Windows Vistaのユーザー アカウント制御を理解するために この記事の内容 Windows Vista のユーザー アカウント制御について 著者 : Charlene Shepard
1 年ほど前、コンピュータを使っていたら動作が急におかしくなりました。 冬の寒い日に整備不良の車のエンジンがかからないように、動かなくなってしまったのです。 Web ブラウザにはインストールした覚えのない余計なツール バーが載っているし、Windows を起動すると、勝手にプログラムがいくつか起動しているようです。 ウイルス か悪意のあるソフトウェア のようなものに、コンピュータが感染したのではないかと思いました。 クリーンアップ ツールをいくつか実行しましたが、結局ハード ディスク をフォーマットし、Windows XP を再インストールして、望ましくない侵入ソフトウェアをすべて削除しなければなりませんでした。
どうしてこんな事態に至ったのでしょう。 私はコンピュータにかなり詳しいと自負しています。 どの Web サイトにアクセスするか、どのメール添付ファイルをダウンロードするか、どのプログラムをインストールするか、注意深く気をつけてきました。 しかしなぜか、悪意のあるソフトウェアが気付かないうちに私のコンピュータに忍び込んでいたのです。
ユーザー アカウント制御で管理する さいわいなことに、Windows Vista にはこういった事態を防ぐために設計された新機能が含まれています。 その機能の名前は、ユーザー アカウント制御 (UAC)。 基本的には、コンピュータに変更を加える際にユーザーに注意を促し、変更を許可するかしないか決定する機会を与える、というものです。 これにより、悪意のあるソフトウェアが知らずにコンピュータにインストールされるのを防ぐことができます。
UAC の機能は、ユーザー アカウント のアクセス許可レベルを調整することです。 電子メールを読んだり、音楽を聴いたり、ドキュメントを作成する、といった標準ユーザー が実行できるタスクを行っているときは、ユーザーは、管理者 としてログオンしている場合でも、標準ユーザーのアクセス許可しか与えられません。 ソフトウェアのインストールやシステム設定の変更といった、管理者によるアクセス許可が必要なタスクを行う場合、UAC はユーザーに対して確認のメッセージを表示します。 このようなタスクを許可する場合、タスクを実行するために一時的に管理者の権限が与えられ、タスクの完了後は、アクセス許可が標準ユーザーの権限に戻されます。 これにより、管理者アカウントを使用している場合でも、ユーザーが知らないうちにコンピュータに変更が行われないようになります。 以前のバージョンの Windows にはこのような追加の保護レイヤが存在せず、管理者としてログオンした場合、常に管理者レベルのアクセス許可が与えられていました。
UAC での操作は、ダイアログ ボックスの確認メッセージを通じて行われます。 管理者アクセス許可が必要な操作が始まると、画面が少し暗くなり、操作の続行または取り消しを選択する確認メッセージが表示されます。 ダイアログ ボックスに応答するまで、コンピュータで他のことは何も行えません。
確認メッセージがどう表示されるかは、自分のユーザー アカウントの種類によって異なります。 管理者アカウントを使用している場合、[続行 ] または [キャンセル ] ボタンが表示されます。 たとえば、コンピュータに別のユーザー アカウントを作成する場合、管理者としてログオンしていると、下記のダイアログ ボックスが表示されます。
管理者の場合、[続行] をクリックして先に進みます
一方、標準ユーザーとしてログオンしている場合、下記のダイアログ ボックスが表示されます。
続行するには、コンピュータの管理者にパスワードの入力を依頼してください。
この場合、[続行 ] をクリックするのでなく、管理者パスワードを入力する必要があります。 パスワードを知らない場合、コンピュータの管理者アカウントを持っている他のユーザーに管理者のパスワードを入力してもらいます。 管理者アカウントのユーザー名は、UAC ダイアログ ボックスに表示されます。 コンピュータをセットアップしたユーザーは通常、管理者になっています。 コンピュータに複数の管理者アカウントがある場合、どのアカウントを使用するか選択できます。
