このページの本文へ

前へ 1 2 次へ

Windows 7では設定も簡単に? UACを賢く使いこなせ

2009年01月20日 17時14分更新

文● 池田圭一

  • この記事をはてなブックマークに追加
  • 本文印刷

Windows 7では設定が容易に
望まれるのはインテリジェントな半自動化

 次期WindowsであるWindows 7では、UACの実行状況をスライドバーでレベル調整できるようになる。

Windows 7では、UACの動作モードを4段階に調整できる。ローカルセキュリティポリシーで設定できることと大きくは変わらないが、分かりやすくはなる

 ただし、Windows 7で可能になるUACのレベル調整は、現在のVistaでもローカルセキュリティポリシーを使えば実現できる。GUI操作により分かりやすくしただけのようで、本質的な改良が加えられるわけではない。

 現行のUACは、それほどインテリジェンスなものではない。UACが導入された理由のひとつには、サードパーティーにセキュリティーの高いアプリケーション開発を促し、過去の遺産(=低セキュリティーのアプリケーション)を使うユーザーを「いらいらさせるため」というものもあるらしい。頻繁にUAC警告が表示される低セキュリティーのアプリケーションはユーザーが使わなくなるから、新しいアプリケーションへの移行が促されるという考えだろう。

 現在、全Vistaユーザーの88%が、UACを有効にして使っているという。逆に言えば、12%以上が自ら選択してUAC無効を選んでいることになる。またUAC警告が出たあとの行動では、7%がキャンセルを選んでいるという。これも逆の見方をすれば、93%がUAC操作を承認していることになる。きちんとダイアログを見て、何が起ころうとしているのか確認しているならいいが、そうでないならUACは、単なる「オオカミ少年」となってしまう。

 UACがオオカミ少年とならないためには、頻繁な警告と承認を辞めるしかないだろう。例えば、管理者アカウントを持つユーザーによって1度、あるいは3回以上「承認」された操作やアプリケーションは何らかのデータベースに登録するなどして、UACでの権限引き上げを半自動化するといった方法が考えられる。安全が確認された同じ操作で何度も警告が出ていると、本当の危機の時に気がつくにくい。

 Windows 7 β版の動作を見る限りは、残念ながらこのようなUACの半自動化は採用されていないようだ。実験的なものではあるが、UAC機能をより使いやすくするユーティリティーが米シマンテックのNorton Labsで公開されている(関連サイト)。Windows 7製品版ではオオカミ少年の夢を見なくてすむように、もう少し賢い実装を望みたいものだ。

前へ 1 2 次へ

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン