“割り当てられたアクセス”で使えるMicrosoft純正ブラウザ「Kiosk Browser」とは企業ユーザーに贈るWindows 10への乗り換え案内(28)

2018年5月15日、Microsoft Storeに「Kiosk Browser」というMicrosoft製アプリが登場しました。Windows 10 Fall Creators Update以降で利用できる、機能が限定されたシンプルなWebブラウザアプリですが、Windows 10 April 2018 Updateと組み合わせると、完全に制限されたWebブラウジング専用環境を簡単に実現できます。

» 2018年07月23日 05時00分 公開
[山市良テクニカルライター]
「企業ユーザーに贈るWindows 10への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 10への乗り換え案内

Microsoft Edge由来の機能限定ブラウザアプリ

 Microsoft Storeから無料でダウンロードできるMicrosoft製「Kiosk Browser」は、Windows 10 Fall Creators Update(バージョン1703)以降で動作する、ユニバーサルWindowsプラットフォーム(UWP)アプリです。

 このブラウザアプリは「Microsoft Edge」をベースに作られたものですが、利用可能な機能は極めて制限されています(画面1)。また、以下のドキュメントの「Windows 10 kiosk and Kiosk Browser」にあるように、Windows 10 April 2018 Update(バージョン1803)の新機能の一つとされています。

画面1 画面1 最小限のUIと機能しか持たないシンプルなブラウザアプリ「Kiosk Browser」

 Windows 10 バージョン1803の新機能に挙げられている理由は、Windows 10 バージョン1803からはWebアクセスの制限やブラウザ機能の制御、ロックダウンが可能であり、Windows 10のキオスク端末としての利用シナリオにおいて、店頭の情報端末(例:書店の検索端末)やデジタルサイネージの表示などに活用できるからです。

割り当てられたアクセス(キオスクモード)のためのブラウザ

 Windows 8.1(Homeエディションは非サポート)から利用できるようになった「割り当てられたアクセス(Assigned Access)」は、ユーザーに特定のストアアプリだけの実行を許可する、ロックダウンされた専用端末環境を簡単に構築できる機能です。「キオスクモード(Kiosk Mode)」といった方が分かりやすいかもしれません。

 ストアアプリはWindows 10以降「UWPアプリ」とも呼ばれており、割り当てられたアクセスの構成も簡単です。「設定」アプリの「アカウント」にある「家族とその他のユーザー」でローカルユーザーを作成し、「割り当てられたアクセスのセットアップ」で作成したユーザーにUWPアプリをひも付けます。なお、UWPアプリをひも付ける前には、そのユーザーでサインインするか、何らかの自動配布方式を利用して、そのユーザーで目的のUWPアプリを利用可能にしておく必要があります。

 例えば、ユーザーに「電卓」アプリをひも付けた場合、ユーザーがサインインすると「電卓」アプリが全画面で起動し、ユーザーは「電卓」アプリ以外を使用できません。[Ctrl]+[Alt]+[Del]キーを押すと、ユーザーはサインアウトされます。また、ユーザーに「天気」アプリをひも付けた場合は、天気情報を提供する専用端末やデジタルサイネージとして利用できます。

 Windows 8.1の「割り当てられたアクセス」では、ストアアプリ版の「Internet Explorer(IE)」をひも付けることで、Webブラウジング専用端末を実現できました。しかし、ストアアプリ版IEを置き換える形で登場したWindows 10のMicrosoft Edgeは、「割り当てられたアクセス」で利用可能なアプリのリストには含まれていません。

 以下のドキュメントで説明されているように、Microsoft Edgeは「割り当てられたアクセス」ではサポートされておらず、Microsoft Storeからキオスクとしての使用に最適化されたブラウザアプリをダウンロードして利用するか、独自のブラウザアプリを開発するように説明されています。

 Kiosk Browserは、Microsoftが提供するキオスクとしての使用に最適化されたブラウザアプリというわけです(画面2画面3)。

画面2 画面2 「Kiosk Browser」は「割り当てられたアクセス」用のUWPアプリとしてユーザーにひも付けることが可能
画面3 画面3 アドレスバーやナビゲーションボタンを持たないWebブラウジング専用端末を簡単に構築できる(ここまではWindows 10 バージョン1709でも実現可能)

Windows 10 バージョン1803ではKiosk Browserのポリシー制御が可能

 Kiosk Browserを「割り当てられたアクセス」用のUWPアプリとしてユーザーにひも付けて、Webブラウジング専用端末を構築するところまではWindows 10 バージョン1709でも実現可能です。Windows 10 バージョン1803の新機能とは、“Kiosk Browserの挙動や機能をポリシーで制御できる”という点です。

 Kiosk Browserのポリシーは、Windows 10 バージョン1803対応の「Windowsアセスメント&デプロイメントキット」(Windows ADK for Windows 10 version 1803)に含まれる「Windowsイメージングおよび構成デザイナー(ICD)」のプロビジョニングパッケージ(.ppkg)やMicrosoft Intune、他社モバイルデバイス管理(MDM)ソリューションで構成、適用できます。

 例えば、ICDでは、詳細エディタで「実行時の設定\Policies\KioskBrowser」を編集することで、以下の制御が可能になります(画面4)。なお、アドレスバーは、何らかのボタンを表示させた場合に利用可能になるようです。

  • ブロックしないURL(BlockedUrlExceptions)
  • ブロックするURL(BlockedUrls、https://*にするとBlockedUrlExceptions以外の全てをブロック)
  • 既定のURL(DefaultUrl、ホーム設定)
  • ホームボタンの表示の有無(EnableHomeButton)
  • ナビゲーションボタン(戻る、進む、最新の情報に更新)の表示の有無(EnableNavigationButtons)
  • セッション終了(リセット)ボタンの表示の有無(EnableEndSessionButton)
  • アイドルタイムアウトの設定(RestartOnIdleTime)
画面4 画面4 ICDを使用したKiosk Browserのためのポリシー構成例。プロビジョニングパッケージとしてエクスポートし、対象のPCに取り込むことができる

 ICDでビルドし、エクスポートしたプロビジョニングパッケージは、Microsoft IntuneなどによるWindows 10展開の一部として組み込むこともできますし、「設定」アプリの「アカウント」にある「職場または学校にアクセスする」からUSBメモリまたはSDカード経由で取り込むこともできます。単純に、プロビジョニングパッケージ(.ppkg)を対象のコンピュータのエクスプローラー上でダブルクリックして取り込むことも可能です。

 以下の画面5画面6は、前出の画面4のポリシー設定を取り込んだPCのものです。前出の画面3とのUI(ユーザーインタフェース)の違いや、ブロックされる動作に注目してください。これらの挙動は、Windows 10 バージョン1803からサポートされるものです。

画面5 画面5 前出の画面3とのUIの違いに注目。ホームボタン、アドレスバー、セッション終了ボタンが表示されている。また、画面4のポリシー設定により、microsoft.comサイト内のみブラウジング可能
画面6 画面6 microsoft.comサイト外のリンクをクリックしたり、アドレスバーにサイト外のアドレスを入力したりすると、ブロックされる

最新情報(2018年10月19日追記)

 Windows 10 October 2018 Update(バージョン1809)では、キオスクモードでのMicrosoft Edgeのサポートが追加されました。


筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。