Windows 7では設定が容易に
望まれるのはインテリジェントな半自動化
次期WindowsであるWindows 7では、UACの実行状況をスライドバーでレベル調整できるようになる。
ただし、Windows 7で可能になるUACのレベル調整は、現在のVistaでもローカルセキュリティポリシーを使えば実現できる。GUI操作により分かりやすくしただけのようで、本質的な改良が加えられるわけではない。
現行のUACは、それほどインテリジェンスなものではない。UACが導入された理由のひとつには、サードパーティーにセキュリティーの高いアプリケーション開発を促し、過去の遺産(=低セキュリティーのアプリケーション)を使うユーザーを「いらいらさせるため」というものもあるらしい。頻繁にUAC警告が表示される低セキュリティーのアプリケーションはユーザーが使わなくなるから、新しいアプリケーションへの移行が促されるという考えだろう。
現在、全Vistaユーザーの88%が、UACを有効にして使っているという。逆に言えば、12%以上が自ら選択してUAC無効を選んでいることになる。またUAC警告が出たあとの行動では、7%がキャンセルを選んでいるという。これも逆の見方をすれば、93%がUAC操作を承認していることになる。きちんとダイアログを見て、何が起ころうとしているのか確認しているならいいが、そうでないならUACは、単なる「オオカミ少年」となってしまう。
UACがオオカミ少年とならないためには、頻繁な警告と承認を辞めるしかないだろう。例えば、管理者アカウントを持つユーザーによって1度、あるいは3回以上「承認」された操作やアプリケーションは何らかのデータベースに登録するなどして、UACでの権限引き上げを半自動化するといった方法が考えられる。安全が確認された同じ操作で何度も警告が出ていると、本当の危機の時に気がつくにくい。
Windows 7 β版の動作を見る限りは、残念ながらこのようなUACの半自動化は採用されていないようだ。実験的なものではあるが、UAC機能をより使いやすくするユーティリティーが米シマンテックのNorton Labsで公開されている(関連サイト)。Windows 7製品版ではオオカミ少年の夢を見なくてすむように、もう少し賢い実装を望みたいものだ。