セキュリティが改善されたWindows Vista――それでも完全ではない（TechTarget）より：

Vistaの主要なセキュリティコントロール機能の1つに、ユーザーアカウント制御（UAC）と呼ばれる機能がある。UACは、プログラムのインストールなどの操作を実行する許可をユーザーに求めるダイアログボックスを表示する。ユーザーはその権限を認めるか、もしくはプログラムをインストールしないかを選択する。

ルトコウスカ氏はUACの脆弱性に関する説明の中で、「あらゆるアプリケーションインストールプログラムの実行に際して管理者権限が要求されるため、極めてシンプルなプログラム（同氏は例としてゲームの「テトリス」を挙げている）をインストールするのにも大きな権限が必要になる」と指摘する。「この要求はVistaが権限の分離で意図した狙いに反するものだ」と同氏は自身のブログでMicrosoftを批判している。

しかし、Microsoftが2006年に買収したツールスイート「Sysinternals」の開発者であるマーク・ルシノビッチ氏は、「潜在的な攻撃手段の存在は、その容易さや規模がどうであれ、セキュリティ上のバグではない」と反論する。この問題はVistaのデザインの一部であり、UACとプログラムは異なる整合性レベル（IL）で動作するため、セキュリティ上の欠陥と見なすべきではない、というのが同氏の主張だ。

「Windows Vistaで権限昇格機能とILがあえて導入されたのはなぜか。誰もがデフォルトでは標準ユーザーとして操作を行い、すべてのソフトウェアがその前提で書かれるような世界へわれわれを導くためである」と同氏は記している。

引用が長くなった。

私は、マーク・ルシノビッチ氏の言い分もわかるけど、ルトコウスカ氏の意見に賛成。特に、インストーラ自動昇格はいらない。

この、インストーラ自動昇格は、過去の資産を引き継ぐためにだけ必要なものです。「管理者として実行」をしたり、管理者としてログオンしてから実行すれば、この機能がなくてもかまわないのです。

もちろん、マーク・ルシノビッチ氏がおっしゃるとおり、誰もがデフォルトでは標準ユーザーとして操作を行い、すべてのソフトウェアがその前提で書かれるような世界へわれわれを導くためというのは、とても重要です。

ところが。このインストーラ自動昇格は、このとても重要なことを無効にしている。言い過ぎとしても、かなり危険にさらしていると思うのです。

実際、「実行時に管理者権限がいるなら、ファイル名に setup を含めればいいやん。」という話が!!!!怖すぎます。

逆に、install や setup が含まれるため、不要なのにインストーラとして動作させられる（監視される）ことも。。。

実際にはインストール動作を行わないため、「正しくインストールされませんでした」というようなメッセージが表示されます。一度「正しくインストールされました」を選ぶと二度と出てこないようですが、それでも、なんか、ねぇ？

Vista は、マイクロソフトが考えているセキュリティ対策の入り口にしか過ぎません。これは、マーク・ルシノビッチ氏の発言にも、その片鱗が伺えます。レガシーへの互換性を残している Vista および Windows Server 2008 は、まだ入り口なのです。

多くの人が、「管理者としてログオン」に慣れてしまいました。Windows 2000 で切り替えようとしたところ、多くのユーザが反対しました。そのための Millenium Edition です。XP を経て、Vista でようやく、「管理者としてログオン」を追い出せそうです（って、メジャー バージョンで見ると１つしか上がってないけど）。

「二兎を追うもの一兎も獲ず」とあります。セキュリティのために、利便性を損なわなければならない場合があります。UAC の昇格ダイアログも、今は開発者が「必要だから許可して」と出しています。これを、OS 側が「こんなことしようとしているんだけど、許可する？」と出せば、利便性は下がりますが、よりセキュアになります（情報量にも注目してくださいね）。このあたりの落としどころを、どこに持ってくるか。Vista はその試金石だと思います。

しかし、、、「完全ではない」って、なぁ。。。完全なものなど、有りはせんだろうに．．．