Windows Vistaに新しく搭載されたセキュリティ機能は,ITプロフェッショナルやシステム管理者の日常に,大きく影響するだろう。MicrosoftはWindows Vistaを「最も堅牢なセキュリティで保護されたWindows」と呼ぶが,セキュリティ機能がユーザーに不便を強いることや,Windows Vistaにも改良の余地が残っていることを指摘する専門家は多い。そこで今後数回に渡って,Windows VistaのセキュリティについてITプロフェッショナルが知っておくべき内容を説明する。
まず,一連の記事で取り上げないセキュリティ機能を挙げておく。「Windowsセキュリティ・センター」や「Windows Defender」,「Windowsファイアウオール」,「ペアレンタル・コントロール」,「Internet Explorer 7の保護モード」,「Windows Update」,「自動更新」などは,他の記事でも目にしたことがあるだろう。この記事では,これらのユーザー・インターフェースなどにかかわる機能などは,ひとまず置いておく。それよりも,ITプロフェッショナルの日常の仕事に影響を及ぼすと思われるもっと基礎的なセキュリティ・テクノロジを,集中的に取り上げる。
ユーザー・アカウントに関する変更
これまでのWindowsと同様に,Windows Vistaでも,ユーザーが実行できるタスクやアクセスできるコンピュータ・リソースを決めるのに,ユーザー・アカウントを利用している。これまでのWindowsのユーザー・アカウントには,4つの基本的な種類があった。最も機能が制限されているアカウントから順に,「ゲスト」「標準ユーザー」「パワー・ユーザー」「管理者」である。パワー・ユーザーは,標準ユーザーと管理者の中間に位置するアカウントだが,Windows Vistaでパワー・ユーザーは廃止された。そして,管理者を含むすべてのアカウントの権限が,これまで以上に厳しく制限されることになった。その結果,ユーザー・アカウントの種類は単純化されて,管理しやすくなった。
Windows Vistaで実施されたユーザー・アカウントにまつわる変更はすべて,セキュリティ強化が目的であるように思われる。最初に気が付くのは,デフォルトの管理レベル・アカウントである「Administrator」がなくなっていることだ。ただし,これは単に非表示になっているだけで,必要であれば有効にして表示させられる。もっとも,Windows Vistaをインストールして最初に作成するアカウントが管理者レベルのアカウントになるので,実際にはAdministratorを有効にする必要はない。実際のところ,Administratorにはデフォルトでパスワードが設定されていないので,非表示のままにしておくのが最善の選択だ。
UACは敵か味方か?
ユーザー・アカウントに関して最も大きく変更されたのは,ユーザー・アカウント制御(UAC)である。UACはMicrosoftがWindows Vistaに追加した機能の中で,最も悪評高い機能だが,筆者はWindows Vistaという新しいOSにとって,最も重要な変更だったと考えている。
基本的にUACは,デフォルト状態で動作するWindows Vistaをできるかぎり外部から遮断し,そのセキュリティを強化する機能である。しかし,ユーザーがアプリケーションの実行やコントロール・パネルの設定,またはシステムの状態を変えるような何らかの機能の実行を要求すると,ユーザーの許可を求めるダイアログ・ボックスが表示される。このダイアログ・ボックスはモーダル・ウインドウであり,その時点のデスクトップが灰色に表示される。作業を続けるのであれば,必ずこの許可ダイアログ・ボックスを操作しなければならず,実にうっとうしい。先ほど「悪評高い」という言葉を使ったのは,これが原因だ。許可ダイアログ・ボックスが頻繁に表示されるという状況は,どのユーザー・アカウント・タイプで操作しても,ほとんど変わることはない。
しかし,Windows Vistaが発売される前の日々を思い出してみよう。Windows XPでは,管理レベルのアカウントを持つユーザーは,何でも実行可能で,システム・ファイルも自由に削除できた。一方,標準ユーザーはほとんど何もできなかった。ほとんどのゲームは,標準ユーザーではプレイすらできなかったのだ。UACのおかげで,標準ユーザーは何でも実行できるようになった。標準ユーザーが管理レベルのタスクを実行しようとすると許可ウインドウが表示されて,そこで管理者アカウントのユーザー名とパスワードを入力すればいいからだ。
管理者アカウントも制限
興味深いのは,管理者でも許可ウインドウを操作する必要がある点だ。もっとも,管理者は[続行]ボタンをクリックするだけでよい。UACは,管理者レベルのユーザーに対して,基本的にはSecure Desktop(Windows XP/Vistaで「Ctrl+Alt+Del」キーを押すと表示される)で実行される「本当にこの操作を実行しますか」という類のチェック機能であり,マルウエアによるスプーフィング(なりすまし)を防ぐことを目的としている。
恐らく,UACの機能で一番驚かされるのは,UACが管理者アカウントの制限に使われることだろう。管理者としてログオンしたユーザーであっても,権限が制限されるのだ。管理者アカウントは,普段は標準ユーザーと同じ権限しか持っていない。一時的に権限を昇格させる必要がある場合,Windows VistaはUACの許可ダイアログ・ボックスを表示して,タスクを実行するために必要な権限だけを昇格させるように要求する。
権限を昇格させる必要があるWindows Vistaのアクションは,通常は小さな盾アイコン付きで表示され,ユーザーがそれを実行するときに一定の手順が必要であることを理解できるようになっている。場合によっては,管理者として特定のタスクを手動でも実行できる。例えば,[スタート]メニューで「コマンドプロンプト」を右クリックして,[管理者として実行]を選択すると,権限を昇格してアプリケーションを実行できる。また,コマンド・ラインから管理レベルのタスクを実行する場合も,この方法を使う必要がある(常に管理者として個々のアプリケーションを実行するショートカットを作成もできるが,この場合もショートカットを使用するたびにUACの許可ダイアログ・ボックスの操作が必要だ)。
紙の上では,UACは夢が実現されたかのような機能だ。しかし,ほとんどのユーザーはすぐにこの機能と格闘するはめになる。Windows Vistaを使い始めるとすぐに,すなわちアプリケーションのインストール,機能や設定の構成,自分の好みに合わせるための一般的なカスタマイズなどを行おうとすると,UACの許可ダイアログ・ボックスが頻繁にポップアップ表示されるのである。ただし,実際にWindows Vistaを使い始めると,UACに悩まされる頻度は大幅に減少する。
AppleのMac OS Xや,UNIXコードベースのLinuxといったOSでも,UACに似た許可ダイアログが表示される。通常これらのシステムでは,エンドユーザーが非管理者タイプのアカウントを使って日常業務を実行することを求められるので,常にパスワードの入力を要求されることになり,UACよりもずっとわずらわしい。心配性なWindows Vistaユーザーは,OS XやLinux並みに毎回パスワードの入力を要求するようにUACを構成することもできる。そうすれば,デフォルト構成よりも大幅にセキュリティが強化された構成を実現できる(使うのにかなりの忍耐力が必要になるが)。