TeamViewerは、離れた場所から自分のコンピュータにアクセスしたい場合、または友人や親戚のコンピュータを手助けしたい場合に、最適な無料プログラムです。しかし、デフォルトの設定は非常に安全性が低く、代わりに使いやすさを重視しています。ここでは、TeamViewerをロックして、攻撃を受けることなくその機能を活用する方法を紹介します。

teamviewerの問題点

関連：リモートテクニカルサポートを簡単に行うためのベストツール

2016年のことですが、TeamViewerを経由して大量のパソコンが侵入されました。そしてつい先日、2017年12月にTeamViewerはプログラムに深刻な脆弱性があるとして、緊急修正版の公開を余儀なくされました。明らかなセキュリティ上の脆弱性や広範な攻撃がなくても、TeamViewerのユーザーは、すべての設定を適切に行わないと、自分のコンピュータを攻撃される可能性があります。過去に侵入されたマシンの報告書を見ると、ほとんどの被害者が安全でない設定を使っています。

デフォルトでは、TeamViewer は特に安全なアプリケーションではありません。難しいセキュリティプログラムではなく、使いやすさをサポートします。これは、田舎に住む父親のパソコンのトラブルを解決するのに便利です。ファイルをダウンロードしてもらい、そのファイルを実行し、簡単な数字のIDとパスワードを教えてもらえば、父親のパソコンをコントロールし、危機を解決することができるのです。しかし、TeamViewerをこのシンプルな初回起動モード（本当はこのシンプルな状態で使うのは、その場限りの緊急事態に限るべきですが）のままでは、トラブルを招くだけです。

TeamViewerには、オンにして調整できる多くのセキュリティオプションがありますが、いくつかの修正で安全でないTeamViewer体験から非常に安全なTeamViewer体験に移行することは非常に簡単です。

しかし、その前に、このチュートリアルを読むにあたって、いくつか心に留めておいていただきたいことがあります。まず、すべての人が、私たちが提案するすべてのオプションをオンにする必要があるわけではありません。ニーズとワークフローとセキュリティ変更のバランスをとる必要があります。たとえば、TeamViewerを使用して自分の無人コンピュータに接続する場合、コンピュータのユーザにTeamViewerの着信要求を受け入れるよう要求する機能を有効にする必要があります。

次に、TeamViewerが職場、テクニカルサポート会社**、またはコンピュータのトラブルシューティングやメンテナンスを手伝ってくれる親戚を通じてコンピュータにインストールされた場合、この記事を読み(そしておそらくいくつかのヒントを利用し)、TeamViewerエクスペリエンスリードに相談することをお勧めします。

安全に関する基本的な考え方

TeamViewer のセットアップの本質に迫る前に、基本的なセキュリティ慣行(TeamViewer だけでなく、ほとんどすべてのプログラムに適用される)について説明します。

teamviewerを終了させ、必要なときだけ実行する。

最初の提案は、すぐに実行すべきことであり、また将来的に使用するための一般的なものでもあります。まず、妥協はセキュリティの不備が原因であることが多く、すぐに行いたいことは、TeamViewerを一時的に終了してアップデートすることと、アプリケーションを終了したら、同社のWebページからTeamViewerアカウントのセキュリティアップデートを行うことである。(次章で詳しく説明します）。

今後の一般的な注意事項として、TeamViewerアプリケーションは必要なときだけ実行するようにしてください。そうすれば、たとえプログラムに脆弱性があったとしても（例えば、発見されてパッチが適用されたばかりのもの）、それほど危険な目に遭うことはない。起動していないアプリケーションは、特に問題はありません。ワークフローの一環としてTeamViewerを24時間365日起動している人もいると思いますが、そうしなければならないのであれば、それはそれで結構なことです。しかし、自宅でたまにしか使わない、あるいは親戚のパソコンの不具合を直すためにたまに電源を入れる程度の人であれば、毎日一日中起動しっぱなしにすることはないでしょう。これは、あなたのマシンにアクセスできる人を与えないための唯一最善の方法です。

次のステップに進む前に、TeamViewerアプリケーションを終了します(現在実行中の場合)。

強固なパスワードの作成

TeamViewer アプリケーションを閉じた後、https://login.teamviewer.com から TeamViewer アカウントにログインします。アカウントなしで TeamViewer を使用している場合、より安全であるため、無料アカウントに登録することを強くお勧めします。このチュートリアルで紹介するセキュリティのヒントの多くは、アカウント所有者だけが利用できる機能に依存しているだけでなく、最近導入された舞台裏のセキュリティ機能であるアカウント監視と信頼できるデバイスも、アカウントなしでは利用できません。

