ベータプログラムに参加されている方は、FeedbackID=178898 を参照してください(公開になっていることを確認)。
Vista では、アカウントに4つの権限があります。
管理者である、Administrator アカウント。これは、デフォルトでは“無効”になっています。このアカウントでは、UAC による昇格ダイアログがでません。
次に、管理者としての権限があるユーザが通常使う、Administrators グループに属するアカウント。このアカウントは、昇格ダイアログで「続行」「キャンセル」が選べます。
そして、管理者としての権限がないユーザが使う、Users グループに属するアカウント。このアカウントでは、昇格ダイアログで、Adiminstrators グループのアカウント名を選択し、パスワードを入力する必要があります。つまり、今操作している“人”が、管理者権限があることを示さなければなりません。
そして、おそらく通常は使うことがないであろう、Guests グループに属するアカウント。このアカウントでも、Administrators グループのアカウントを選択してパスワードを入力すれば、管理者に昇格したプログラムを実行できます。昇格せずにできることが、Users グループよりも、さらに制限されています。
さて、いくら「シームレスに管理者アカウントに移行できることを目標とする」にしても、Guests グループが昇格できる必要があるのでしょうか。まぁ、それは今更いっても遅いので、これだけにしておいて。
報告した本題。Administrators グループのアカウントを作るときにパスワードを指定しないと、昇格ダイアログでパスワードを入力しなくても昇格できてしまいます。
これって、問題だと思いませんか?ちなみに、同じ日に5つ上げているのですが、これだけコメントがつかずに“アクティブ”として残っています。他のは、「フォント解像度を 200% にすると explorer が落ちる」とか、「エクスプローラで [Enter] キーでディレクトリを移動すると、フォーカスが飛ぶ」とかで、開発最新ビルドでは再現しない、ということです。なので、修正対象とするかどうか、議論されていると信じます。
さて、パスワード無しアカウントですが、Windows XP では、パスワード無しアカウントの権限で実行することは出来ません。Vista でも、RunAs コマンドは、その仕様になっています。
ところが、昇格ダイアログでは、パスワード無しアカウントが通ってしまうんですね。なんか、片手落ちですね。マイクロソフトさん、頑張ってくださいよ!!
でも、一番の問題は、Administrators グループのアカウントが列挙されることだと思う。どこかのエントリにも書きましたが、2つの不明な文字列を推測することは、とても困難です。しかし、1つの文字列が提供されれば、もうひとつの文字列は推測しやすくなります。キャッシュカードの暗証番号に誕生日や電話番号を使うな、というヤツです。まったく知らない人であれば、誕生日や電話番号であっても推測は困難なのです。誰のものか知ってしまえば、それらは推測しやすいものになります。これも「今更」なので、ここだけに止めておく。。。
投稿日時 : 2006年8月17日 23:40