使いにくいセキュリティは意味ないかもしれない
Vistaに限らず、使いづらいセキュリティ機能は、セキュリティが高くなるにしても、一般には敬遠される。
Linuxの世界では、セキュリティを高めたSELinuxというのがあるが、その設定方法が複雑すぎるので、一般にはあまり使われず、AppArmorというセキュリティ強化機能やTOMOYO Linuxといったセキュリティを強化したLinuxが登場してしまった。
個人的には、Linuxはopensuseを使ってるのだが、これはYaST2という優れた管理ツールがあるからだ。
UNIX系OSでは、一般ユーザーでログインし、システム管理をするときは、suコマンドでrootのパスワードを入れて、一時的にrootの権限でシステム管理ツールを実行する。
YaST2だと、それを起動する時にrootのパスワードを入れれば、そこから起動するシステム管理ツールにはrootのパスワードを入れる必要はない。
最近はどうだか知らないが、FedraCore3を試したときは、GUIツールは、それを起動するたびにrootのパスワードを聞いてくるので結構めんどくさく感じた。
そういう意味では、VistaもUACを見直すべきだと思う。
システム管理用に、管理者権限で動く管理デスクトップを作り、一般ユーザー作業は一般ユーザー権限で行わせるのが良いと思う。そして、管理デスクトップは、VirtualPCみたいに、一般ユーザーの作業用デスクトップ上のウィンドウの中で動作するようにしたら使いやすいものになりそうだ。
| 固定リンク
「マイクロソフト」カテゴリの記事
- アメリカでWindowsXP販売終了撤回の署名運動(2008.01.15)
- マザーボードを交換したけど(2007.12.14)
- それだと誰も幸せになれないのでは?(2007.10.03)
- MSへの制裁金は800億(2007.09.17)
この記事へのコメントは終了しました。
コメント
マイクロソフトにも理想があるのは判るけど、仕様が全然練られていないから、かえって役に立たず、かえって理想から遠ざかる代物が出来ちゃってるんじゃないかと思います。
アイデアはおもしろいんだけど、実装がどうしようもないっていうのがいっぱいあるし。
投稿: ぽじとろん | 2007年4月14日 (土) 00時04分
先日、友人宅にてインターネット開通をサポートしてあげたとき、ポータルサイトの検索欄に日本語が打ち込めず、購入家電量販店のサポートダイヤルに聞いたら「FEPがセキュリティレベルではじかれるので、セキュリティを低(「危険です」のメッセージのおまけ付き)にしてください」と言われました。それで打ち込めるようになりましたが、これはXpには無かったですよね?厳しくしたというより、単にしらみつぶしにアクセス許可をかけたという感じがします。
投稿: TAIYO | 2007年4月11日 (水) 00時28分
MSの場合、ユーザーが求めるものを曲解したあげく、トンチンカンな仕様にしてしまうことが良くあるので、やっぱりUACの見直しの前に、ユーザーの分析や仕様決定のプロセスを一から見直す必要もありそうですね。
NTも、UNIXキラーとして開発を始めたのは良いけれど、UNIXの仕様の背景にあるものを理解してなかったのではないかと思います。
投稿: ぽじとろん | 2007年4月 8日 (日) 21時25分
>VistaもUACを見直すべきだと思う。
には、深く同意。
Windows初のマルチユーザOSであった、NTを初めて使ったときに、「意味、ないじゃん」と思いました。
それが10年以上たった今でもそのまま踏襲されてる訳で…なんだかなあ
投稿: killerqueen | 2007年4月 8日 (日) 02時27分