Vista の UAC、ホント、評判悪いですね。このブログへの検索エンジンからの参照は、「お待ちください画面」、「なからいさえさん」、「ボタン押下」などに並んで5強に入ります。
でも、私は、そんなにじゃまだと感じたことはありません。家で1台、会社で数台、Vista をインストールしています。家では Users グループ、会社では Administrators グループで使っています。ここ最近、UAC 画面を見たことは、家ではありません。会社では、レジストリ エディタを起動したり、インストーラの試験をするので、しょっちゅう見ています。
それで、「鬱陶しい」といわれる UAC ですが、通常の使用で本当に鬱陶しいですか?
開発やテスト業務に使う分には、確かに鬱陶しいです。先述のように、レジストリ エディタやインストーラは、起動するごとに表示されますからね。
でも、家のマシンで鬱陶しいと思ったことは、初期設定がすめばありません。いえ、家のマシンも鬱陶しいです。でもそれは、Vista ではなく、AV ソフトが、です。
私は今、Kaspersky を使っています。おそらく、設定によって変わるとは思うのですが、鬱陶しい。
このソフト、何かのソフトウェアがインターネットにアクセスしようとすると、「**が DNS サーバにアクセスしようとしています。許可しますか?」と聞いてきます。その次に、「**が、アドレス xxx.xxx.xxx.xxx にアクセスしようとしています。許可しますか?」と聞いてきます。
Windows Messanger の場合は、もっと鬱陶しい。どこかのバージョンで、PtoP になったのですか?おそらくオンライン状態を送信するためだと思うのですが、登録している人の数だけ「許可しますか?」が出てくるorz
また、MicrosoftUpdate などでアップデートすると、「最後に検査してからファイルの内容が変わっています。実行しますか?」と聞いてくる。鬱陶しい。。。
でもね、思うのです。本当は Vista も、これくらいやるべきなんだろうな、と。
Vista の UAC は、今のところ、ファイルのマニフェストで「管理権限が必要」とマークされているものを実行する場合に、「管理者として実行しますか?」と聞いてきます。では、「管理権限が必要」と判断するのは、誰ですか?
そのソフトウェアの開発者です。では、管理権限が必要とするそのソフトが、どんなことをするので管理権限を必要としているか、ご存じですか?
期待する以外の動作(取扱説明書に書いていないこと)をしないことは、我々にはわかりません。署名されていなければ、ウィルスにとりつかれる可能性もあります。この場合、我々にはウィルスがとりついていることはわかりません。
「開発者の自己申告である」、つまり「羊の皮をかぶったオオカミを防げない」という意味で、UAC は(全く無用とは言わないが)無用の長物だと思います。ここは、「開発者の意図」ではなく、「コードの意図」を警告しなければならないと思うからです。
「コードの意図を警告する」とは、どういう事でしょうか?そのために、Kaspersky の動きをあげました。このソフトは、レジストリに対する書き込み、チェックした後に変更がある実行可能コードの実行、ネットワークに対する応答用ポートの設置、ネットワークの彼方へのデータ送信などの「動作」を検知し、使用者に許可を求めてきます。
以前にもエントリしていますが、はっきり言って、鬱陶しい。
しかし、「何を許可しようとしているか」を理解すれば、使用者にとっては安心できる環境となり得ます。
とはいえ、重要なことなので繰り返しますが、鬱陶しい。この鬱陶しさと安心の妥協点。それが、UAC が向かうべき点ではないかと思います。
投稿日時 : 2008年7月6日 16:58