ログイン後、画面右上の自分の名前をクリックし、ドロップダウンメニューから「プロフィールの編集」を選択してください。

プロフィール設定メニューの「一般」セクションが表示されます。ここで注目すべきは、「パスワードの変更」リンクと2ファクタ認証（後述）の2つのセクションです。パスワードの変更」を選択します。

現在のパスワードを入力し、新しい長くて強力なパスワードに置き換えます。パスワードを確認し、「パスワードの変更」を選択する。強力なパスワード**のスキルの再確認が必要ですか？私たちにお任せください。

2ファクタ認証を有効にする

その前に、一点だけ強調しておかなければならないことがあります。TeamViewerアカウントで2要素認証を有効にすると、TeamViewerアカウントのログイン資格情報のセキュリティが向上します。デフォルトでは、実際のクライアントには2ファクタシステムを適用しません。TeamViewerアカウントに非常に強力なパスワードを設定し、2要素認証を有効にすることができますが、クライアントパスワードをデフォルトの4桁のパスワードに設定すると、2要素認証は保護されません。

このチュートリアルをすべて完了し、（後のセクションで説明するように）TeamViewer クライアントに非常に強力なパスワードを設定すること、またはさらに、クライアントを自分のアカウントにロックする（したがって、二要素認証でロックする）ことが重要です。

前のステップと同様にパスワードを変更すると、TeamViewerアカウントから自動的にログアウトします。ログインし直し、「プロフィール」→「一般」メニューの同じ場所に戻ってください。二要素認証」の横にある「有効化」のリンクを選択します。

二要素認証についてご存じない方は、こちらをご覧ください。つまり、二要素認証は、ログインプロセスにもう1つの認証層を追加するものです（メールとパスワードだけでなく、メール、パスワード、**に認証アプリが生成する固有のコードが必要）。 teamViewerは、Google Authenticator（iOS/Android）、Authy（iOS/Android）など複数の認証ツールに対応しています。アンドロイド）。まだ、これらのアプリをお使いでない方は、ぜひ一度インストールしてみてください。

有効化」を選択すると、二要素認証について説明する小さなメニューが表示されます。「有効化を開始」をクリックしてください。

このとき、下のような画面が表示され、真ん中に大きな黒いQRコードが表示されます。ご希望のバリデーターを開き、新しいサービスを追加するボタンを押し、QRコードを読み取ってください。

何らかの理由でスキャンがうまくいかない場合は、スキャンの代わりに「Enter key manually」のリンクをクリックして、いつでも入力することができます。正常に追加されたら、［次へ］をクリックします。

認証アプリケーションでTeamViewerのセキュリティコードを確認し、すぐに入力します。「有効化」をクリックして確認します。

最後に、緊急復旧コードを印刷します。このコードは安全な場所に保管してください。認証システムへのアクセス権を失った場合、2ファクタ認証を解除する唯一の方法です。

これでサイトが完成しましたので、緊急コードを印刷した後、ログアウトしてください。

teamviewerのアップデート

TeamViewerをあまり使用しない場合、または自動アップデートがオフになっている場合、最新バージョンを使用していない可能性があります。ただし、TeamViewerのインストールファイルは非常に小さいため、最新のコピーを入手し、それを実行してTeamViewerアプリケーションが最新であることを確認してから、再び開くことは簡単です。

デスクトップアプリケーションの最新版は、こちらからダウンロードできます。アプリケーションを実行し、「基本」インストール(TeamViewerがWindowsサービスとしてインストールされるのを防ぐため)を選択してから、TeamViewerを実行し、新しいパスワードでアプリケーションにログインしてください。

ログイン直後、2要素セキュリティコードからセキュリティコードの入力を求められます。 認証機能アプリケーションを参照し、すぐに入力してください。

ログイン完了後、ツールバーから「ヘルプ」→「新しいバージョンの確認」を選択すると、最新のバージョン番号を実行していることを確認できますので、より安全です。

teamviewerのセキュリティ設定をロックする

この時点では、すでにゲームの先を行っています。パスワードを新しく強力なものに交換し、二要素認証をオンにするだけです。これにより、TeamViewer アカウントのセキュリティが保たれますが、実際の TeamViewer アプリケーション自体には、まだいくつかの作業が必要です。

