- 追加された行はこの色です。
- 削除された行はこの色です。
*User Account Control (UAC) [#title]
User Account Control (UAC) は、高い権限を必要とするプログラムに対し制限を加える Vista の新機能です。
必要以上の高い権限はセキュリティ面で脆弱であり、避けるべきとの考えで UAC が実装されたようです。
この機能により、例え管理者 (Administrator) がログオンユーザーであったとしてもプログラム実行時には直接 Administrator 権限を与えず、ユーザーに対して警告を与えます。Vista は普段から Administrator で実行しているユーザーに対し Least-Privileged User Account という特殊な権限でプログラムを実行します。普段の作業には必要の無い高い権限を使用させないことより、仮にシステムが悪意のあるプログラムによって破壊されようとしても、被害が最小限で済ますことが可能になります。
現状、必要以上に高い権限を必要としたプログラムが多く存在しており、これらに全て制限が掛かってしまうことになり、過去の資産の互換性に対して問題視されています。
*関連情報 [#infor]
-http://msdn.microsoft.com/windowsvista/security/#uap~
UAC の概要。
-http://www.microsoft.com/technet/windowsvista/security/uacppr.mspx~
UAC の詳細。
-[[Getting Started with User Account Control on Windows Vista:http://www.microsoft.com/technet/WindowsVista/library/f72d606c-ad66-403b-be70-3d59e4e5c10f.mspx]] (TechNet)
-[[Applying the Principle of Least Privilege to User Accounts on Windows XP:http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/luawinxp.mspx]]
-[[Security in Longhorn: Focus on Least Privilege:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnlong/html/leastprivlh.asp]] ([[MSDN]])
-[[Download details: Windows Vista Application Development Requirements for User Account Control Compatibility:http://www.microsoft.com/downloads/details.aspx?FamilyID=ba73b169-a648-49af-bc5e-a2eebb74c16b&DisplayLang=en]] (Microsoft)
**特集記事 [#special]
-[[第4回 Vistaのユーザーアカウント制御を考える:http://plusd.itmedia.co.jp/pcuser/articles/0607/11/news005.html]] (ITmedia, 06.07.11)
-[[(第3回)Vistaに搭載される旧式アプリケーション救済策:ITpro:http://itpro.nikkeibp.co.jp/article/COLUMN/20060306/231812/]] (ITpro)~
[[(第2回)管理者権限も制限されるWindows Vistaの新しいセキュリティ:ITpro:http://itpro.nikkeibp.co.jp/article/COLUMN/20060228/231268/?ST=vista]] (ITpro)
**Tips [#tips]
-[[【コラム】Windows XPスマートチューニング 第231回 Windows VistaのUACを無効にする:http://journal.mycom.co.jp/column/winxp/231/]] (MYCOMジャーナル)~
レジストリを直接弄る設定変更はお勧めできないな。
**MSKB [#mskb]
-[[MSKB:294676]] プログラムを [別のユーザーとして実行] する方法
*News [#news]
-[[「VistaのUACはソーシャルエンジニアリングに弱い」の指摘:http://www.itmedia.co.jp/news/articles/0702/28/news043.html]] (ITmedia, 07.02.28)~
記事を読んでみて納得。この手の技術はいたちごっこの体を成すので少しずつ改善されていくものかと。ユーザーの意識も重要だと思うけど限界があるしね。
-[[Windows Vistaの新機能,「UAC」の存在意義を考える:http://itpro.nikkeibp.co.jp/article/COLUMN/20061002/249583/]] (ITpro, 06.10.02)
-[[Microsoft、Vistaで実現すべきノンストレス環境にジレンマ:http://www.itmedia.co.jp/news/articles/0606/07/news086.html]] (ITmedia, 06.06.07)
-[[企業ユーザーにありがたい,Vistaの「User Account Control機能」:http://itpro.nikkeibp.co.jp/article/COLUMN/20060405/234642/]] (ITpro, 06.04.05)
-[[Windows XPで「最低限のユーザー権限」しか使わないようにするには?:http://itpro.nikkeibp.co.jp/article/NEWS/20060123/227723/]] (IT Pro, 06.01.23)
-[[MS、Vista向けにセキュリティ上のバグ発見ツールを開発中:http://japan.cnet.com/news/sec/story/0,2000050480,20093211,00.htm]] (CNET Japan, 05.12.19)~
LUA(UAPに名称変更じゃないの?) が原因で生じるバグを検出する LUA Buglight というソフトウェアを開発中との事。配布時期は不明。
-[[巧妙になったWindows Vistaのセキュリティ機能:http://itpro.nikkeibp.co.jp/article/Windows/20051202/225598/]] (IT Pro, 05.12.05)
-[[Windows Vista Beta 1レビュー(最終回):http://itpro.nikkeibp.co.jp/article/Windows/20050913/221085/]] (IT Pro, 05.09.15)~
UAP について触れられています。Vista Beta1 に組み込まれているようです。
-www.itmedia.co.jp/enterprise/articles/0504/11/news035.html (ITmedia, 05.04.11)~
ITmedia の記事「Longhornのセキュリティ、鍵を握る「LUA」の行方は?」。
// EOF
![[PukiWiki]](image/synchack.png "[PukiWiki]")
