複雑な共有USBデバイスの分離

avatar
執筆者
更新日: January 26, 2026
読む時間: 2 分

複数のユーザーで共有されるコンピューターが関わる環境で作業している場合、リモート接続されたUSB周辺機器への不正アクセスのリスクについて考慮する必要があります。ホストマシンに物理的に接続されたUSBデバイスは、特別にアクセスを制限しない限り、デフォルトで全ユーザーがアクセス可能になります。

USBデバイスの種類に関係なく、USB Network Gateを利用することでアクセスを制限できます。USB Network Gateを使用するとデバイスを隔離し、選択したセッションまたは特定のローカル/ドメインのユーザーアカウントに対してのみアクセスを許可できます。接続されたデバイスは他のユーザーには表示されないため、アクセスできなくなります。

USBデバイスへのアクセスを制限する
目次

Windows で USB デバイスへのアクセスを制限する手順

USB Network Gate は、接続されたリモートUSBデバイスへの不正アクセスの問題を解決するのに役立つ便利なツールです。ユーザーごとの分離を実装することで、接続されたデバイスを分離できます。

注意: Remote Desktop をご利用の場合は、Remote Desktop セッションのセットアップ手順を こちら でご確認ください。

ユーザーごとの分離 を使用すると、接続されたデバイスを分離し、他の Windows アカウントからアクセスできないようにできます。分離されたデバイスは、許可されたユーザーがログインしている場合にのみ、接続先のマシンに表示されます。このオプションは、複数の人がログインしてアカウントを切り替える可能性がある共有マシンに便利です。

デバイスの隔離を設定する方法

デバイス分離を設定するには、USB Network Gate クライアントに USB Network Gate デバイス分離コンポーネントをインストールする必要があります。クライアントは、リモート接続された USB デバイスへのアクセスを必要とするマシンです。

インストールプロセス中に、デバイス分離コンポーネント」オプションにチェックを入れるのを忘れないでください。

デバイス分離コンポーネント
注意: USB Network Gate クライアントには、Device Isolation Components をインストールするだけで十分です。

USB Network Gate デバイス隔離コンポーネントは、32 ビットおよび 64 ビット版の Windows と互換性があり、次のファイルで構成されています:

  • デバイス隔離ドライバー(sessapart.sys)
  • ダイナミックリンクライブラリ(sessapart32.dll および sessapart64.dll)

ユーザーごとの分離を構成する手順は次のとおりです:

1. サーバーマシンにUSB Network Gate をインストールします。サーバーとは、USB デバイスが物理的に接続されているマシンです。

USB Network Gate をインストール

2. アプリケーションを起動し、ローカル USB デバイス」タブを選択します。

3. リストから共有したいデバイスを見つけ、デバイス名の横にある「共有」オプションをクリックします。

ローカルUSBデバイス

4. デバイスはサーバー上で共有されました。クライアントマシンに必要なソフトウェアをインストールしてください。USB Network Gate クライアントとは、接続された USB デバイスへのアクセスを必要とするコンピュータのことです。

注: インストール中に「Device Isolation Components」ボックスにチェックを入れることを忘れないでください。

5. 「リモート USB デバイス」タブを開き、一覧から共有デバイスを見つけます。

6. 「接続」ドロップダウンをクリックし、このユーザーのために接続」オプションを選択します。

このユーザーのために接続する

メインメニューからもこれを行うことができます。デバイスを接続 > このユーザーのために接続 を選択します。

デバイスのユーザーを接続

セットアップが完了すると、デバイス一覧でデバイス名の横に承認済みユーザーの名前が表示されます。

ユーザーに接続済み
注意: 「このセッションで接続」または「このユーザーで接続」のいずれかのオプションを選択してクライアントを設定しようとしても、必要な USB Network Gate Device Isolation Components をインストールしていない場合は、コンポーネントをインストールするオプションとともに、それに応じて通知する「接続エラー」システムメッセージが表示されます。この機能を使用するには、コンポーネントをインストールする必要があります。
接続エラー
注意: USB Network Gate は、USB フラッシュドライブ、外付けハードドライブ、プリンター、スキャナー、カメラなどを含む(ただしこれらに限定されない)さまざまな USB デバイスをサポートしています。

セットアップが完了しました。隔離された USB デバイスは、承認されたユーザーアカウントからのみアクセスできるようになります。他のユーザーが共有コンピューターにログインした場合、デバイスはデバイス一覧に表示されません。

リモート デスクトップ セッションでデバイス分離を設定する

USB Network Gate が提供する代替オプションは、リモートデスクトップ セッションでデバイスを分離することです。

セッションごとの分離を使用すると、USB デバイスを特定のリモートデスクトップ セッションに割り当てることができます。承認されたセッションが開いている限り、接続された共有デバイスにアクセスできます。他のセッションでは、接続されたデバイスは表示されません。

セッションごとの USB デバイス分離を有効にする手順:

ユーザーごとの分離のために、上記に記載されているステップ 1 ~ 5 に従ってください

その後、接続」をクリックし、ドロップダウンリストから「このセッションで接続」オプションを選択します。

このセッションに接続する

メインメニューから「このセッションに接続」オプションに直接アクセスすることもできます – デバイスを接続 > このセッションに接続

デバイス接続セッション
注意: セットアップ画面に「自動自動接続を有効にする」というオプションが表示されます。このオプションは、セッションごとの分離接続では利用できません。セットアップが完了すると、承認されたセッション名がデバイス名とともに表示されます。
このセッションに接続済み

承認されたセッションが終了すると、デバイスはクライアントマシンから切断され、以後アクセスできなくなります。

注意: ユーザーが同時に複数のセッションを開いている場合、デバイスは承認されたセッションでのみアクセス可能になります。

お使いのデバイスは正常に共有され、不正アクセスから隔離されました。