米Microsoftはこのほど,Windows XPにおいて最低限のユーザー権限(LUA,Least Privilege User Accounts)しか使わないようにするための,管理者向け参考文書を公開した。ただし企業の現場でLUAを実現するためには,大きなコストと困難が発生する可能性がある。
Microsoftは1月18日に「Applying the Principle of Least Privilege to User Accounts on Windows XP」という文書を公開した。そのなかで同社は,「新しいツールの配布,カスタム・アプリケーションの再開発,操作手順の変更が必要になるかもしれない」としている。特に問題なのは,管理者権限のないユーザー・アカウントでは,一部のソフトウエアを利用できなくなることである。難しい問題はほかにもある。新しいハードウエアやソフトウエアを導入する際には,管理者権限がどうしても必要だということだ。
それでも,この件に関するアドバイスがMicrosoftから得られることは,LUAをできるだけ早く実現したいと考える人にとって朗報だろう。長くて面倒な文書だが,Microsoftによる十分なテストによって確認された大量のアドバイスと,必要になるかもしれないツールの一覧が掲載されている。推奨されているツールのいくつかは,既に多くの管理者によく知られているものだ。例えば「RegMon」および「FileMon」というツールが必要になるが,この2つは,SysinternalsというWebサイトで無償配布されていて,広く使われている。さらに「MakeMeAdmin」,「DropMyRights」,「Privbar」,「PolicyMaker」,「Microsoft Windows Application Compatibility Toolkit」なども必要になるだろう。
またMicrosoftは,みなさんが恐らくご存じない2つのTechnet Webキャスト「Limited User Access:The Good, the Bad and Ugly」と「Tips and Tricks to Running Windows with Least Privilege」も文書のなかで紹介している。
この文書の執筆には11人が参加し,何十人もの人々が記載されたアドバイスを確認/試験して作り上げた。Microsoft TechnetでHTML版が入手できる。この文書を読んだあとは,参考リンク一覧の「Resources」セクションをよく読むとよいだろう。