噂と真実 ユーザー アカウント制御については、メディアでよく取り上げられています。 ダイアログ ボックスが始終飛び出してうるさいとか、手間がかかるとか、本当は不要な機能だとかいう話を聞いたことがあるかもしれません。 UAC に初めて遭遇したとき、少し目障りな感じがするのは事実です。 これはコンピュータを操作するうえで、従来とは異なる方法ですし、慣れるまでには少し時間がかかるでしょう。 しかし、私はもう何か月も UAC を使っていますが、じゃまだとはまったく感じません。 悪意のあるソフトウェアがコンピュータに密かにインストールされなくなるわけですから、それを思うと安心になります。ダイアログ ボックスの確認メッセージをときどきクリックしなければならないのは少し不便ですが、この安心感には代えられません。
UAC についてよく耳にする噂をいくつか取り上げてみましょう。
噂 : ダイアログ ボックスが絶え間なく飛び出してくる。
真実 : 許可を求める確認メッセージが、実際にどのくらい頻繁に表示されるかは、行う作業によります。 コンピュータを最初にセットアップするときは、UAC ダイアログ ボックスの確認メッセージがかなり多く表示されます。ソフトウェアを多数インストールしたり、Windows Vista の設定をカスタマイズしたりする場合は特にそうです。 しかしやがて、コンピュータを日常的に使うようになると、UACダイアログ ボックスが表示される頻度は大幅に低下します。 ソフトウェアのインストールやグローバル設定の変更など、すべてのユーザーに影響する変更をコンピュータ上で行う場合にのみ、確認メッセージが表示されます。 コンピュータに表示されるすべての確認メッセージが、UAC から生じているとは限りません。 Internet Explorer などのプログラムには、ファイルをダウンロードしているとき、または Web ページで何かを開く際に、使用中のプログラム以外のプログラムが必要なときに確認メッセージを表示する、組み込みのセキュリティ機能があります。 ダイアログ ボックスのタイトルを見れば、どのプログラムが確認メッセージを表示しているかがわかります。 UAC の場合、ダイアログ ボックスのタイトルは "ユーザー アカウント制御" となっています。
噂 : UAC のせいで、コンピュータを自分で制御できなくなってしまう。
真実 : 実のところ、UAC が行うのはその逆です。 UAC は、コンピュータへの変更 (自分が開始しなかったものを含む) について通知し、それを許可するかどうかユーザーが決定できるようにします。 ソフトウェアのインストールなど、ユーザーが変更を意図的に行っている場合に、続行するかどうかをその当人に確認する必要があるかどうかは、意見が分かれるかもしれません。しかし、有害な、または望ましくないソフトウェアがコンピュータにインストールされようとしている場合、UAC は危機を救うことができます。 コンピュータの管理者は、Windows XP で持っていたのと同じアクセス許可を Windows Vista でも保持し、従来どおり、プログラムのインストールやコンピュータへの変更を行うことができます。 今までと異なるのは、管理者が承認しない限り、プログラムがコンピュータを支配できない点です。
噂 : UAC によって操作が遅くなる。
真実 : UAC ダイアログ ボックスの確認メッセージにより、特定の操作において手順が増えるのは確かです。 しかし、便利さがいくぶん損なわれるとしても、これは、望ましくないソフトウェアがコンピュータにインストールされるのをより有効に防ぐための、妥当な対価でしょう。 望ましくないソフトウェアが入り込んだ場合、コンピュータをクリーンアップするのに、どれだけ時間がかかるか考えてみてください。 もっと悪いケースでは、ウイルスに感染することもあります。その場合、どれだけの時間とデータを失うか想像してみてください。 標準ユーザーの場合、管理者アクセス許可が必要な作業を行う際、いったんログオフしてから管理者としてログオンし直す必要はなく、UAC ダイアログ ボックスにユーザー名とパスワードを入力すればそのまま作業できるので、Windows XP より Windows Vista の方が効率的です。
噂 : UAC が原因でコンピュータが壊れ、プログラムが動かなくなった。
