センサーや計測器、PLCなどの制御機器を操作できるようになります。しかし、この機能が悪用されると、セキュリティリスクにつながる可能性があります。

この機能は、Webアプリケーションがコンピュータに接続されたシリアルポートへのアクセスを要求する際に、ユーザーに許可を求める仕組みです。ユーザーが許可しない限り、Webアプリケーションはシリアルポートにアクセスできません。また、一度許可した権限も、後から取り消したり、特定のサイトからのアクセスをブロックしたりすることが可能です。

EdgeでシリアルポートAPIへのアクセスをブロックする仕組み

EdgeのシリアルポートAPIは、Webアプリケーションがユーザーの許可を得て、コンピュータに接続されたシリアルポートデバイスと通信するためのインターフェースです。このAPIは、主にIoTデバイスや産業用機器をWebブラウザ経由で制御・監視するために利用されます。Webサイトがシリアルポートへのアクセスを試みると、Edgeはユーザーに「このサイトにシリアルポートへのアクセスを許可しますか?」といった通知を表示します。ユーザーが「許可」を選択した場合のみ、通信が可能になります。この許可はサイトごとに管理されており、ユーザーはいつでも設定を変更できます。

Edgeのサイトアクセス許可設定でシリアルポートAPIをブロックする手順

特定のWebサイトからのシリアルポートAPIへのアクセスをブロックするには、Edgeの設定画面からサイトのアクセス許可を変更します。これにより、意図しないWebサイトが産業機器にアクセスするのを防げます。

1. Edgeの設定を開く
   Edgeブラウザの右上にある「・・・」メニューをクリックし、「設定」を選択します。
2. 「Cookieとサイトのアクセス許可」を選択する
   左側のメニューから「Cookieとサイトのアクセス許可」をクリックします。
3. 「シリアルポート」設定を探す
   「サイトのアクセス許可」セクションにある「シリアルポート」をクリックします。
4. 特定のサイトの権限をブロックする
   「すべてのサイト」または「許可」リストに表示されているサイトの中から、アクセスをブロックしたいサイトを見つけます。サイト名の横にある「・・・」をクリックし、「ブロック」を選択します。
5. 新規サイトからのアクセスをブロックする
   「すべてのサイト」または「許可」リストの下にある「追加」ボタンをクリックします。ブロックしたいサイトのURLを入力し、「追加」をクリックします。その後、追加したサイトの右側にある「・・・」をクリックし、「ブロック」を選択します。

Edge全体でシリアルポートAPI機能を無効化する手順

より広範にシリアルポートAPIの利用を制限したい場合は、Edgeの設定で機能を無効化できます。これにより、どのWebサイトもシリアルポートAPIを通じてデバイスにアクセスできなくなります。

1. Edgeの設定を開く
   Edgeブラウザの右上にある「・・・」メニューをクリックし、「設定」を選択します。
2. 「Cookieとサイトのアクセス許可」を選択する
   左側のメニューから「Cookieとサイトのアクセス許可」をクリックします。
3. 「シリアルポート」設定を探す
   「サイトのアクセス許可」セクションにある「シリアルポート」をクリックします。
4. シリアルポートAPIを無効化する
   「シリアルポート」のトグルスイッチをオフに切り替えます。これにより、Edge全体でシリアルポートAPI機能が無効になります。

Windows 10との違い: Windows 10でも同様の手順で設定できます。Edgeのバージョンが古い場合は、メニューの配置が若干異なる可能性があります。その際は、「設定」メニュー内で「サイトのアクセス許可」や「プライバシー、検索、サービス」といった項目を探してください。

産業機器接続時の注意点

EdgeのシリアルポートAPIを利用して産業機器を接続する際は、以下の点に注意が必要です。

接続する機器の仕様確認

接続する産業機器が、EdgeのシリアルポートAPIに対応しているか確認してください。多くの産業機器は、専用のドライバやソフトウェアを必要とします。APIが対応している場合でも、通信プロトコルやボーレート、データビット数などの設定が一致しないと、正しく通信できません。機器の取扱説明書や仕様書をよく読み、必要な情報を把握しておきましょう。

ファームウェアの更新

産業機器のファームウェアが最新の状態であることを確認してください。古いファームウェアには、セキュリティ上の脆弱性や、APIとの互換性問題が含まれている可能性があります。メーカーのウェブサイトで最新のファームウェアを確認し、必要であれば更新を行いましょう。ファームウェアの更新手順は機器によって異なるため、取扱説明書に従って慎重に行ってください。

USBドライバのインストール

産業機器をUSB経由で接続する場合、適切なUSBドライバがWindowsにインストールされている必要があります。ドライバがインストールされていない、または正しく動作していない場合、Edgeから機器を認識できません。機器に付属のCD-ROMやメーカーのウェブサイトから、最新のドライバを入手し、インストールしてください。ドライバのインストール後、デバイスマネージャーで機器が正しく認識されているか確認すると良いでしょう。

セキュリティリスクへの対策

シリアルポートAPIは、Webアプリケーションから直接機器を操作できる便利な機能ですが、セキュリティリスクも伴います。信頼できないWebサイトからのアクセスを許可しないように注意してください。また、機密性の高い情報を扱う産業機器の場合は、アクセス権限を厳格に管理し、不要な場合はAPI機能を無効化するなどの対策が必要です。定期的にEdgeの設定を確認し、許可したサイトをリストアップして見直すことも推奨されます。

EdgeとChromeのシリアルポートAPI権限管理の比較

EdgeとChromeは、シリアルポートAPIの権限管理において、基本的な機能や操作感は非常に似ています。どちらのブラウザも、ユーザーが明示的に許可しない限り、Webサイトからのシリアルポートへのアクセスをブロックします。設定画面のメニュー構成や表示が若干異なるだけで、基本的な考え方や操作方法は共通しています。両方のブラウザを利用している場合は、それぞれのブラウザで同様の設定を行うことが重要です。

EdgeでシリアルポートAPIの権限をブロックする手順と、産業機器接続時の注意点を解説しました。サイトごとのアクセス許可設定や、Edge全体での機能無効化により、セキュリティリスクを低減できます。産業機器を接続する際は、機器の仕様確認、ファームウェア更新、USBドライバのインストール、そしてセキュリティ対策を怠らないことが重要です。

Edgeの設定画面から「シリアルポート」のアクセス許可を管理することで、安全にWebアプリケーションと産業機器を連携させることができます。必要に応じて、Edgeの「Cookieとサイトのアクセス許可」設定を確認し、セキュリティを強化してください。