会社の共有端末を利用する際、Microsoft 365のサインイン情報がブラウザーに残ってしまうと、次に使う人が自分のメールやドキュメントにアクセスできるリスクがあります。特にテレワーク復帰後、共有PCの利用機会が増え、この問題に直面する方も多いでしょう。この記事では、ブラウザー運用でサインイン情報を確実に残さないための具体的な方法を、原因や失敗パターンとともに解説します。ユーザー自身でできる対策から管理者が設定できるポリシーまで、状況に応じて実践できる内容をまとめました。
【要点】この記事で確認すること
- 最初に見る場所: ブラウザーのプライベートモード(InPrivate、シークレットモードなど)の使い方と、サインアウトの徹底です。
- 切り分けの軸: ユーザー自身の操作で対応できる範囲(ブラウザー設定変更や手動削除)と、IT管理者が組織ポリシーとして設定する必要がある範囲(グループポリシーやIntuneによる制御)を分けて考えます。
- 注意点: 会社PCではブラウザーの設定変更が制限されている場合があるため、管理者に相談せずにセキュリティ設定を変更するのは避けてください。
ADVERTISEMENT
目次
共有端末でのサインイン情報残存リスクとは
共有端末でMicrosoft 365にサインインした後、ブラウザーにパスワードやトークンが保存されたままになると、次の利用者が同じブラウザーを開いただけで Outlook や SharePoint、Teams などのデータにアクセスできてしまいます。パスワードを保存した場合はもちろん、サインイン状態を維持する「セッションCookie」や「更新トークン」が残っている場合も同様です。
特に、ブラウザーを閉じただけではセッション情報がクリアされないことが多く、意図せず情報漏洩につながる危険があります。このリスクは、ブラウザーがパスワードを記憶する機能や、既定でサインイン状態を保持する設定になっているために発生します。また、端末が複数人で使われる場合、物理的なログオフが徹底されていないとより深刻です。
プライベートモードの活用が基本
最もシンプルかつ強力な対策は、ブラウザーのプライベートモード(閲覧データを保存しないモード)でMicrosoft 365を利用することです。ブラウザーを閉じると同時にCookieや一時ファイルがすべて削除されるため、サインイン情報が端末に残りません。Microsoft Edgeでは「InPrivate ウインドウ」、Google Chromeでは「シークレットウインドウ」、Mozilla Firefoxでは「プライベートウインドウ」と呼ばれます。
Edge の場合
- 通常の Edge ウインドウで、右上の「…」メニューをクリックします。
- メニューから「新しい InPrivate ウインドウ」を選択します(ショートカットキー:Ctrl+Shift+N)。
- 開いたウインドウで、アドレスバーに portal.office.com などと入力して Microsoft 365 にサインインします。
- 作業が終わったら、必ず右上の「サインアウト」をクリックしてからウインドウを閉じます。
- ウインドウを閉じると、そのセッションのすべてのデータが自動的に削除されます。
Google Chrome の場合
- Chrome の右上にある「…」メニューを開きます。
- 「新しいシークレットウインドウ」をクリックします(ショートカットキー:Ctrl+Shift+N)。
- 表示されたウインドウの鍵マークを確認し、通常のウインドウと区別してください。
- Microsoft 365 にサインインして作業後、必ずサインアウトしてウインドウを閉じます。
- シークレットウインドウを閉じると、すべてのCookieや履歴が削除されます。
Firefox の場合
- 右上のハンバーガーメニュー(三本線)を開きます。
- 「新しいプライベートウインドウ」を選択します(ショートカットキー:Ctrl+Shift+P)。
- 紫色のマスクアイコンが表示されていることを確認します。
- Microsoft 365 にサインインして利用後、サインアウトしてウインドウを閉じます。
- ウインドウを閉じると、プライベートブラウジング中のデータはすべて消去されます。
サインアウトと手動クリアの徹底
プライベートモードをうっかり使わなかった場合でも、手動でサインアウトし、ブラウザーのデータを削除すれば情報漏洩を防げます。ただし、サインアウトだけではCookieが残ることがあるため、以下の手順で必ずクリアしてください。
- Microsoft 365 ポータル(portal.office.com)で、右上のアカウントアイコンをクリックし、「サインアウト」を選択します。
- ブラウザーの設定から「閲覧履歴の消去」または「Cookieとその他のサイトデータ」を消去します。
- Edgeの場合:「…」→「設定」→「プライバシー、検索、サービス」→「閲覧データをクリア」で「Cookieとその他のサイトデータ」を選択してクリア。
- Chromeの場合:「…」→「その他のツール」→「閲覧履歴を消去」→「Cookieと他のサイトデータ」にチェックを入れて消去。
