Windows 7のアップグレードは？ セキュリティは？ 4つの疑問を検証する（4/7 ページ）

[Andrew Garcia，eWEEK]

　Windows 7には新しいセキュリティオプションが多数あるが、おかしなことに、多くのユーザーは基本的なセキュリティがVistaよりも低下する可能性がある。

　最も魅力的なセキュリティ機能――アプリケーションホワイトリストと、HDDとリムーバブルディスクの暗号化――は、多くのユーザーが職場や自宅で使うProfessionalエディションとHome Premiumエディションには搭載されていない。Microsoftはユーザーの批判を受けて、Vistaで導入されたセキュリティ機能の幾つかをWindows 7から取り除いた。

　ユーザーアカウントコントロール（UAC）は、おそらくVistaで最も非難された機能だろう。ユーザーは、アプリケーションやパッチのインストール、「コンピュータの管理」設定やネットワークアダプタ設定などのシステムツールへのアクセスなど、すべてのシステム変更をいちいち承認することに慣れなければならなかった。

　Vistaでは（管理者権限を持つユーザーでも）日常的な操作は管理者として実行しないため、こうした承認が必要だった。管理権限の必要な操作を行う場合は、UACはプロンプトを出して、その作業を実行するためだけにユーザーの権限を管理者権限に引き上げる。

　Windows 7にはUACが残っているが、ユーザーと管理者が警告・承認システムをもっと受け入れやすいように、多数の変更が加えられている。

　同OSではUACの施行レベルを導入しており、設定パネルでスライダーを動かすことで、簡単に4つの施行モードを選択できる。

　最も厳しいレベル――VistaでのUACと同じ――では、システム設定の変更のたび、あるいはアプリケーションがファイルシステムの制限された部分にアクセスしようとするたびに、常にプロンプトが表示される。

　だがWindows 7のデフォルトのレベルでは、アプリケーションがシステムを変更しようとしたときに警告が出る。ユーザーによる変更の場合は警告は出ない。この違いを体験したければ、「コンピュータの管理」にアクセスしてみるといい。厳格なモードでは、このツールのパネルを表示するのにもユーザーの承認が必要となる。デフォルトモードでは、管理者権限のユーザーは何もせずにこのツールを開いて、設定を変更できる。

　第3のモードはデフォルトモードに似ているが、Secure Desktop――通常と見た目が違う、プログラムが改変できない隔離されたインタフェース――を使う必要はない。4番目のモードは、ユーザーにまったく通知をせず、承認も求めない。このモードは、UACの範囲内で既知のプログラムにアクセスする場合のみ推奨される。

　実際、この新しい設定――新しいデフォルト設定も含め――はUACが与えるセキュリティ保護を弱めている。わたしはWindows 7のUACをVistaと同様に最高レベルに引き上げた。