Windows XPからVistaに乗り換えると,まったく同じように使っているのに,突然違う挙動をしてビックリする。例えば,ファイルを削除したり,アプリケーションをインストールしようとしたりすると,いきなり画面が暗転してダイアログが表示されることがあるのだ(図1)。
これはVistaで,「ユーザー・アカウント制御」(User Account Control:UAC)と呼ぶ新しいセキュリティ・モデルを採用したことが原因である。ここでは,Vistaにおけるセキュリティ強化の切り札といえるUACについて解説しよう。
UACとは,一言でいうと「管理者の権限を制限する機能」である。UACを有効な状態にしたVistaでは,管理者を含むすべてのユーザーは,常に一般ユーザーとしての権限でしか操作できない。システムに変更を加える操作をしようとすると,その操作を本当にしていいのか明示的に同意を求めてくる。これが図1の画面で,この状態を「管理者承認モード」と呼ぶ。
システム変更の操作には必ず同意を求める
管理者承認モードになったVistaパソコンは完全にロックされる。ダイアログに答える以外の操作はできない。そうして,同意を選ぶとはじめて,実行する権限を管理者用の特権に“昇格”させて,システムに変更を加えられるのだ。
このため,ユーザーが知らない間に,アプリケーションが勝手にインストールされたり,システムに変更を加えることはできない。仮に管理者権限を持っているユーザーが,悪意のあるプログラムを間違って起動してしまっても,必ず確認のダイアログが開くので,危険性に気付かずに実行することを防げるというわけだ。
もちろんセキュリティ意識の高い人の中には,これまでも普段は一般ユーザーとして利用していた人はいるだろう。だが,管理者権限を要求するアプリケーションはたくさんあるため,ログオンし直すのが面倒でついつい管理者として日常作業をしてしまうケースも多いはずだ。VistaのUACでは,通常時には一般ユーザーとして扱いながら,必要に応じて管理者に昇格させることで,アカウントの切り替えなしで管理者権限の不正利用を防止するようにしたのである。
