Microsoft、Vistaで実現すべきノンストレス環境にジレンマ（2/2 ページ）

[Ryan Naraine，eWEEK]

　「β2では、管理者、一般ユーザーでも、“アップデートのインストールおよびマシンのシャットダウン”が可能だが、“今すぐアップデート”という機能を利用する場合には、特権昇格をしなければならなかった。このため、一般ユーザーが利用できるアプリケーションは、Windows Update Serviceを一般的に実行できるようにしなかったのである。RC1でも、例えばある1件のアップデートを削除したり、“1つ目と3つ目のアップデートは適用するが、2つ目は実行しない”といった決定をする場合、特権昇格を確認するダイアログボックスが表示される」（ヒスキー氏）

　「現在われわれは、Vistaの徹底的な検証を進めて、“特権を昇格させない初期設定”を実装するための機能修正を行っている。例えば、ネットワークを“公共もしくは私有”のものから選ぶ場合は、特権を昇格させる必要のない公共ネットワークが標準設定になる」（ヒスキー氏）

　「Microsoftは、OSが特権の昇格を求める機会を1つずつ検証し、一般ユーザーが安全に実行できると思われるタスクに、上位権限を不適切に要求していないかどうかをチェックしている。Windows Vista RC1には、この取り組みの成果が反映される予定だ。すなわち、特権昇格に関した警告を目にする機会が大幅に減るのである」（ヒスキー氏）

　同社が最終的に望んでいるのは、Vistaにおける「特権昇格警告の表示をほぼゼロにする」か、そうした表示がどうしても必要な時は、少なくともその必然性をユーザーに完全に理解してもらうことだという。ホームユーザーであれば、初めの設定を行った後は、「システム変更をともなう操作をする場合以外、OSにおける特権昇格の警告表示を見ることはなくなるだろう」と、ヒスキー氏は説明した。

　Microsoftは、βテストのフィードバックを基に、共有デスクトップからアイコンを削除する際に管理者の同意を求める機能も削除する意向だ。

　同社がこうした変更作業に着手する少し前には、Yankee Groupのアナリストであるアンドリュー・ジャキース氏が、VistaのUAC機能を手厳しく批判する報告書を発表していた。同機能は、ユーザーにとって「大きな悩みの種」になるだろうというのである。

　「（β版リリース当初の）独立系組織によるレポートやブログ投稿では、SymantecやMcAfeeのウイルス対策ソフトウェアはおろか、Microsoft MoneyですらUACと互換性がなく、再プログラミングが必要だと指摘されていた」（ジャキース氏）

　さらに同氏は、「2005年12月にVistaのコミュニティー向けのテクノロジープレビュー版（CTP）を試用した経験から言えるのは、新しいセキュリティシステムには多少の期待が持てるものの、毎日利用するとなると、まだまだポップアップが多すぎてうっとうしいということだ」と述べた。Vistaに同梱されるバックアップ用プログラム「SafeDocs」も、標準的なユーザーアカウントによる実行はUACにブロックされると話した。

　また、「コントロールパネルのアプレットを表示するという単純なタスクですら、管理者権限や同意が必要とされる」（ジャキース氏）UACは、あるβテスターいわく「おそらくは史上最強のイライラさせられる発明品」だという。

　Microsoftが果たすべき使命を端的に述べると、慎重な扱いを要するシステムリソースや機能へのアクセスを初めから制限したり、より上位の権限が必要な管理タスクを実行する際に許可を求めたりして、管理者特権を持つユーザーアカウントをより安全なものとするということになる。利便性とセキュリティのバランスをうまく取らねばならないのだ。

原文へのリンク