「Windows史上最強」をうたうVistaのセキュリティ、その内容は？（2/2 ページ）

[高橋睦美，ITmedia]

　ユーザーに必要以上の権限は与えない、というのはセキュリティ対策の基本だ。しかし、「ドライバのインストールなどの作業は管理者権限がないとできなかったため、運用や利便性の面を考慮し、かなり多くの企業では、ユーザーに管理者権限を与えてきた。だが、万一この状態でPCを乗っ取られてしまった場合、攻撃者がやりたい放題になってしまう」（永妻氏）

　これに対しWindows Vistaでは、たとえ管理者としてログオンする場合でも、当初はスタンダードユーザーの権限しか与えない。管理者権限が必要になるシーンが生じた場合にはダイアログを表示させ、同意があって初めて、一時的に管理者権限を与えるという仕組みを取る。ちょうどUNIXにおける「suコマンド」のようなイメージで、「たとえ管理者であっても、やれることに限りを作る」（永妻氏）という。

コントロールパネルで行える操作のうち重要なものには「シールド」アイコンが付いている。この操作を行うには、一時的に管理者権限が必要になる

管理者権限が必要な操作を行おうとするとダイアログが表示される。スタンダードユーザーの場合、管理者権限への変更に必要なパスワード入力が求められる

　「管理者権限を持っていても持っていなくても確認画面を表示する」（永妻氏）ことにより、悪意あるプログラムやスクリプトなどにが勝手にコマンドを実行しようとしても止める仕組みだ。これらのルールは、ポリシーに基づいて変更することができる。

　また、Windowsサービスの構造にも根本から変更が加えられた。Windows OSが提供するサービスの実行空間がユーザーセッションと分離され、仮にユーザーセッションで動くアプリケーションが乗っ取られたとしても、OSには影響を及ぼさないような構造としている。

　併せて、Windowsの各サービスごとにセキュリティ識別し（SID）を与え、その動作をアクセスコントロールリストに基づいて制御できるようにした。つまり、「サービスについても、ユーザーと同じように管理できる。ファイアウォールの設定を組み合わせ、制御することも可能だ。何か起こった時でも被害を最小限に抑えることができる」（永妻氏）

　しかし、これらの変更はセキュリティを大きく高める一方で、既存のアプリケーションの動作に大きな影響を及ぼす可能性もある。

　「使っているサービスによっては権限の変更が必要になるため、アプリケーションの作り込みなどで対応する必要が出てくる」（永妻氏）。そこでマイクロソフトでは、既存アプリケーションのどの部分で変更が必要になるかを洗い出すためのツールを無償で提供することも予定しているという。

　また、たとえどんな対策を施したとしても、攻撃者はそれをかいくぐる手段を見つけ出してくるのがこの世界の常だ。セキュリティ企業のSymantecでは、こうしたユーザーアカウント管理の制限を攻撃者が回避し、アクセス権限を勝手に昇格させてPCを乗っ取る可能性について言及している。