「UACを使わなくても,Windowsにスタンダード・ユーザーとしてログオンすればよいではないか」と言う方もいるだろう。実際,従業員はクライアントPCにスタンダード・ユーザーとしてしかログオンできないようにしている企業も少なくない。Active Directoryを利用すれば,クライアントPCの動作に制約をかけることもできる。

 しかし,Active Directoryを導入していない企業も少なくない。こうした場合は,パソコンの管理をユーザーに任せてしまう例は多いだろう。その結果,多くのユーザーが何でもできる利便性を求めてAdministrators権限でログオンすることになる。ホーム・ユーザーの場合は,ほとんどがAdministrators権限でログオンしているのではないだろうか。

 日常的にAdministrators権限を使っていると,悪意のあるプログラムにAdministrators権限を利用されてしまう可能性が高くなる。その結果,Windowsがめちゃめちゃになって起動もしなくなる,ということもある。UACがきちんと働けば,悪意のあるプログラムにAdministrators権限を利用されることが少なくなるだろう。また,ユーザーの誤操作によってシステムを破壊してしまう可能性も減るはずだ。

ユーザーに嫌われてしまうセキュリティ対策機能

 これまでもMicrosoftはWindowsファイアウォールや修正プログラムの自動アップデート,データ実行防止(Data Execution Prevention=DEP)など,いくつものセキュリティ対策を打ち出してきた。これにUACを加えることで,Vistaのセキュリティ強度をさらに高めるのがMicrosoftの狙いだ。完全に穴のないOSを作るのが難しい以上,セキュリティ対策は何重にも施さなければならない。

 ところが,セキュリティ対策機能はユーザーに嫌われることが少なくない。XPのService Pack 2でWindowsファイアウォールが加わった時,特殊な通信アプリケーションを利用しているユーザーや,オンライン・ゲームのユーザーから不満の声が上がった。そして,今回のUACでも不満の声があちこちから上がっているようだ。「ちょっと設定を変えるたびに確認のダイアログが出るのは面倒だ」というのだ。

 Vistaがまだベータ版だったときは,「ちょっとうるさすぎるのではないか」と思うくらい警告ダイアログが出ていた。例えば,設定内容を見るためにダイアログを開くだけでも,警告ダイアログが出ていた。これは確かにMicrosoftが過敏になりすぎていたと言える。そこでMicrosoftは,RC1でこの点を改良し,警告ダイアログを出す場面を大幅に減らした。RC1を使ってみた感じでは「まだちょっとうるさいかな」とも思ったが,「セキュリティ強度が上がるならそれでもいい」と記者は思った。

 ところが,それでも「うるさい」と感じるユーザーはいるのだろう。MicrosoftはUACを簡単に無効にできる方法を用意してしまった。「コントロールパネル」の「ユーザーアカウント」を開くと,「ユーザーアカウント制御の有効化または無効化」という設定項目がある。ここを開いてチェックボックスをオフにしてパソコンを再起動すれば,UACはまったく働かなくなる。一応,再起動後にはUACが無効になっていることを知らせるバルーンが出てくるが,一度消してしまえばしつこく出てくることもない。

 確かに,UACが原因で動作しなくなるアプリケーションもあるというから,無効にする方法は用意していいとは思う。しかし,コントロールパネルから簡単に無効にできるようにするのはユーザーに“サービスしすぎ”ではないか。

 実際,MicrosoftはUACを無効にする方法として,「secpol.msc」(ローカルセキュリティ設定)を使う方法も用意している。やむを得ない事情でUACを無効にしたいユーザーには,この方法だけを使わせればいいのではないだろうか。secpol.mscで設定する方法は多少分かりにくいが,セキュリティ対策機能を無効にさせる手順は,分かりにくいくらいがちょうどいいと思う。

 UACには,Windowsファイアウォールなどシステムの安全性にかかわる設定変更を容易に許さない,という役目があるはずだ。あまり簡単に無効にできるようにすると,「ダイアログがうるさい」という理由だけで無効にしてしまうユーザーが増え,その結果セキュリティ強度が下がるということになってしまわないだろうか。

 マイクロソフト日本法人にこの件を問い合わせてみたところ,「UACを簡単に無効にできるようにしたのは,ユーザビリティとセキュリティのバランスを取るため」という答えが返ってきた。確かに,「セキュリティとユーザビリティは相反する」という言葉がある。現状では,ユーザビリティとセキュリティのバランスを考えてOSを作らざるを得ないのだろう。しかし,「Trustworthy Computing」を標榜するなら,多少の使いにくさには目をつぶるべきではないだろうか。

 Microsoftには,「セキュリティとユーザビリティは相反する」という言葉を覆すような,画期的なセキュリティ対策機能の開発を期待したい。これができなければ,Windowsは真に使いやすいOSにはならないだろう。10年後,20年後もクラッカの脅威にびくびくしながらWindowsを使わなければならないというのでは,あまりにつまらないではないか。Windowsの時代がそんなに続くかどうかは分からないが。