このチュートリアルの冒頭で強調したように、選択する設定とオプションは TeamViewer の使用方法に大きく依存します。外出中に自分のコンピュータにリモートアクセスする方法として TeamViewer を設定する場合、高齢の両親のコンピュータに TeamViewer クライアントを設定する場合とは異なる選択をすることになります。TeamViewerの有用性を低下させ、助けではなく、邪魔にならない程度に、できるだけセットアップを確保することをお勧めします。

まずは、メニューバーの「Extras」>「Opti***」をご覧ください。

これから行う設定変更は、すべて拡張オプションメニューの中にあります。混乱を避けるため、オプションメニューに沿って、サブメニューごとに説明します。

一般：自動起動とアカウント割り当てがない

まず、左側のナビゲーションペインから「一般」タブを選択します。

ここで設定するのは、大きく分けて2つ。まず、よほど緊急の理由がない限り、[Windows で TeamViewer を起動]がチェックされていない ことを確認する必要があります。テクニカルサポートプロバイダーであれば、TeamViewerをWindowsから起動する必要は本当にありません。一方、テクニカルサポートの受信者が電話をかけてきたときにTeamViewerを起動する方法に対処できない場合、受信者のマシンでこの設定を有効にすることは必要かもしれませんが、前述したように、TeamViewerを積極的に使用するときのみ実行するのが最善なので、このボックスをオフにすることを意味します。

一番下に、「アカウントの割り当て」という項目があります。アカウントに割り当てる]ボタンをクリックし、コンピュータを特定のTeamViewerアカウントに割り当てます。もし、このコンピューターがあなた個人のもので、あなただけがアクセスしたいのであれば、そのコンピューターをあなたのアカウントに割り当てたい。もし、あなたが日頃からお世話になっている方のコンピュータであれば、その方のコンピュータをあなたのアカウントに割り当てたいものです。

セキュリティの強化は、いくら強調してもしきれません。アカウントで強力なパスワードと2要素認証が有効になっている場合、TeamViewerクライアントによって作成されるすべてのセッションは、弱いデフォルトのランダムパスワードではなく、リモートコンピュータにアクセスしようとする人は、ログイン名、強力なパスワード、認証機能へのアクセスが必要であることを意味します。

セキュリティ：簡単にはアクセスできない、強固なパスワードとホワイトリスト化

次は、セキュリティエリアです。左ペインから「セキュリティ」を選択します。

ここでは、パスワードによるアクセスか、Windowsによるアクセスかを選択できます。まず、「個人用パスワード」の項目です。ここでは、この TeamViewer クライアント(リモートアクセス用)の個人パスワードを設定し、 「簡単アクセス」を許可することができます(ここに表示されるアカウントは、TeamViewer アカウントにログインしている限り、マシンにアクセスするためにパスワードを必要としませ ん)。

自分のマシンに非常に強力なパスワードを手動で設定することを好む人もいます(TeamViewer がデフォルトで使用するランダムに生成されるパスワードに依存するのではありません)。非常に強力なパスワードを設定し、すぐに取得できるホワイトリスト機能を使用する限り、これは安全なオプションです。しかし、ホワイトリストがなければ、個々のパスワードは別の攻撃経路を開くことになります。一部の人々は、マシンにアクセスするためにあなたのTeamViewer IDとパスワードだけを必要とし、二要素認証トークンさえ必要としないのです。

TeamViewerアカウントに非常に強力なパスワードを設定し、2要素認証を有効にしていない限り、「簡単アクセス」機能を使用することはお勧めしません。これは、マシンにアクセスするための手動またはランダム生成パスワードが不要になるからです(TeamViewerアカウントにログインしている限り)。ここでも、セキュリティと使い勝手のバランスをとる必要があります。

ランダムに生成されるパスワードの使用にこだわる場合（お母さんなどのエンドユーザーが毎回パスワードを渡す必要がある）、デフォルトのパスワードの長さを弱いものから「非常に安全（10文字）」に変更することをお勧めします。また、前の手順で強力な手動パスワードを選択した場合は、この機能を無効にすることができます。

このコンピューターに接続するためのルール」では、Windowsのログイン認証情報とブラックリスト／ホワイトリストの2つを指定することができます。Windowsログイン」オプションは「今すぐ許可」のままにしておくことを強くお勧めします。この設定を有効にすると、TeamViewerはコンピュータ上の有効なログイン認証情報を、アプリケーションの有効なアクセスコードとして受け入れます。コンピュータのユーザーが弱いパスワードを持っている場合、これは非常に問題なので、無効にしておくのがベストです。