真実 : 最近のプログラムや、Windows Vista 用に更新されたプログラムは、インストール プロセスの開始時に、UAC ダイアログ ボックスの確認メッセージを表示します。 しかし一部の古いプログラムでは、許可を求める確認メッセージが自動的に表示されない場合があります。 その場合、セットアップ ファイルを右クリックし、[管理者として実行 ] をクリックすれば、従来どおりこれらのプログラムを実行できます。 機能していないように見えるプログラムを実行する場合、この方法を試してみてください。
噂 : セキュリティ ソフトウェアはコンピュータにインストール済みなので、UAC は必要ない。
真実 : ウイルス対策プログラム、ファイアウォール 、マルウェア対策ソフトウェアの使用は、コンピュータとデータを保護するための、すべて不可欠な手段です。 UAC はこれらのプログラムでは行えない、悪意のあるソフトウェアと、不明な、または望ましくないソフトウェアに対する保護という別の機能を提供します。 私は Windows XP を使っていたとき、ウイルス対策とスパイウェア対策のソフトウェアをコンピュータにインストールしていました。それでもなお、厄介なツール バーやある種のウイルスに襲われました。 これらのプログラムのいずれも、絶対安全ではありません。だからこそ、コンピュータにインストールされようとしているすべてのソフトウェアについて、UAC が注意を促すのです。
ダイアログ ボックスの確認メッセージが表示されるのは、どんなときですか? Windows Vista ユーザー インターフェイスのどこであっても、管理者アクセス許可が必要な操作の横には、セキュリティ シールド アイコン
許可すべきかどうか、どうやって判断すればよいですか? ユーザー アカウント制御の確認メッセージが表示されたら、ソフトウェアのインストールや、セキュリティ シールド アイコン
お気付きになったかもしれませんが、ダイアログ ボックスの確認メッセージには、さまざまな種類があります。 下記の各セクションでは、さまざまな種類を示し、それらに応答する方法についてご説明します。
すべてを表示
すべてを表示 すべてを非表示 「続行するにはあなたの許可が必要です」 Windows に含まれている設定や機能を開始する許可を求めています。 この種の確認メッセージが表示された場合、通常、続行しても安全です。 確信がない場合、自分が実行したいものかどうか判断するため、プログラムまたは機能の名前をチェックしてください。 項目の詳細を知るには、[詳細 ] をクリックします。
詳細を知るには、[詳細] をクリックする
「プログラムを続行するにはあなたの許可が必要です」 Windows に含まれていない、外部のプログラムが、開始する許可を求めています。 このプログラムには、有効なデジタル署名 があります。デジタル署名はプログラムが、表示されているとおりの内容のものかどうかを確認するのに役立ちます。 そのプログラムが、実行するつもりだったものと同じであることを確かめてください。
[続行] をクリックする前に、そのプログラムが、実行したいものと同じであることを確かめる
「認識できないプログラムがこのコンピュータへのアクセスを要求しています」 認識できないプログラムとは、発行者の有効なデジタル署名がないものです。 古いプログラムの中には、署名がなくても正当なものが数多くあるため、これは必ずしも危険を意味しません。 ただし、いっそうの注意が必要であり、オリジナルの CD や発行者の Web サイトなど、信頼された提供元から入手した場合のみ、プログラムの実行を許可すべきです。 安全であるという確信がない場合、知っているソフトウェアか悪意のあるソフトウェアかを判断するため、インターネットでプログラムの名前を調べてください。 インターネット検索の詳細については、「インターネット検索のヒント
インターネットでプログラムの名前を検索して、発行元をチェックする
「このプログラムはブロックされています」 コンピュータの管理者が、このプログラムの実行を特別にブロックしています。 実行するには、管理者に連絡して、プログラムのブロック解除を依頼する必要があります。 通常、プログラムがブロックされているのは、有効な証明書 がないか、提供元が信頼できないことが分かっているためです。
管理者がプログラムをブロックしている場合、おそらく実行すべきではありません
