08/04/14 18:01:56
Microsoftの製品ユニットマネージャーを務めるDavid Cross氏によると、
「Windows Vista」のユーザーアカウント制御(UAC)は、故意にユーザーを
「いらいらさせ」、サードパーティのソフトウェアメーカーにセキュリティの高い
アプリケーションを作るよう圧力をかけるために設計されたのだという。
Cross氏は、UACの設計に責任を持つグループプログラムマネージャーを務めていた。
UACが有効になっている場合、管理者アカウントではなく標準ユーザーアカウントで
Vistaを使用するよう求められ、プログラムをインストールしようとすると警告が表示される。
Cross氏は米国時間4月10日、サンフランシスコで開催された情報セキュリティイベント
「RSA Conference 2008」で次のように語った。「(Vistaに)UACを搭載したのは
ユーザーをいらいらさせるためだ。これは真面目な話だ。これまでのWindowsシステムでは、
大部分のアプリケーションをインストールしたり実行したりするのに管理者権限が
必要だったが、ユーザーの多くが管理者権限を持っていた」
Cross氏によると、ユーザーをいらいらさせるのはMicrosoftの戦略の一部であり、
独立系ソフトウェアベンダー(ISV)に対して、よりセキュリティの高いプログラムを書くよう
圧力をかけるのが目的だという。セキュリティの低いプログラムでは起動のたびに警告が
表示されるため、ユーザーがそのプログラムを使いたがらなくなるからだ。
(中略)
Microsoftがオプトイン方式でユーザーから収集した情報によると、ユーザーの88%は
UACを有効にしているという。Cross氏はこのデータを挙げ、UACを無効にしているユーザーが
多いというのは作り話だと主張した。さらに、ユーザーが内容を読みもせず、やみくもに警告を
了承しているというのも作り話だという。
「ユーザーが考えもせずに『はい』『はい』『はい』『はい』とクリックしているなどと
いうのは作り話だ。警告のうち、7%は途中でキャンセルされている。ユーザーはやみくもに
『はい』をクリックしているわけではない」(Cross氏)
セキュリティ企業のKaspersky Labは2007年3月、UACのせいでVistaのセキュリティは
「Windows XP」よりも低下したとして、UACを厳しく批判した。
しかし、2008年のRSA Conferenceでは、同社の意見が変わったようだ。
Kasperskyの米国担当シニアディレクターを務めるJeff Aliber氏は、次のように語っている。
「数多くの侵入ポイントを伴う広い攻撃面がある。その攻撃面を狭め、セキュリティの高い
アプリケーションの開発を促進してくれるのであれば、それが誰であろうといいことに違いない」
Kasperskyは、Vistaの発売に先立つ2007年1月、UACには効果がないとするレポートを
発表した。それによると、セキュリティの観点からは見かけ上危険な振る舞いに近くても、
実際は無害の動作をするアプリケーションが多数あるという。UACはそのような
アプリケーションの操作に対しても毎回警告を発するため、ユーザーとしては、とにかく警告を
無視してその操作を許可するか、あるいは「頭に来る」ことのないようにUACを無効にするか、
いずれかを強いられると、Kasperskyは指摘していた。
途中数行省略しました。ソース全文は
URLリンク(japan.cnet.com)
依頼を受けてたてました。