進化したユーザーアカウント制御

Windows Vistaから搭載されたUAC(ユーザーアカウント制御)の役割を踏まえると、その存在は決して否定されるものではなかったはずだが、ユーザーからは必ずしも良い評価が得られたとは言えなかった。本来OSが備えている必要があったセキュリティ対策を早急に講じ始めたのは、Windows XP Service Pack 2から。それまでも備わっていた管理者という概念は、従来のコンシューマ向けWinodws OSに馴染まず、同機能を活用するユーザーは少なかった。

Windows Vistaに搭載されたUACは、アプリケーションをインストールするにもユーザーレベルの昇格が必要、コントロールパネルから設定を変更するにも昇格が必要、スタートアッププログラムにショートカットアイコンを登録するにも必要と、従来型の操作スタイルと比べるとあまりにも煩雑で、多くのユーザーを戸惑わせることになった。

この反省点を踏まえたWindows 7のUACは、再度ユーザビリティを研究し、本当に必要なときだけ警告を発するようになった。Windows Vista同様、インストール直後からUACは有効になっているが、デバイスドライバを導入するまで、その存在に気付かないのではないだろうか。Windows 7のUACは警告内容によって4段階のレベル分けが施され、既定値となるレベル2では、ユーザー操作による設定変更では警告が発せられなくなったからだ。表をご覧になるとわかるように、既定値のレベル2はプログラムによる変更時に警告を発し、Windows Vistaのように何でも警告を発する状態はレベル3。レベル1に下げるとセキュアデスクトップが無効になる。ちなみにセキュアデスクトップとは、デスクトップが暗転し、特定操作以外を行なわせないモーダルダイアログを用いた演出を指す(図368~369)。

プログラムによる変更時の通知 ユーザーによる変更時の通知 セキュアデスクトップ
レベル3 あり あり あり
レベル2(既定値) あり なし あり
レベル1 あり なし なし
レベル0 なし なし なし
図368: ユーザーアカウント制御のレベル設定

図369: セキュアデスクトップが有効な状態(1)と無効な状態(2)。有効な状態では他の操作ができないようにモーダルダイアログが使用される

ユーザーはご自分の使用スタイルによって、UACレベルを変更すればよいが、セキュリティ対策を踏まえると既定値で使用するのがベストだ。もちろん自分でセキュリティ対策を講じ、どのような操作が危険であるかといったコンピュータの全体像を踏まえている方であれば、レベル0に変更し、Windows XPライクな使用スタイルを用いてもいいだろう(図370~371)。

図370: コントロールパネルの「ユーザーアカウント」にある<ユーザーアカウント制御設定の変更>をクリックすると……

図371: ユーザーアカウント制御の設定が可能になる。なお、レベルを「0」に変更する際は、Windows 7の再起動が必要