Windows 7のUACはVistaよりも柔軟
米国時間の1月7日に公開されたWindows 7のベータ版を、読者はもう試してみただろうか。筆者は自宅のメインマシンにWindows 7をクリーンインストールし、普段使いのOSとして利用し始めた。ただし、Windows XPやVistaからWindows 7へのアップグレードは、多少クセがあるようなのでご注意を。
さて、本題であるWindows 7のユーザーアカウント制御(UAC)のデフォルト設定は、Vistaのそれとは多少違うようだ。
Windows 7の「ユーザーアカウント制御の設定」画面(画像をクリックすると拡大します)
Windows VistaのUACは、オン、オフ、あるいはツールを活用するなどして一時的に無効にすることが可能だったが、Windows 7では選択肢が4つに増えた。
- 常に通知する(Always notify me)
- デフォルト(Notify me only when programs try to make changes to my computer)
- Notify me only when programs try to make changes to my computer (do not dim my desktop)
- 通知しない
1と4はWindows Vistaでいうオンとオフに該当する。
2はWindows 7ベータ版時点でのデフォルト設定。アプリケーションのインストールなど、プログラムがコンピュータやWindowsの設定を変更しようとする場合は、デスクトップが暗転して「セキュアデスクトップ」モードに入る。セキュアデスクトップ環境下では、ユーザーは変更の可否を決定するまでコンピュータ上で他の作業を行うことができない。同様にプログラムを実行することも不可能な環境におかれる。
3は、プログラムがコンピュータやWindowsに変更を加えようとする場合に通知をあげてくるが、セキュアデスクトップモードには入らない。また、ユーザーがWindowsの設定を変更する場合はアラートをあげない。Windows 7のヘルプでは設定3を「ミディアムレベルのセキュリティ」と評価している。
クリップボード拡張ソフト「CLCL」の自己解凍書庫を展開した画面。設定3のためUACの通知が上がっているが、デスクトップは暗転していない(画像をクリックすると拡大します)
Windows 7のインストール直後はアプリケーションのインストールが作業の大部分を占めるため、UACによる通知とセキュアデスクトップがわずらわしく感じられるかもしれない。UACの調整手順を下記に記しておく。
- [スタート]
- [コントロールパネル]
- [ユーザーアカウントと家族のための安全設定]
- [ユーザーアカウント]
- [ユーザーアカウント制御設定の変更]
あるいは、
- [スタート]
- [プログラムとファイルの検索]で「msconfig.exe」を検索、実行
- [システム構成]の[ツール]を選択
- [UAC設定の変更]を選択し[起動]をクリック
ただし、セキュアデスクトップには当然意義がある。Ben Fathi氏はマイクロソフトのEngineering Windows 7 ブログで次のように書いている。
画面が「セキュア デスクトップ」に切り替わるのは、悪意のあるソフトウェア攻撃が UAC インターフェイスを模倣して (UI スプーフィング)、ユーザーに UAC プロンプトで、 [はい] をクリックさせようとすることを避けるためです。デスクトップがこの「セキュアな」状態にある場合、そのような攻撃を行うことはできません。
ちなみに、Fathi氏はMicrosoft Corporate Vice President of Development, Windows Core Operating System Divisionを務めているが、2006年時点では同じくCorporate Vice President、しかし所属はSecurity Technology Unitだった。
- ホワイトペーパー
HP 3PARがデータ急増時代を救う
クラウドサービスの事業戦略に迫る
漫画で解説 クラウドのITリソース
2012年はDBサーバー統合始動の年!
「出入口」を固め、攻撃を防御する
オープンソースで実現するクラウド