- Firefoxの場合:メニュー→「履歴」→「最近の履歴を消去」→「Cookie」を選択して消去。
失敗パターン: サインアウトをせずにブラウザーを閉じる、またはサインアウトしてもCookieが残ったまま端末を離れると、次にブラウザーを開いたときに自動サインインされてしまいます。特に「パスワードを保存する」をクリックした場合は、パスワードが平文で保存される可能性もあるため注意が必要です。
管理者によるブラウザーポリシー設定
組織で共有端末を管理している場合、グループポリシーや Intune を使ってブラウザーの動作を強制することで、ユーザーがうっかり情報を残すのを防げます。以下の設定が有効です。
| 設定項目 | 効果 | 適用方法 |
|---|---|---|
| InPrivate モードを強制 | 常にプライベートモードで起動する | Edge 管理テンプレート:{InPrivateModeAvailability} を 1 に設定 |
| パスワード保存を禁止 | パスワードマネージャーの無効化 | Chrome: PasswordManagerEnabled = false |
| Cookie をセッション終了時に削除 | ブラウザー終了時に全Cookieを削除 | Edge: ClearBrowsingDataOnExit |
| 特定サイトのみCookie許可 | Microsoft 365 関連サイトだけ許可 | グループポリシーで Cookie 許可リスト |
管理者は、これらのポリシーを共有端末に適用することで、ユーザーが意識しなくてもサインイン情報が残らない環境を構築できます。ただし、プライベートモードが強制されると、通常のブラウジングに支障が出る場合もあるため、用途に応じて設定を調整してください。
管理者へ確認すべきこと
ユーザーが自分で設定を変更できない場合、管理者に以下の点を確認しましょう。
- 共有端末に適用されているブラウザーポリシーの有無(特にInPrivateモードの強制、Cookie削除設定)。
- パスワードマネージャーが無効化されているかどうか。
- Microsoft 365のシングルサインオン(SSO)設定により、サインイン状態が維持されるかどうか。
- 端末のローカルグループポリシーエディターにアクセスして設定を確認できないか。
比較表:ユーザー対処 vs 管理者対処
| 対策 | ユーザー操作 | 管理者設定 | 確実性 |
|---|---|---|---|
| プライベートモード利用 | 毎回手動で起動 | ポリシーで強制 | ユーザー操作は不安定、管理者設定なら確実 |
| サインアウト | 手動でサインアウト | – | 忘れやすい |
| Cookie削除 | 手動で削除 | 終了時に自動削除ポリシー | 自動のほうが確実 |
| パスワード保存防止 | 保存しないを選択 | パスワードマネージャー無効化 | 管理者設定が効果的 |
ユーザー自身の努力だけでは限界があるため、組織としては管理者によるポリシー設定を推奨します。特に、共有端末が多数ある場合や、利用者のITリテラシーにばらつきがある場合は、強制的な対策が必要です。
よくある質問
Q1. プライベートモードでもダウンロードしたファイルは残りますか?
A. プライベートモードでダウンロードしたファイルは、通常のダウンロードフォルダに保存されます。ブラウザーの履歴には残りませんが、ファイル自体は端末に残るため、作業後は必ず削除するか、外部ストレージに保存してください。
Q2. サインアウトを忘れた場合、どうすれば安全にクリアできますか?
A. ブラウザーの設定から「閲覧履歴の消去」でCookieとサイトデータを削除すれば、サインイン情報は消えます。ただし、削除後にMicrosoft 365を開いたとき、もう一度サインインが求められることを確認してください。
Q3. 管理者がポリシーを設定しているのに、なぜか情報が残ってしまうのはなぜですか?
A. 考えられる原因として、ポリシーが正しく適用されていない、ブラウザーのバージョンが古い、別のプロファイルでサインインしているなどが挙げられます。管理者にポリシーの適用状況を確認してもらい、端末を再起動してみてください。
Q4. 共有端末でChromeを使う場合、同期機能をオフにしたほうがよいですか?
A. はい、Chromeに個人のGoogleアカウントでサインインして同期を有効にすると、パスワードや履歴がクラウドに保存されます。共有端末では同期をオフにするか、ゲストモードを利用することを推奨します。
まとめ
共有端末でMicrosoft 365を安全に利用するには、ブラウザーのプライベートモードを習慣化し、サインアウトとCookie削除を徹底することが基本です。ユーザー自身の操作だけでは漏れが生じるため、組織管理者はグループポリシーやIntuneでブラウザーの動作を制御し、サインイン情報が残らない環境を整えるべきです。特に、パスワード保存の禁止やInPrivateモードの強制は効果が高いため、導入を検討してください。日々の小さな運用ルールを守ることで、情報漏洩のリスクを大幅に低減できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順