VistaのUAC、今後の開発者方針に影響――米アナリストの指摘
まだこの問題は収束していないのか? UAC(ユーザーアカウント制御)機能をめぐり、Vistaのアプリケーション開発者が困惑している。アナリストのマクドナルド氏は、UACの問題点について語った。
「Windows Vistaの新しいセキュリティ機能をめぐって人々に混乱をもたらしているのが、ユーザーアカウント制御(UAC)機能だ」――6月4日にワシントンで開催されたGartner主催の「IT Security Summit」において、同社のアナリストであるニール・マクドナルド氏は、Vistaの導入に関するプレゼンテーションでこのように指摘した。
「UACの目的は何なのかという問題をめぐって多くのユーザーが混乱している」とマクドナルド氏は語る。
正確にはUACは単一の機能ではない。UACは、アプリケーションやユーザーが未承認のシステム変更を行うのを制限するためにVistaが備える一連の機能を指す。この制限は、ユーザーが管理者としてシステムを使用しているか、標準ユーザーとして使用しているかにかかわらず適用される。
「あるソフトウェアがユーザー認証を要求した場合でも、その認証情報を無条件でほかのソフトウェアに渡すべきではない、というのが基本的な考え方だ」(マクドナルド氏)
UACの存在理由は基本的に、管理者権限を自由に認めていたアプリケーションの悪しき習慣を新OSで是正することにある。この悪弊がマルウェア作成者の仕事を楽にしてきたからだ。「ユーザーが管理者権限を持っていなければ、悪質なコードの効果は大幅に弱まるだろう」とマクドナルド氏は語る。
Microsoftは当初、Windowsのセキュアな新時代を象徴するものとしてUACを宣伝した。しかしUACはソーシャルエンジニアリング攻撃に弱いとセキュリティ研究者らが指摘したことで、このセキュリティ機能の評判は色あせた。
Microsoftもこの脆弱性を認め、UACはセキュリティ機能に過ぎず、ファイアウォールのような強固なセキュリティ境界ではないと釈明している。
UACの目的は、ユーザーのデスクトップ操作のほとんどについてユーザー権限をできるだけ制限することにある。ユーザー権限は管理タスクに必要な場合にのみ昇格される。その際にはダイアログボックスが表示され、ユーザーに昇格の承認を求める。攻撃者に足掛かりを与えるOSの側面が少なくなるという点から考えれば、通常操作時の権限を制限するのはいいことだ。
マクドナルド氏によると、悪質なコードの効果を抑制するのに加え、UACによる最大の影響として、開発者の方針が変化し、実行に際してユーザーに管理者権限を要求しないアプリケーションを開発するようになることが予想されるという。
「将来的に、ユーザーはすべてのアプリケーションベンダーに対して、管理者権限がなくても実行できるアプリケーションを提供するよう求めるだろう」(同氏)
「UACの導入に際して企業が直面する可能性のある最大の問題は、社内の力関係をめぐる問題だ」とマクドナルド氏は指摘する。UACを導入すれば、管理業務として分類されるタスクには管理者の承認が要求されるからだ。「IT部門は、ユーザーが自分の“パーソナル”コンピュータ上で行うことが許される操作を実際に制限できるのかと自問すべきだ」と同氏は語る。
「UACの導入に際しては、ユーザーが自分の作業環境を拡張するのを妨げないようにすることが望ましいが、ユーザーのコンピューティング環境に対する全面的なコントロールを実施するに際しての社内の力関係を見過ごしてはならない」(同氏)
リダイレクションが機能しないアプリケーションも要注意だ。UACはこういったアプリケーションをサポートしないからだ。
また、標準ユーザーがActiveXなどのブラウザ拡張機能をInternet Explorerにインストールするのも難しくなる。マクドナルド氏によると、企業は臨機応変にホワイトリストを修正したり、要求されたブラウザ拡張機能をリモートでインストールしたりする必要があるという。
Vistaを導入する企業は、標準ユーザーが今後も任意のソフトウェアをインストールできることを忘れてはならない。「全員を標準ユーザーにしておけば、彼らは標準的なアプリケーションをインストールできないだろう、というのはよくある誤解だ」とマクドナルド氏は指摘する。このため、アプリケーションのコントロールにはサードパーティーのソフトウェアを利用する必要があるかもしれないという。
さらにマクドナルドは、UACの導入に関して以下のようなアドバイスも示した。
- Windows Vistaへの移行を、より多くのユーザーが「標準ユーザー」になるのを促す手段として利用する。これはすべてのユーザーに適切だとは言えないかもしれないが、多くのユーザーにとって適切である。
- 管理者権限を持つユーザーに対しては、管理操作を実行しようとしたときに承認を要求する。
- 深刻な脆弱性がMicrosoftから発表されたときには、その悪質なコードがユーザーのコンテキストでの動作に制限されているか確認する。
- コンピュータ環境を「施錠」するのが目的であれば、UACは不十分であり、サードパーティーツールが必要である。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- サイバー犯罪のハードルが激減? 無償で使える生成AI「KawaiiGPT」が登場
- この先5年でインフラ運用担当者が知るべき技術は Gartnerが提言
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
ITmediaはアイティメディア株式会社の登録商標です。