このページの本文へ

ここが変わったWindows Vista 100連発! 第21回

マルウェアによる不正操作を防ぐ“ユーザーアカウント制御”

2006年12月25日 01時00分更新

文● 柳谷智宣 アバンギャルド

  • この記事をはてなブックマークに追加
  • 本文印刷

Windwos XPのユーザーアカウントには、アカウント権限の違いにより“コンピュータの管理者”(Administrator)と“制限ユーザー”の2種類があった。制限ユーザーであれば、悪意あるプログラム(マルウェア)が実行されても、システム設定を勝手に変更されるといった心配がない。しかし、プログラムのインストールやシステム設定を変更する際は管理者の権限が必要なので、その度にログオンし直す手間がかかる。そのため、普段からAdministratorの権限を持ったアカウントを使っている人が多い。使いやすくはなるが、この状態でマルウェアに侵入されるとやりたい放題にされてしまい、大きな被害を受けるのがネックだった。

標準ユーザーでログオンしている状態の“ユーザーアカウント制御”のダイアログ。管理者アカウントのパスワードを入力しないと、処理は継続できない

標準ユーザーでログオンしている状態の“ユーザーアカウント制御”のダイアログ。管理者アカウントのパスワードを入力しないと、処理は継続できない

この機能はWindows Vistaの全エディション(Home Basic、Home Premium、Business、Enterprise、Ultimate)でお使いいただけます。

そこでWindows Vistaでは、“ユーザーアカウント制御”(UAC:User Account Control)という機能が追加されている。システム設定を変更する際などには、管理者権限を持つアカウントの許可を求めるダイアログが表示されるようになった。Vistaでは制限ユーザーが“標準ユーザー”に名称変更されたが、標準ユーザーでログオンしている状態でも、管理者アカウントのパスワードを入力すれば、こうした操作を実行できる。ユーザーを切り替える必要がないので、手間を省きつつ高いセキュリティーを維持できる点がメリットである。

管理者アカウントでのUACのダイアログ。“続行”をクリックすれば処理が継続される

管理者アカウントでのUACのダイアログ。“続行”をクリックすれば処理が継続される

UACが有効な状態だと、管理者アカウントでログオンしていても、システム設定の変更に関わるたびにダイアログが表示される。管理者アカウントの場合はパスワードの入力はなく、“続行”ボタンをクリックするだけでいいが、例えばコントロールパネルを操作しているときなどは、頻繁に表示される。またスタートアップに登録されたアプリケーションも、UACによって起動時にダイアログが表示されたり、起動自体をブロックされる場合がある。安全性は高まる反面、いちいちダイアログが表示されるのは、少々面倒という人もいるだろう。セキュリティーは別の方法で確保しているというなら、UACを無効にすることもできる。コントロールパネルの“ユーザーアカウント”から、有効/無効を設定可能だ。

コントロールパネルから“ユーザーアカウント”を開き“ユーザーアカウント制御の有効化または無効化”(赤枠部分)をクリックする

コントロールパネルから“ユーザーアカウント”を開き“ユーザーアカウント制御の有効化または無効化”(赤枠部分)をクリックする

“ユーザーアカウント制御(UAC)を使ってコンピュータの保護に役立たせる”のチェックを外す

“ユーザーアカウント制御(UAC)を使ってコンピュータの保護に役立たせる”のチェックを外す

カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン