この内容は、ベータ版を元にしています。製品版では変更になっている可能性があります。
マイクロソフトは、Trustworthy computing、信頼できるコンピューティングを標榜していますが、これは3つの安全原則から成り立っています。「配置」「設計」「デフォルト」です。
アプリケーション開発者が、Trustworthy computing という考え方を受け入れ、不必要な管理権限を求めないアプリケーションを設計することが、UAC の成功の鍵となるでしょう。
Windows Vista のリリースによって、マイクロソフト内外のすべての開発者に、最小特権の原理を説き、奨励し、個別のアプリケーションに対する様々な攻撃を防止することを支援することで、システムのセキュリティを危うくする可能性を和らげます。
しかし、Windows には、Linux や Mac にない、大きな脆弱性がありました。ほとんどのユーザが、管理特権を持つアカウントでログインするということです。Windows Vista は、まずこの穴を埋めることを目指します。そして、「再び穴を空けるようなアプリケーションを作らないでくれ」というわけです。(システムが柔なわけではなく、管理者特権で動作しているプログラムが乗っ取られたらまずい、という意味)
Windows XP のセキュリティ対策として、管理特権を持たないユーザを作ると言うことがあります。このことは、次のような理由で達成されない傾向にあります。
結果として、セキュリティ対策は破棄され、常に管理特権を持つアカウントでログインすることになります。
Windows Vista における UAC のデザイン目標は、次の通りです。
-
Administrators グループのメンバーであるユーザーのために、2つの別個のアカウントが必要であることを廃止します。
-
ユーザーが完全な特権を使うことを承認しないなら、限定されたユーザー アカウントの特権を使う実行プログラムによって果たされます。
-
完全な特権で稼働しているプロセスが、限定されたユーザーとして実行しているプロセスによって影響されることから守ります。
-
管理者と非管理者のワークスペース間に、シームレスな遷移を提供します。
問題は、大多数の現在の Windows アプリケーションが管理上の特権を必要とするのに、実際には管理操作を行なわないということです。 これらのアプリケーションは「皆が管理者」という、 Windows9x 哲学の副産物です。
問題のあるアプリケーションの例を挙げますです。
-
不必要にHKEY_LOCAL_MACHINE (HKLM)あるいはファイル システムのシステム部分に書き込むアプリケーション。
-
Web の動作を容易にするために ActiveX をインストールする。
-
不必要な、管理上の特権のようなリソースを求めるアプリケーション。
投稿日時 : 2006年5月31日 22:27