Windows幹部:「UACに関する対話で失敗」

文:Mary Jo Foley(Special to ZDNet.com) 翻訳校正:菊地千枝子

2009-02-06 22:12

 Microsoftがユーザーのフィードバックを考慮し、「Windows 7」における「User Account Control(UAC)」のセッティングをユーザーの保護を強化するために変更するかどうかをめぐる、この数日間の混乱を全て抹消してほしい。

 米国時間2月5日木曜の夜、MicrosoftのWindows幹部が、Engineering Windows 7のブログに2回目の記事を投稿し、実はWindows 7に変更を加え、UACプロンプトをもっと役に立つ安全なものにする意向であると述べた。

 この話について十分にフォローしていなかったという方たちのために簡単におさらいをする:「Vista」では、UACプロンプトがあまりに厄介だったため、多くのユーザーがUACを無効にしていた。MicrosoftはWindows 7では、ユーザーにもっと高レベルの粒度を提供する予定である。しかしWindows 7のデフォルト設定は、そのベータ版で見られる限りは、一部のテスター(そして一部のMicrosoft従業員の)見解によると、過剰に寛容なのだという。

 Windows Engineering Chiefを務めるSteven Sinofsky氏とMicrosoftのCore Operating Systemのシニアバイスプレジデントを務めるJon Devaan氏の共著となっている記事のなかで、両氏は、UACをめぐる伝達の取り扱いに関して失態を演じたことを認めた。両氏は昨年設置したブログをやることのリスクが存在することはわかっていたと認めた:

 「設計が下手な機能についてブログで書いたために台無しにするのか、あるいは設計が優れた機能についてわれわれが下手なブログを書いたために台無しにするのか、定かではなかった。ある人々にとっては、UACというトピックについて、われわれはその両方を成し遂げたようだ。われわれの対話は、多くの人が聞き入れられてないと感じ、また多くの人が多様な見解が十分に伝えられていないと感じているようなところにある。これはわれわれが目指している対話ではないため、改善するために最善を尽くすつもりだ。」

 それではMicrosoftは何をするつもりなのか?Sinofsky氏とDeVaan氏は、新しい記事の中で説明している:

 「この(ユーザー)フィードバックやその他により、(Windows 7)Release Candidateに2点の変更を加える予定である。これはいずれ皆にわかることである。まず、UACコントロールパネルは高いインテグリティのプロセスで動作するようになり、エレベーションが要求される。これはすでに今回の議論が始まる前から進行中で、これを実施することにより、SendKeysなどの周辺全ての仕組みが動作するのを防止する。第2に、UACのレベルを変更するときにも、確認のプロンプトが出されるようになる・・・。

 「つまりこれが目指そうとしている方向だ。最初の変更はバグのフィックスであり、実際には他にもそれと類似した点が2つある――多くの人がフルタイムで動作しているが、これはまだベータ版である。第2の変更は、今受けているフィードバックに直接起因している。このモデルにおける『矛盾』はまさにわれわれが取ろうとしている進路である。これはUACのセッティングをパスワードのようなものとする考え方であり、そのパスワードを変更するには、古いパスワードを入力する必要があるのだ。」

 (筆者はこの記事中の「いずれ皆にわかることである(we’ll all see)」という記述を、今春の後半に予想されているRelease Candidateがパブリックリリースされることを意味していると解釈した。)

 Windows幹部がWindowsのベータプロセスは単なる見せ掛けではなかったことを示したことを称賛する。またLong Zheng氏とRafael Riviera氏が、Windowsチームに正しいことをするように圧力をかけ続けたことも称賛したい。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]