MS、Windows 7のUACの変更に同意：ユーザーの懸念に対処

Microsoftはユーザーとの議論の末、Windows 7のユーザーアカウントコントロール（UAC）の設定を変更する試みがあった場合にはプロンプトを表示するというデザインを採用することに同意した。これはMicrosoftとブロガーとの間の論争になっていた問題で、ブロガーたちはセキュリティの脆弱性を懸念していた。

[Brian Prince，eWEEK]

　Microsoftはユーザーの懸念に応え、Windows 7のユーザーアカウントコントロール（UAC）機能を変更し、その設定を変更しようとする試みがあった場合にプロンプト（通知）を表示することに同意した。

　今回の決定はMicrosoftの方針転換を意味する。ブログの世界で議論が白熱化していたにもかかわらず、同社はこれまで新たなプロンプトに対処することをユーザーに強制するつもりはないとしてきた。

　Microsoftの「Engineering Windows 7」ブログによると、「ユーザーからのフィードバックなどに基づき、Release Candidate（リリース候補版）に2つの変更を加えることにした」という。

　「その1つは、UACコントロールパネルが権限昇格を必要とする高度な連携プロセスで動作するようになることだ。これは今回の議論が始まる前から準備が進められてきたもので、この変更により、SendKeysなどに関連したすべてのメカニズムの動作を防止することができる。もう1つの変更は、UACのレベルの変更に対して確認のプロンプトを表示するというものだ」（同ブログ）

　UACの設定をめぐる議論の発端となったのは、Windowsブロガーのラファエル・リベラ氏とロン・ツェン氏が、Windows 7のβ版でUACを回避するコンセプト実証コードを公開したことだ。この攻撃は、ハッカーが承認済みのMicrosoftアプリケーションを利用してWindows 7に誤認識を起こさせ、不正なコードにフルアクセス権限を与えることを可能にするというもの。

　Microsoftは今回の方針を2月5日夜に発表した。ツェン氏とリベラ氏によって公表された「Windows 7の権限昇格問題」（同社）を修正することに同社が同意して数時間後のことだ。

　現時点では、Windows 7β版のUACのデフォルト設定は、「プログラムが変更を加えようとしたときにのみユーザーに通知する」となっている。ツェン氏とリベラ氏によると、Windows 7は特別なMicrosoft Windows 7証明書を使って、サードパーティーのプログラムとWindowsの設定を管理するアプリケーション／アプレットを区別しているという。

　「Microsoftの署名入りアプリケーションの中には、サードパーティーのコードを実行できるものもあり、同社の署名があるものは無条件で信頼されるため、そうした信頼の連鎖が誤ってほかのサードパーティーのコードにも流れる」とチェン氏はブログの中で説明している。その結果、ハッカーがその信頼を利用して、ユーザーの知らないうちにUACの設定を変えることが可能になると同氏らは主張している。

　MicrosoftはUACに対する新たな変更に同意したものの、同社のこれまでの立場を擁護している。「指摘された攻撃が有効になるためには、そのマシンが既に侵入を受けている必要がある」と同社は主張。このため、厳密に言えばこの状況はUACの脆弱性ではないという。

　「最初のステップに注目することが重要だ――最初のステップが“まずマシン上でコードを実行させること”であるとすれば、その次の段階は、設定を変更することであれ何であれ、本質的な問題ではない」と同社はブログで主張している。

原文へのリンク