Microsoft、Vistaで実現すべきノンストレス環境にジレンマ（1/2 ページ）

現β版リリースのVistaでは通常、セキュリティを重視するあまり、アプリケーションインストール時などに過度な管理特権へのポップアップが表示されるという。MSはこの状況を容認。次期RC1では軽減させる見込みだ。

[Ryan Naraine，eWEEK]

　Microsoftは、Windows Vistaの次期β版に向けて大幅な改良を施し、核となるセキュリティ機能の使い勝手を向上させようと試みている。

　Vistaに実装されているUAC（User Account Control）は、管理特権への昇格を促すポップアップを大量に表示するとして、各方面から批判を受けていた。Microsoftはこの問題を解決するため、Windows Vistaのリリース候補第1版（Release Candidate 1：RC1）に変更を加える予定だ。

　Windowsの現行バージョンでは、大半のユーザーアカウントを管理者グループとして設定し、ユーザーがすべてのシステム特権および機能を行使できるようにしている。これにより、ユーザーはアプリケーションをインストールしたり独自に設定したりできるわけだが、マルウェア製作者がシステムを乗っ取り、完全なコントロール権を奪取する機会も作り出すことになり、深刻なセキュリティリスクが生じているのも事実だ。

　従来は、LUA（Limited User Account）と呼ばれていたUAC機能を採用することで、Vistaは一般ユーザー特権、および操作と管理者権限が必要なアクセスを切り離し、悪意あるクラッカーによる攻撃からのリスクを軽減させている。

　しかし、こうしたシステムが確立されている現在のβ版では、ごく基本的なコンピュータタスクを実行する場合でも、セキュリティ警告ポップアップを何度もクリックしなければならない。

　MicrosoftのWindows Security Coreグループ担当主任プログラムマネージャー、スティーブ・ヒスキー氏は、今回の変更について触れたブログ投稿の中で、「特権昇格が発生する頻度があまりにも多い」と認めている。

　ヒスキー氏によれば、Windows Vista RC1では、これまでは特権昇格に関する注意を促す必要があったタスクを、「一般ユーザー」アカウントでも安全に実行できるケースを想定しておくよう、オペレーティングシステムに変更が加えられるという。また、一般ユーザーとして実行する場合に補助を必要とするアプリケーションに関しても、「shims」と称される互換性調整作業を行う方針だ。

　またMicrosoftは、独立系ソフトウェアベンダー（ISV）と協力して、互換性調整ができないアプリケーションをアップデートし、次世代の製品を一般ユーザーアカウントで実行できるよう設計していくと、ヒスキー氏は述べている。

　同氏が特に強調したのは、管理者権限へ昇格させず、一般ユーザーのままで「すべての重要なアップデートを取得してインストールできる」ようになる点だ。

　そして、β2では次のような不満が寄せられている。