Windows Vistaには多くのセキュリティ対策機能が盛り込まれる予定だが、今回はその中でも、直接ユーザーの目に触れることが多い部分を中心に見ていこう。
Vista上でアプリケーションのインストールやアカウントの変更など、パソコンのシステムに影響のある操作をしようとすると、見たことのない警告が出現する(下図)。
 | |
| 【管理者アカウントでも普段は“制限付き”】 | |
 | |
 |
|
| |
これはVista上でのアカウントに付属する権限の考え方が、従来のWindowsとは異なるために起こる。
まずWindows XPについておさらいしておこう。XP Homeでは「管理者」と「制限付きユーザー」というアカウントが存在する。後者の資格でWindowsにログインした場合は可能な操作が制限されるが、前者を使えばすべての機能を実行できる。
セキュリティの観点からは「普段は制限付きユーザーで作業し、管理者の権限が必要な操作を行う場合のみ管理者としてログインする」のが望ましい。制限付きユーザーとしてログインしていれば、悪質なプログラムが侵入した場合でもシステムに変更を加えることが難しいためだ。
しかし、この使い方には手間がかかるため、普段から管理者アカウントを使うユーザーが多いはず。そこでVistaでは「User Account Control(UAC)」という機能を導入する。管理者アカウントでログインしても、普段は制限付きユーザー(Vistaでは標準ユーザー)と同等の権限しか与えない。管理者権限が必要な操作が実行されようとすると、ユーザーにその操作の実行を許可するか確認。これにより、悪質なプログラムが勝手に実行されるのを防止する。
スパイウエア対策を搭載
ウイルスやスパイウエアなど不正プログラムへの対策も強化された。Vistaにはスパイウエア対策ソフト「Windows Defender」(日本語版では「Windows自衛ツール」)が搭載されている(下図)。
| |
| 【スパイウエアの検出機能を持つWindows Defender】 | |
 | |
|
|
| |
ハードディスクをスキャンしてスパイウエア(Widows Defender上では「迷惑ソフトウエア」)を検出・削除することが可能だ。パソコンへのスパイウエアの侵入を常時監視することもできる。ウイルスに関しては、すでにWindows XP向けに提供している「悪意あるソフトウエアの削除ツール」で、一部ウイルスの検出・削除に対応するとしている。ただし、このツールはウイルスの常時監視機能は持っていない。
