何となく Blog by Jitta
Microsoft .NET 考

目次

Blog 利用状況
  • 投稿数 - 761
  • 記事 - 18
  • コメント - 35942
  • トラックバック - 222
ニュース
  • IE7以前では、表示がおかしい。div の解釈に問題があるようだ。
    IE8の場合は、「互換」表示を OFF にしてください。
  • 検索エンジンで来られた方へ:
    お望みの情報は見つかりましたか? よろしければ、コメント欄にどのような情報を探していたのか、ご記入ください。
It's ME!
  • はなおか じった
  • 世界遺産の近くに住んでます。
  • Microsoft MVP for Visual Developer ASP/ASP.NET 10, 2004 - 9, 2011
広告

記事カテゴリ

書庫

日記カテゴリ

ギャラリ

その他

わんくま同盟

同郷

 

ネタもと:What's New in Beta 2? - User Experience from UACBlog

やっぱり出たよ。。。見直しだ。。。

アプリケーションの権限昇格に関するフローチャートがあります。これは必見ですね。青(緑?)とオレンジしか見たことがなかったのですが、赤と水色(灰色?)もあるんですね。え?違う?red, blue/green, gray, yellow ですか。あれ、黄色なんですか?へぇ???

UAC による権限昇格は、ヒューステリックに判別されます。ある実行ファイルを「管理者権限で実行」すると、「権限昇格が必要」とマークされます。しかし、ファイル名をかえると、シールド アイコンが消えます。もとのファイル名に戻すと、またシールド アイコンがつきます(β2の前のビルドで確認)。

とにかく、「権限昇格が必要」と判断されると、アプリケーションの配布元がチェックされます。ポリシーなどで禁止とマークされた配布元の場合、赤いプロンプトが表示され、この場合は実行できない、と。

ブロックされないとなると、配布元が Windows Vista (つまり、標準のアプリケーションかどうか、ってことかな?)かどうかを調べ、そうであるなら青緑のプロンプトが表示される。

次に、Windows の信頼された証明書ストアの内容と比較され、アプリケーションに添付された証明書のパスに、ストアされた証明書と一致するものがあれば、灰色のプロンプトが表示される。

アプリケーションに証明書が添付されていなかったり、証明書ストア中に見つからなければ、黄色のプロンプトが表示される。

権限昇格の指示は、開発者が行うことも出来ます。しかしその場合、証明書の添付が必須です。プログラムの証明書は、ベリサインなどで入手できます。また、使用者が権限昇格を指示することは出来ます。

値段を調べてみた。

  • ベリサイン :94,500 円 / 1ID*1Year

  • Triton,Inc :13,800 円 / 1ID*1Year

  • Thawte Japan: $199. / 1ID*1Year

  • 無償で入手することも出来るかも。。。

投稿日時 : 2006年6月21日 19:19
コメント
  • # re: Windows Vista β2における UAC
    シャノン
    Posted @ 2007/02/01 12:31
    > 無償で入手することも出来るかも。。。

    マジすか?
    というか、有償であるのはもとより、帝国データバンクに登録を持つ法人じゃないと入手できなかった気が…
    少なくともベリサインはそう。

    そういえば、log4jのChainsawっていうログビューワ、ThawteのFreeMail用証明書がくっついてやがった。いいのかそれ…
  • # re: Windows Vista β2における UAC
    Jitta
    Posted @ 2007/02/01 21:31
    > マジすか?
    Java ならね。cite に書いているから見てみてね。
  • # re: Windows Vista β2における UAC
    シャノン
    Posted @ 2007/02/02 1:19
    はい。えーと、cite先でえむけいさんがコメントされてますけど、

    > 「Thawte Personal Freemail CA」は、少なくともFirefoxとWindowsの証明書ストア上では証明書の目的として「コード署名」を持っていない

    のです。
    そういう証明書から怪しげなツールを使ってコードサイニング証明書を作ることが出来たとしても、makecert.exe で作ったオレオレ証明書で開き直ってる方がマシな気がするんですけどね。
    というか無理やりコード署名に使うのは、かえって信頼を損ねる気が。

    ちなみにChainsawはそのFreemail証明書でした。何でも署名すりゃいいってもんじゃないっての!
タイトル  
名前  
Url
コメント