UAC を無効にしないでください UAC ダイアログ ボックスが飛び出すたびに戸惑ったりいらいらしていると、UAC を無効にしたい誘惑にかられることもあるでしょう。 判断はあなたしだいですが、私としてはこれはお勧めしません。 UAC を無効にすれば、いらだちが多少減るかもしれませんが、実はパンドラの箱を開いてしまうような行為なのです。特に、普段から管理者アカウントを使用している場合、潜在的なセキュリティ リスクに対して故意にコンピュータをさらしてしまうことになります。 UAC は、コンピュータを運用するうえで推奨されている方法なので、Windows Vista では既定で有効になっています。
難しく考える必要はありません: Windows Vista は必要な情報をきちんと伝えてくれます Windows Vista をしばらく使っていると、UAC ダイアログ ボックスの確認メッセージがどんなときに表示されるか、どう対処したらいいかなどがわかってきます。 自分が実行したいものかどうかを判断するため、プログラムまたは機能の名前をチェックすることを習慣付けてください。 最低限覚えておいていただきたいのは、確信がなければ [キャンセル ] をクリックする、という点です。 表示されたプログラムが確かに自分がインストールまたは実行しようとしたものであることを確認した後、行っていた作業をいつでも再開できます。 UAC は完全ではありませんが、望ましくないプログラムがコンピュータにインストールされるのを防ぐための、確かな一歩です。
著者について
Charlene Shepard は、Microsoft の Windows ユーザー アシスタンス チームのライターで、Windows のセキュリティとネットワークが専門です。 Microsoft に入る前は、ライター、Web 開発・設計者、NASA や複数のソフトウェア会社のユーザー インターフェイス スペシャリストでした。 執筆のかたわら、趣味でスキューバ ダイビングとグルメ料理作りも楽しんでいます。
Charlene へのコメントや質問がおありでしたら、 下記の [ この情報は役に立ちましたか? ] ツールを使用して、フィードバックをご提供ください。 (いずれかのボタンをクリックすると、コメント ボックスが表示されます。) Charlene はフィードバックをすべてお読みしておりますが、受け取る量がとても多いため、個々にご返信が行えない点につきましてはご了承ください。
Administrator アカウント
__elbasuer__
Administrator アカウント
ユーザー アカウントの種類。コンピュータへの完全なアクセスを許可します。Administrator は、希望するすべての変更を加えられます。このアカウントの種類を日常的に使用することはお勧めしません。必要な場合にのみ使用してください。
デジタル署名
暗号と秘密キーで構成される電子署名。デジタル署名は、ファイルの信頼性を確認するために使用されます。
ファイアウォール
ハッカーまたは悪意のあるソフトウェアからのコンピュータの保護に役立つソフトウェアまたはハードウェア。ファイアウォールは、ワームなどの悪意のあるソフトウェアがネットワークまたはインターネットを通じてコンピュータにアクセスしたり、コンピュータが他のコンピュータに悪意のあるソフトウェアを送信したりするのを防止します。
ハード ディスク
コンピュータ内部にあるプライマリ ストレージ デバイス。ハード ドライブまたはハード ディスク ドライブとも呼ばれ、ファイルおよびプログラムが通常格納される場所です。
証明書
個人の身元または Web サイトの安全性を保証するデジタル ドキュメント。証明書は、証明機関と呼ばれる信頼された企業によって発行されます。
悪意のあるソフトウェア
コンピュータに故意に問題を引き起こすように設計されたソフトウェア。たとえば、ウイルス、ワーム、およびトロイの木馬は悪意のあるソフトウェアです。マルウェアとも呼ばれます。
標準アカウント
ユーザー アカウントの種類。ユーザーに、ソフトウェアのインストール、および他のユーザーまたはコンピュータのセキュリティに影響しないシステム設定の変更を許可します。このアカウントの種類は、日常的な使用にお勧めします。
ウイルス
自己増殖しコンピュータからコンピュータに拡大するように設計された、悪意のあるコンピュータ プログラム。ウイルスによって、ハードウェア、ソフトウェア、データが破損する場合があります。
ヘルプと使い方