最後に、あなたのコンピュータのホワイトリストをぜひ設定してください。「ブラックリストとホワイトリスト」の項目の横にある「設定」ボタンをクリックしてください。

以下のパートナーにのみアクセスを許可する」を選択し、「追加」をクリックする。選択可能なTeamViewerの連絡先のリストが表示されます。初期設定では、コンタクトリストにはあなたしかいません。TeamViewerを自分のマシンにアクセスするためだけに使用する場合、これは完璧であり、自分のマシンをホワイトリストに登録し、それを良しとすることができます。

ただし、親族のためにコンピュータをセットアップする場合、ホワイトリスト機能を使用するには、親族のTeamViewerアカウントに自分自身を連絡先として追加する必要があります。ここで[オプション]メニューを閉じて、TeamViewer のメインウィンドウに戻り、画面の右下隅に ある名前の横の小さな二重矢印アイコンをクリックします(これにより[コンピュータとパートナー]リスト が拡張されます)。リストの一番下にある「連絡先を追加」をクリックして、自分を連絡先として追加します。

もし、他の人（例えば、パパとママのコンピュータを手伝ってくれる兄弟）を追加する必要がある場合は、今がその時です。

必要に応じて、連絡先リストに追加した後、前のメニューに戻り、[追加]を選択し、ホワイトリストに追加するすべてのTeamViewerアカウントを選択するだけです。OKをクリックして確認します。

高度なオプション：リモートアクセス機能の精密な制御

二要素認証の設定、強力なパスワードの使用、ホワイトリストの設定がここまで済んでいれば、問題なく、これ以上高度な調整は必要ないかもしれません。しかし、[詳細設定]メニューでは、TeamViewer体験のあらゆる側面を正確に制御し、自分自身のコンピュータと支援先のコンピュータを外部の改ざん(とユーザーエラー)から保護することができます。

詳細設定にアクセスするには、左側のナビゲーションペインから「詳細設定」タブを選択します。

変更する前に、マニュアルをよく読んでくださいという注意書きがあります。それはそうですね。特に紹介していないセットアップをいじる場合は、絶対にマニュアルを読んでください。文献を読まないのは、悲しみへの道である。

詳細オプションにアクセスするには、「詳細オプションを表示」をクリックします。ここにはたくさんの項目がありますが、ここでは「詳細設定」メニューの中のある特定の項目、「このコンピューターに接続するための詳細設定」だけに注目します。

アクセス制御」の項目があり、デフォルトでは「フルアクセス」に設定されています。フルアクセス」に設定するのではなく、ドロップダウンメニューから「カスタム設定」を選択することを強くお勧めします。

カスタム設定」を選択したら、ボックスの真下にある「設定」ボタンをクリックします。

ここでは、リモートアクセスセッションに対して、「許可」、「確認後」、「拒否」のいずれかに設定できるきめ細かなパーミッションが多数表示されます。これらの設定をどのように行うかは、お客様のニーズによって大きく異なります。上記のスクリーンショットの設定は、エントリーがどのような状態になるかを示すためのものに過ぎません。

例えば、ホームネットワーク上のコンピュータにリモートアクセスするための設定を行う場合、「接続して画面を見る」から「確認後」に切り替えると、わざわざ地下のサーバーまで行って手動で確認しなければならないので面倒ですリモートアクセスその時点で、誰がリモートアクセスを必要とするのか...あなたはすでにそこに立っているのです。

一方、プライバシーを気にする友人や家族がいるクライアントで、予告なしに勝手にコンピューターに接続されることを懸念している場合、「確認後」をオンにすると、「いいですか、この方法では、あなたが明示的に "をクリックしないとあなたのコンピューターに接続できないんですよ」と言うことができます。OK "を押して許可すれば、あなたのコンピューターに接続して、あなたを助けることができます。"

TeamViewer 11のマニュアル（PDF）には、個々のアクセス制御スイッチの詳細がP72に記載されていますが、ここでは通常ほとんどの場合「確認後」に切り替えるべき設定に絞って説明します。

• ファイル転送：サービスを提供するリモートコンピュータの「転送後確認」に設定します。なぜ侵入者に、あなたの両親の納税申告書をダウンロードしたり、何かをマシンにアップロードしたりする簡単な方法を与えるのでしょうか？
• このコンピュータとのVPN接続を確立する：コンピュータ間に実際の仮想ネットワークを確立する必要はほとんどなく、この接続を維持する正当な理由がない限り、セキュリティのためにオフにしておくべきです。拒否 "に設定します。
• ローカルTeamViewerの制御: 親族のマシンでこのオプションを設定する場合、後でTeamViewerクライアントにリモートで変更を加える必要がある場合に備えて、[後で確認]を設定する必要があります。自分のマシンで設定する場合は、「拒否」に設定してください。自分のマシンにリモートで接続し、TeamViewerに大きな変更を加えるには、どれくらいの時間がかかりますか?
• ファイルボックスを使ったファイル転送：ファイル転送の設定と同様に、「確認後」に設定してください。ファイルがリモートコンピュータから離れた場合、誰かがそれを確認する必要があります。

