- UACは、アプリケーションの権限を制限することでコンピュータを保護し、不正なシステム変更が行われるのを防ぎます。
- UACは、あなたの直接的な許可なしにアプリケーションがインストールされるのを防ぎます。
- UACは、初期設定では煩わしく思えるかもしれませんが、Windowsの新しいバージョンではより洗練され、邪魔にならなくなりました。そのため、貴重なセキュリティ機能となっています。
ユーザーアカウント制御(UAC)は、Windowsの最新バージョンにおける重要なセキュリティ機能です。無効にしたくなるかもしれませんが、そうすべきではありません。その理由はここにあります。
このサイバーセキュリティ啓発週間の記事は、Incogniと提携してお届けします。
ユーザーアカウント制御(UAC)が必要だった理由
従来、Windowsユーザーは、日常的なコンピュータ活動に管理者アカウントを使用していました。Windows XPでは、日常的な使用に権限の少ない標準ユーザーアカウントを作成することができましたが、それを実行する人はほとんどおらず、それはWindows 10およびWindows 11でも同じです。Windowsをインストール中に作成するユーザーアカウントは、デフォルトで管理者アカウントです。標準ユーザーアカウントを使用することも可能でしたが、多くのアプリケーションは標準ユーザーアカウントでは正しく動作しませんでした。Windowsアプリケーションは一般的に、管理者権限があることを前提としていました。
これはまずいことです。コンピュータ上のすべてのアプリケーションを管理者として実行することは、大きなセキュリティ上の脆弱性です。悪意のあるアプリケーションは、あなたの知らないうちに重要なシステム設定を変更する可能性があります。アプリケーション(Windowsに組み込まれたアプリケーションでさえ)のセキュリティホールにより、マルウェアがコンピュータ全体を乗っ取る可能性があります。
標準ユーザーアカウントを使用することも、より複雑でした。単一のユーザーアカウントを持つのではなく、2つのユーザーアカウントを持つことになります。アプリケーションを最大限の権限で実行するには(たとえば、システムに新しいプログラムをインストールするには)、そのEXEファイルを右クリックして「管理者として実行」を選択する必要があります。これをクリックすると、管理者アカウントのパスワードを入力する必要があります。これは、メインの標準ユーザーアカウントとは完全に別のパスワードです。
ここで、ユーザーアカウント制御(UAC)が登場します。
ユーザーアカウント制御はどのような機能を果たすか
ユーザーアカウント制御は、常に管理者アカウントを使用することの固有のセキュリティ問題を修正するのに役立ちます。ユーザーは、日常的なコンピューティングに管理者アカウントを使用できますが、管理者アカウントで実行されているすべてのアプリケーションは、通常は完全な管理者アクセス権を持って実行されません。たとえば、UACを使用すると、ウェブブラウザは管理者権限で実行されません。これは、ブラウザやその他のアプリケーションの脆弱性からあなたを守るのに役立ちます。
UACを使用することの唯一の代償は、時々「はい」をクリック(またはプロンプトを期待していなかった場合は「いいえ」をクリック)しなければならないボックスが表示されることです。これは、標準ユーザーアカウントを使用するよりも簡単です。アプリケーションを管理者として手動で起動する必要はなく、管理者アクセスが必要な場合はUACプロンプトが表示されるだけです。パスワードを入力する必要もありません。ボタンをクリックするだけです。UACダイアログは、プログラムがアクセスできない特別な安全なデスクトップに表示されるため、UACプロンプトが表示されると画面がグレー表示されます。
UACは、権限の低いアカウントの使用をより便利にする
UACには、あなたが気づいていないかもしれないちょっとした工夫がいくつかあります。たとえば、一部のアプリケーションは、保護された場所である「Program Files」フォルダにファイルを書き込みたいがために、標準ユーザーアカウントでは実行できませんでした。UACはこれを検出し、アプリケーションが「Program Files」フォルダに書き込もうとすると仮想化されたフォルダを提供します。実際には、ユーザーフォルダ内の特別なフォルダに書き込みます。UACは、アプリケーションが「Program Files」に書き込んでいると錯覚させ、管理者権限なしで実行できるようにします。
UACの導入時に加えられたその他の微調整により、管理者権限なしでコンピュータを使用することがより便利になりました。たとえば、標準ユーザーアカウントは、プロンプトなしで電源設定を変更したり、タイムゾーンを変更したり、その他のシステムタスクを実行したりできるようになりました。以前は、管理者ユーザーアカウントのみがこれらの変更を行うことができました。
UACは、思われるほど煩わしくない
これらすべてにもかかわらず、UACの影響を考えずに反射的にUACを無効にする人は多くいます。しかし、Windows Vistaが新しく、アプリケーションがUACに対応していなかった頃にUACを試したことがあるなら、今でははるかに使いやすくなっていることがわかるでしょう。
- UACは、Windows 10とWindows 11でさらに洗練されていますー Windows 7では、Windows VistaよりもUACプロンプトが少ない、より洗練されたUACシステムが導入され、その改善点はWindows 10と11にも引き継がれています。
- アプリケーションの互換性が高まったー アプリケーション開発者は、もはや自分のアプリケーションに完全な管理者権限があることを前提としていません。日常的な使用では、UACプロンプトはそれほど表示されません。(実際、よく設計されたソフトウェアを使用している場合は、日常的なコンピュータの使用ではUACプロンプトが表示されないかもしれません。新しいアプリケーションのインストールやシステム設定の変更時のみ表示されます。)
- UACは、コンピュータのセットアップ時に最も煩わしいー Windowsをインストールしたり、新しいコンピュータを入手したりすると、UACは実際よりもひどく感じられます。お気に入りのアプリケーションをすべてインストールしてWindowsの設定を調整していると、UACプロンプトが次々と表示されることになります。この段階ではUACを無効にしたくなるかもしれませんが、心配しないでください。コンピュータのセットアップが完了すると、UACはそれほど表示されなくなります。
UACは必要か?
いいえ、UACは厳密には必要ではありません。必要に応じてUACを完全に無効にすることができます。すべては機能しますが、悪意のあるソフトウェアがPCに干渉していることに気付く可能性が低くなります。多くの点で、UACはLinuxのsudoと非常によく似た役割を果たしていますが、パスワードを入力する必要はありません。そして、通常はrootとしてログインしませんよね?
コメントする