第4回 Vistaのユーザーアカウント制御を考える：元麻布春男のWatchTower「Windows Vista編」（1/2 ページ）

[元麻布春男，ITmedia]

大幅に手を加えられたVistaのユーザーアカウント管理

画面1　ユーザーアカウントの昇格を確認するダイアログ。「管理者」としてログインしている場合は、パスワードの入力は求められない

　β版のWindows Vistaを使っていて気になることの1つは、右の画面のような警告にしょっちゅう出くわすことだ。この画面は本連載に何回も登場してきたパフォーマンス評価ツールで、パフォーマンスの問題をクリックすると表示されるのだが、システムに変更を及ぼしうるアプリケーションやツール類を起動するさいは、必ずといっていいほどこの警告が現れる。

　これまでのWindows XPでも、このようなツール類を利用するにはユーザーが管理者特権を持っている（Administratorsグループに所属している）必要があった。が、逆にいうとAdministratorsグループに所属したユーザーであれば、システムに変更を及ぼしうるツールを無制限に利用できる、ということでもあった。

　一般にこのようなシステムでは、普段のシステム利用においては管理者特権を持たないユーザーでログインし、必要な場合だけ管理者としてログインする、といった使い方が推奨される。しかしWindows XPの場合、ユーザー切り替えの煩雑さ（その理由の1つとしては、何かと管理者特権を要求されることが多い、という事情があるのだが）が嫌われ、ほとんどのユーザーが日常的に管理者としてログインすることが当たり前になっていた。このような状態では、ひとたびPCの乗っ取りを企てる悪意のあるソフトウェアの進入を許すと、何でもやり放題になってしまう。

　Windows Vistaでは、こうしたユーザーアカウントの管理（ユーザーアカウント制御）が大幅に変更された。Administrators、Power Users、Users、Backup Operatorsなど多くの種類が存在したグループメンバーシップを廃止し、ユーザーアカウントの種類は標準ユーザーと管理者の2本立てになる。そして、たとえ管理者としてシステムにログインしていても、通常は標準ユーザーとしてシステムを利用するよう改められた。

　もちろん、標準ユーザーとしてログインしているだけでは、システムの設定変更を伴うようなアプリケーションの実行はできない。そこで、必要な場合のみ、標準ユーザーから管理者へ「昇格」させることにした。その確認を求めるのが前述のダイアログだ。

頻繁に許可を求めるようになったVista

画面2　標準ユーザーとしてログインしていると、管理者アカウントのパスワード入力を求められる

　Vistaに標準ユーザーとしてログインしていると、今度は画面2のようなダイアログが表示される。「Motoazabu」というのはこのテストシステムの管理者特権を持つユーザーアカウント（管理者アカウント）だ。管理者アカウントでログインしていた場合は、すでに管理者アカウントのパスワードを入力しているため続行ボタンを押すだけだったが、標準ユーザーの場合はパスワードの入力が必要になる。こうした変更によりWindows Vistaでは、万が一ユーザーが日常的に管理者アカウントでログインしているシステムが悪意あるソフトウェアの進入を許しても、好き放題に悪用される恐れは低減するものと期待されている。

　このように、局面、局面においてユーザーの同意を求めるシステムで難しいのは、許可を求めるダイアログをどのくらい出すようにするか、ということだ。あまりにも頻繁だとユーザーに嫌われるだけでなく、同意を意味する「続行ボタン」を押すことがルーチンになってしまう。どのようなプログラムが開始されようとしているのかをロクに確認もせず、ユーザーが続行ボタンを押すようになっては、高い効果はもはや期待できない。使いすぎは禁物というわけだが、その目から見てVistaの承認ダイアログは、まだちょっと出すぎなのではないかと思わなくもない。