Windowsを使っていると突然デスクトップが暗転し、そのまま確認を求められたり、管理者アカウントのパスワード入力を求められたりすることがある。Windowsは「標準(ユーザーアカウント)」と「管理者(アカウント)」という2種類を用いてOSの表層部分を管理している。今回はこのアカウントについて解説しよう。
「Windows 8.1ミニTips 第17回」より、2014年4月9日にリリースされたWindows 8.1 Updateを適用した環境を対象としています。
標準ユーザー/管理者の違い
まずは下図をご覧頂きたい。Windows 8.1を新規インストールした際、最初に作成したユーザーアカウントだ。Windowsは1つ以上の管理者アカウントを必要とするため、他のユーザーアカウントが存在しない場合、「標準」を選択することはできない。
上に並んだもう1つの図は、今回の記事用に作成したローカルアカウントだ。通常の操作方法で新たにユーザーを作成する場合、必ず標準(ユーザーアカウント)となる。通常は標準アカウントで大半の操作をまかなえるが、他のユーザーやセキュリティ設定、アプリケーションのインストール/アンインストールといった操作は管理者権限が必要だ。
昔の感覚で言えば「そんなのは面倒」とも思う。ただ、昨今のマルウェアなどに代表されるオンラインバンキングの被害を思い出してほしい。マルウェアは侵入経路としてアプリケーションやWebブラウザー(またはそれらの脆弱性)を悪用している。
だからこそ、普段はアプリケーションのインストールが許されていない標準(ユーザーアカウント)の使用が推奨されるのだ。
ユーザーアカウント制御
一方で、アプリケーションの導入や整理、OSのメンテナンスを行うたびに、サインインするユーザーを変更するのは面倒である。そこでWindowsには、「ユーザーアカウント制御(以下、UAC)」という機能が加わった。
Windows Vista時代に導入したUACは、標準ユーザーでWindowsにサインインしているときに、管理者のアクセス許可を一時的に得るための機能だ。ここで疑問を覚える読者もおられるだろう。「自分のアカウントは管理者なのに、UACダイアログが現れる」と。
その理由は、Windows 8.1の既定値が、「アプリケーションがPCに変更を加えようとする際にUACダイアログを発する」という設定になっているからだ。これは前述したマルウェアの被害を最小限に防ぐため、通常はそのまま使用するべきだが、内容をよく理解したユーザーなら、以下の手順でUACダイアログのタイミングを変更できる。
いずれにせよ、利便性とセキュリティ対策はトレードオフの関係にあるため、UACダイアログの表示タイミングを低下させると、セキュリティ面の問題が生じることは理解しておきたい。
阿久津良和(Cactus)