体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

【さよならXP】第4回 UAC無効化? ちょっと待った!

いよいよ『Windows XP』のサポート期限が残り2ヶ月を切りました。

読者の皆様はいかがお過ごしでしょうか。OSのアップグレードを検討されている方や、サポート期限終了後もしばらくは『Windows XP』と共に生きようと決意されている方もおられるのではないかと思います。

この連載では、『Windows XP』を使い続けることにどんなリスクがあるのか、また、アップグレードするときにはどのような注意点があるのかなどの情報を取り上げてきました。

第4回 UAC無効化? ちょっと待った!

この連載では、『Windows XP』を使い続けることのセキュリティ上のリスクをお伝えしてきました。しかし、それは重々承知の上で、アプリケーションの互換性を気にして新しいOSへのアップグレードが出来ないという方も少なくありません。

その障壁のひとつは、お節介機能として名高い『UAC』(ユーザーアカウント制御)機能によるアプリケーションの非互換性です。今回はUACについての解説と、UACをオフにせずにトラブルを回避できるかも知れないヒントをご紹介します。

UACとは

UAC(ユーザーアカウント制御)とはご存じの通り『Vista』以降で新たに導入されたセキュリティ機能です。お節介機能としても名高いのですが、アプリケーションが管理者権限を要求した場合のみ管理者権限が与えられるという、近年のOSでは欠かせない機能でもあります。同様の機能は『MacOS』や『Linux』にも存在します。

しかし、『XP』やそれ以前のOS用に開発されたアプリケーションでは、管理者権限で動作することが前提となっているものが多く、管理者権限がなければ書き込めないようなシステムの重要な部分に設定ファイルを保存したりしていました。これは、UACの仕組みにおいては正常に動作しません。

そこは互換性を重視するマイクロソフト。そのようなアプリケーションに対しては、特別な対処を行うようにしました。それが『ファイル仮想化』と『レジストリ仮想化』です。語弊を恐れずに簡単に説明すれば、『Windows』側がアプリケーションに対して嘘をついてその場を丸く収める、という機能です。もし、アプリケーションが管理者権限を要求せずにシステムの重要な部分に変更を加えようとすると、実際には変更を加えず、別の特別な場所に変更結果を保存し、あたかも書き込みが正常に終了したかのように嘘をつきます。しかも、その後そのアプリからそのファイルやレジストリを読み取ろうとすると、アプリケーションに対して特別な場所に保存された方の内容のほうを見せるのです。嘘は墓場まで、ということですね。

ただ、一般論からいって、嘘で塗り固めてもどこかで破綻します。一部のアプリケーションでは『ファイル仮想化』『レジストリ仮想化』があるがために、逆に正常に動作しなくなってしまうことがあるのです。これが、「お節介機能」と呼ばれるひとつの理由です。

「UACを無効化すればいいじゃない」 本当に?

そもそも毎回表示されるUACの画面が鬱陶しい上に、このようにXP以前のアプリケーションにとってはトラブルメーカーであるUACですから、無効にしてしまえば良い、と考える方もおられるようです。「UACをオフにして下さい」と、堂々と開き直りとも言える内容をマニュアルに記載している場合があります。『Vista』が導入された当初は企業や大学でもこの手のアナウンスが流れることが多かったと記憶しています(いまだにこのようなアナウンスを垂れ流している企業や大学もあります)。

もちろんUACは完璧なものではなく、鬱陶しい割に効果は限定的であり、特定のケースでは悪意のあるプログラムがUACを回避してしまうこともあるようです。また、サポートデスクに電話が殺到するのが企業にとって鬱陶しいというのも事実なのですが、安直に無効化して良いというものでもありません。そもそもUACによって不具合が発生するようなアプリケーションは、現在の考え方では設計が良くないのです。そのような一部のアプリケーションのためにせっかくのセキュリティ機能を犠牲にするというのは、明らかにバランスを欠いた考えだといえるでしょう。

1 2次のページ
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。