ザツログ

雑学、幕末、80年代、ブログカスタマイズ、ITトラブルシューティングなど。

MENU

Windows標準の機能だけでスマートフォンの接続を遮断する方法

f:id:maekeeeeen:20140920170815j:plain

 『ベネッセ』の情報漏洩事件は、スマートフォンの接続をシステムで制御できていなかった事が原因ですが、Windowsの標準の機能で、スマートフォンの接続を遮断できる機能があるので紹介します。

 

スマートフォンはWPD(Windows Portable Devices)に属する

Windowsは、一般的なUSBメモリー等はデバイスセットアップクラス、スマートフォンは、WPD(Windows Portable Devices)と判断します。
このWPD(Windows Portable Devices)GUIDは『{eec5ad98-8080-425f-922a-dabf3de3f69a}』と定義されています。

Windows Portable Devices (WPD)
Class = WPD
ClassGuid = {eec5ad98-8080-425f-922a-dabf3de3f69a}

(Windows Vista and later versions of Windows) This class includes WPD devices.

出典:System-Defined Device Setup Classes Available to Vendors (Windows Drivers)

 

GUID は例えば、「このプログラムを開始する」といった処理をプログラム中に書く際に、どのプログラムなのかを指定するのに使われる。

出典:専門外の人に通じるように GUID を説明してみる試み - ”Break in While” なかと〜 の 日記

このGUIDを、Windows標準のローカルグループポリシーで制御する事により、スマートフォンの接続を遮断できます。

 

ローカルグルプポリシーの設定方法

①PCに管理者ユーザーでログインします。

②『Windows』キー(キーボードの左下にあるWindowsのマーク)+『R』キーを押すと、『ファイル名を指定して実行』画面が表示されます。

③『gpedit.msc』と入力し、『OK』を押します。

f:id:maekeeeeen:20140920173106p:plain

 

④『コンピュータの構成』 > 『管理用テンプレート』 > 『システム』 > 『デバイスのインストール』 > 『デバイスのインストールの制限』と進み、画面の右側に表示されている『これらのデバイスセットアップクラスと一致するデバイスのインストールを禁止する』をダブルクリックします。

f:id:maekeeeeen:20140920173319p:plain

 

⑤『有効』を選択し、『表示』をクリックします。

f:id:maekeeeeen:20140920173452p:plain

 

⑥空のテキストボックスをダブルクリックし、『{eec5ad98-8080-425f-922a-dabf3de3f69a}』と入力して『OK』をクリックします。

f:id:maekeeeeen:20140920173550p:plain

 

⑦『既にインストール済みの一致するデバイスにも適用されます。』のチェックを入れ、『OK』をクリックします。

f:id:maekeeeeen:20140920173710p:plain

 

⑧PCにスマートフォンを接続しようとすると、デバイスドライバーのインストールを試みますがローカルグループポリシーで遮断されました。

f:id:maekeeeeen:20140920174142p:plain

 

なお、Windows 7 Home Premiumなどのグループポリシーエディター使用できないOSでは、この方法は対象外になりますのでご注意を。