Windows Vista/Security/User Account Control

User Account Control (UAC) †

User Account Control (UAC) は、高い権限を必要とするプログラムに対し制限を加える Vista の新機能です。

必要以上の高い権限はセキュリティ面で脆弱であり、避けるべきとの考えで UAC が実装されたようです。

この機能により、例え管理者 (Administrator) がログオンユーザーであったとしてもプログラム実行時には直接 Administrator 権限を与えず、ユーザーに対して警告を与えます。Vista は普段から Administrator で実行しているユーザーに対し Least-Privileged User Account という特殊な権限でプログラムを実行します。普段の作業には必要の無い高い権限を使用させないことより、仮にシステムが悪意のあるプログラムによって破壊されようとしても、被害が最小限で済ますことが可能になります。

現状、必要以上に高い権限を必要としたプログラムが多く存在しており、これらに全て制限が掛かってしまうことになり、過去の資産の互換性に対して問題視されています。

↑

News †

「VistaのUACはソーシャルエンジニアリングに弱い」の指摘 (ITmedia, 07.02.28)
記事を読んでみて納得。この手の技術はいたちごっこの体を成すので少しずつ改善されていくものかと。ユーザーの意識も重要だと思うけど限界があるしね。
Windows Vistaの新機能，「UAC」の存在意義を考える (ITpro, 06.10.02)
Microsoft、Vistaで実現すべきノンストレス環境にジレンマ (ITmedia, 06.06.07)
企業ユーザーにありがたい，Vistaの「User Account Control機能」 (ITpro, 06.04.05)
Windows XPで「最低限のユーザー権限」しか使わないようにするには？ (IT Pro, 06.01.23)
MS、Vista向けにセキュリティ上のバグ発見ツールを開発中 (CNET Japan, 05.12.19)
LUA(UAPに名称変更じゃないの?) が原因で生じるバグを検出する LUA Buglight というソフトウェアを開発中との事。配布時期は不明。
巧妙になったWindows Vistaのセキュリティ機能 (IT Pro, 05.12.05)
Windows Vista Beta 1レビュー（最終回） (IT Pro, 05.09.15)
UAP について触れられています。Vista Beta1 に組み込まれているようです。
www.itmedia.co.jp/enterprise/articles/0504/11/news035.html (ITmedia, 05.04.11)
ITmedia の記事「Longhornのセキュリティ、鍵を握る「LUA」の行方は？」。

Windows Vista/Security/User Account Control

SyncHack

HDD

PCAT

Microsoft

net

Apple

Linux

Security

Software

IP

金融商品

wiki運営

Misc.

User Account Control (UAC) †

関連情報 †

特集記事 †

Tips †

MSKB †

News †