> UACの設計者は「ユーザに嫌がらせをするのだ、そうすればアプリケーションは対応せざるを得なくなる」とまで語っています。
その面は確かにありますよね。Hard landing させたという。
ですが、すでに書きましたように 10 年以上前から guide line は提示されていましたし、あまりにも多くがそれを無視していて、かつ malware の氾濫ということもたったため仕方なくというのが真実です。
> 例えば…個人的には「このUACはもう分かっているから二度と表示するな」という設定(EventViewerを起動する時とか)が出来る方が嬉しいです。
かなり難しいですね。
Windows で制限できる設定に「ソフトウェアの制限」 policy というのがあります。これは path, file hash, 証明書で実行できる software を限定するものです。おそらく想定されている手法としてはこの方法で実現できるかと思われますが、これには落とし穴があります。
UAC が必要な理由としては、悪意のある攻撃から system の重要な部分を保護するというのがあります。
Software に印をつけ自動的に昇格を許可する方法では、user が許可した作業なのか悪意のある攻撃であるか簡単に判断できません。
User に負担を求めているという指摘に関しては全く同意です。
ただ、これは user 自身が管理者であることの矛盾が根本原因であると思っています。ということで、理想的には下記のようになるといいんじゃないかと思いますが、Microsoft だけでどうにかなる問題でもないと思いますね。
おいらが想像する一般家庭向け thin client
http://blogs.wankuma.com/tyappi/archive/2008/07/08/147859.aspx