米Microsoftは次期クライアントOS「Windows Vista」に,「User Account Control(UAC)」というユーザー権限を制御する機能を搭載する。これは当初,「User Account Protection」と呼ばれていた機能だ。企業のシステム管理者はUACがあれば,クライアント・パソコンのセキュリティ設定を変更するために社内と飛び回るといった苦行から解放されるだろう。

 Windows Vistaでは,ユーザーは「標準ユーザー」(Windows XPまでの制限ユーザーに相当)か「管理者」のどちらかとみなされる。これら2つのアカウントには,それぞれ適切や特権や権限が与えられている。ユーザーの作業やふるまいに影響を与える管理上の設定の種類は14種類に及ぶ。

 Vistaでは,管理者としての作業を実行するために,Linuxよりも少し手間がかかるようになる。基本的に,ユーザーが普段デスクトップ・アプリケーションなどを利用している際は,最低限のユーザー権限しか与えられないようになる。また,ユーザーは必要に応じて,ユーザー権限を昇格したり降格したりできるようになる。

 ユーザーのアカウントが標準ユーザーとしてセットアップされているのであれば,ユーザー名とパスワードを入力するとユーザーの権限を昇格できるよう設定できるほか,ユーザー権限を全く昇格できないように設定することも可能である。

 ユーザーのアカウントが管理者であるのなら,標準ユーザーと同じような設定が施せるほかに,ユーザー名やパスワードを入力することなく画面の「Yes」や「No」をクリックするだけでユーザー権限をコントロールするという設定も選択可能である。

 アプリケーションのインストール作業は,企業ユーザーであるかホーム・ユーザーであるかによって異なる。Vistaでは,アプリケーションをインストールする時にだけ,ユーザー権限を昇格できる機能が搭載される。グループ・ポリシーやSystems Management Serverによるアプリケーションのインストール作業の際には,ユーザー権限の昇格などは必要ない。

 もしアプリケーションが有効な電子署名を持たない場合は,ユーザー権限の昇格を拒否できる。これらVistaの新しい仕組みに対応できないレガシー・アプリケーション向けの救済策も搭載される。アプリケーションによるレジストリやファイル・システムへの書き込みを,システム上の安全な場所にリダイレクトする機能である。レジストリの「HKEY_LOCAL_MACHINE\SOFTWARE」サブキーや「C:\Program Files」「C:\Windows」「C:\Windows\System32」といった高いユーザー権限がなければ書き込めないような領域に対して,標準ユーザーの権限で動作するアプリケーションが書き込みを行う際に,書き込みは仮想的なレジストリやフォルダにリダイレクトされる。つまり,アプリケーションは正しく動作する一方,重要な領域が不用意に改変されることがなくなるのだ。

 UACより確実なセキュリティをWindowsにもたらすであろう。もちろん,完全に慣れるためにはいくらかの時間が必要になる。いい点や悪い点を早めに理解しておく方が,Vistaをよりはやく活用できるようになるだろう。UACの開発状況については,Microsoftの開発者によるブログ「UACBlog」で確認できる。