第6章 Windows 8のネットワークとセキュリティ - 無効化できなくなった「ユーザーアカウント制御」

本来OSはシステム全体を管理設定する"管理者"と、個人的な操作を行う"標準ユーザー"など、ユーザー管理ポリシーや許可範囲を踏まえて、アクセスレベルを変更すべきである。だが、Windows OS以前のMS-DOSにはユーザーの概念が存在せず、Windows 95以降のコンシューマー向けOSでは、その境界線は曖昧だった(ビジネス向けOSであるWindows NT系は異なる)。

その後、コンシューマー向けOSとビジネス向けOSの統合により、ユーザーレベルの管理を求められるようになったものの、Windows XPも事実上"管理者"で使用しなければならず、セキュリティリスクを大きく孕んでいた。

その結果、導入されたのがWindows Vistaが実装する「ユーザーアカウント制御」である。システム全体に影響を及ぼす操作を行う際は、管理者アカウントに確認をうながすダイアログを表示し、場合によっては管理者アカウントのパスワード入力を標準ユーザーにうながすことで、マルウェアの侵入を未然に防ぐというものだ。

同社ではこの構造をLUA(Least-privileged User Account)と称している。LUA自体のコンセプトはよかったものの、Windows XPを管理者権限で運用してきたユーザーの目には煩雑なものに映り、同機能を無効にするケースも少なくなかったという。

この反省点からWindows 7は制限範囲を変更したが、Windows 8ではさらなる変更が加わっている。ユーザーアカウント制御を無効にできないのだ。「ユーザーアカウント制御の設定」は同じダイアログが用いられているが、内容は異なる