当社が導入している他のセキュリティ対策に加えて、これらの追加的な対策により、誰かがTeamViewerにアクセスしても、ファイルを盗んだり、コンピュータにマルウェアを転送したりすることができないようになっています。

もし、リモートコンピュータのセキュリティにランダム生成されたパスワードを使用しているのであれば、次に紹介することが重要です。アクセスコントロールセクションの下に、「各セッション後にパスワードをランダムにする」という項目があります。ドロップダウンメニューから[新しいパスワードを生成]を選択すると、誰かが TeamViewer に接続しようとするたびに新しいランダムなパスワードが作成されます。

このオプションも、これまで説明したすべてのオプションと同様に、TeamViewer の使用 シナリオに合わせて調整します。もし、長くてランダムなパスワードを電話で読み上げるのが難しい場合は、チュートリアルの「セキュリティ」タブで説明した強力な手動パスワードオプションを使用することを選択します。

最後に、制限付きユーザアカウントを使用してリモートコンピュータを設定した場合(技術者 でない親族のためにコンピュータを設定した場合は賢明な選択です)、[TeamViewer オプション]までスクロールして[このコンピュータに必要な管理者権限を変更]ボックスを チェックします。".

これにより、コンピュータの管理者権限を持つ人(自分またはリモートホームの成人)だけがTeamViewerの設定を変更できるようになります。または(またはその逆)、「パスワード保護オプションの使用」を使用して、TeamViewer アプリケー ションにパスワードを設定することができます。

自警団：チームビュアーの代替品

私たち自身はTeamViewerを手放すことを急いではいませんが、もしTeamViewerのセットアップに問題がある場合、他のリモートデスクトップアプリケーションを試してみたいと思われるのであれば、十分に理解することができます。以下は、ご検討いただきたい代替アプリケーションです。

• Windowsリモートデスクトップ：WindowsとmacOSで利用可能（Windowsコンピュータにアクセスするためのクライアントとして）。Windowsのどのバージョンのユーザーでもリモートデスクトップを使用して他のWindows PCに接続できますが、Windows Home Editionでは接続をホストすることができないのです。Windowsリモートデスクトップの設定方法については、こちらのチュートリアルをご覧ください。
• Splashtop：ローカルネットワークで使うだけなら個人利用でも無料ですが、年間16.99ドルのAccess Anywhereパッケージを使えば、本当の意味でのリモートアクセスが可能になります。Windows、macOS、Ubuntu Linuxのデスクトップクライアントとして提供されるSplashtopは、リモートデスクトップコントロール、ファイル転送など、TeamViewerと同様の体験を提供します。
• Chromeリモートデスクトップ：Googleの比較的新しい製品であるChromeリモートデスクトップは、ユーザーのChromeブラウザとリモートコンピュータの間に安全なリモートデスクトップ接続を作成する無料のChrome拡張機能です。クロスプラットフォームで、Chromeでどこからでも作業できます。最大の欠点は、機能セットがより限定されていることと、修復しようとしているシステムにウェブブラウザの問題がある場合、リモートデスクトップにアクセスする別の方法が必要になることです。

この3つの選択肢は、TeamViewerよりも本質的に優れているわけでも、潜在的な脆弱性がないわけでもなく、使いやすさと信頼できる実績が似ているため、ここで推奨しています。TeamViewerを使用しないときはツールを無効にする、他のリモートデスクトップソリューションを使用するときは強力なパスワードを使用するなど、いつもどおり、慎重に選択肢を検討し、同じ原則を適用するようにしてください。

TeamViewer を今までのように集中的に設定することは、アプリケーションをデフォルトの状態 で実行するよりもはるかに多くの作業を必要としますが、ここでは現実的な話をしましょう。あなたのデータとセキュリティ（およびあなたが支援するTeamViewerユーザーのデータとセキュリティ）は、努力する価値があります。先ほど説明したように、数十のセキュリティオプションが手元にある場合、ユーザーアカウントなしで、二要素認証なしで、弱いパスワードでTeamViewerを実行する理由はありません。