5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【OS】マイクロソフト(MS)、「VistaのUACはユーザーをいらいらさせるために搭載した」[08/04/14]

1 :やるっきゃ騎士φ ★:2008/04/14(月) 18:01:56 ID:???
Microsoftの製品ユニットマネージャーを務めるDavid Cross氏によると、
「Windows Vista」のユーザーアカウント制御(UAC)は、故意にユーザーを
「いらいらさせ」、サードパーティのソフトウェアメーカーにセキュリティの高い
アプリケーションを作るよう圧力をかけるために設計されたのだという。

Cross氏は、UACの設計に責任を持つグループプログラムマネージャーを務めていた。
UACが有効になっている場合、管理者アカウントではなく標準ユーザーアカウントで
Vistaを使用するよう求められ、プログラムをインストールしようとすると警告が表示される。

Cross氏は米国時間4月10日、サンフランシスコで開催された情報セキュリティイベント
「RSA Conference 2008」で次のように語った。「(Vistaに)UACを搭載したのは
ユーザーをいらいらさせるためだ。これは真面目な話だ。これまでのWindowsシステムでは、
大部分のアプリケーションをインストールしたり実行したりするのに管理者権限が
必要だったが、ユーザーの多くが管理者権限を持っていた」

Cross氏によると、ユーザーをいらいらさせるのはMicrosoftの戦略の一部であり、
独立系ソフトウェアベンダー(ISV)に対して、よりセキュリティの高いプログラムを書くよう
圧力をかけるのが目的だという。セキュリティの低いプログラムでは起動のたびに警告が
表示されるため、ユーザーがそのプログラムを使いたがらなくなるからだ。
(中略)
Microsoftがオプトイン方式でユーザーから収集した情報によると、ユーザーの88%は
UACを有効にしているという。Cross氏はこのデータを挙げ、UACを無効にしているユーザーが
多いというのは作り話だと主張した。さらに、ユーザーが内容を読みもせず、やみくもに警告を
了承しているというのも作り話だという。

「ユーザーが考えもせずに『はい』『はい』『はい』『はい』とクリックしているなどと
いうのは作り話だ。警告のうち、7%は途中でキャンセルされている。ユーザーはやみくもに
『はい』をクリックしているわけではない」(Cross氏)

セキュリティ企業のKaspersky Labは2007年3月、UACのせいでVistaのセキュリティは
「Windows XP」よりも低下したとして、UACを厳しく批判した。

しかし、2008年のRSA Conferenceでは、同社の意見が変わったようだ。
Kasperskyの米国担当シニアディレクターを務めるJeff Aliber氏は、次のように語っている。
「数多くの侵入ポイントを伴う広い攻撃面がある。その攻撃面を狭め、セキュリティの高い
アプリケーションの開発を促進してくれるのであれば、それが誰であろうといいことに違いない」

Kasperskyは、Vistaの発売に先立つ2007年1月、UACには効果がないとするレポートを
発表した。それによると、セキュリティの観点からは見かけ上危険な振る舞いに近くても、
実際は無害の動作をするアプリケーションが多数あるという。UACはそのような
アプリケーションの操作に対しても毎回警告を発するため、ユーザーとしては、とにかく警告を
無視してその操作を許可するか、あるいは「頭に来る」ことのないようにUACを無効にするか、
いずれかを強いられると、Kasperskyは指摘していた。

途中数行省略しました。ソース全文は
http://japan.cnet.com/news/sec/story/0,2000056024,20371347,00.htm
依頼を受けてたてました。

334 :名刺は切らしておりまして:2008/05/08(木) 10:46:28 ID:3NxJGXgK
UAC切る、Aero切る、スーパーフェッチ切る
これをやったら情報弱者www


335 :名刺は切らしておりまして:2008/05/08(木) 13:19:43 ID:AL1TYFP8
UACを切れっていうのは、「ずばり軽量カスタマイズできるVistaを256倍使う本」みたいな
ハウツー本によく出ているけど、あれってUACを無効にするというより、制限を掛けっぱな
しにすると言うことに触れている本がない。UACオフだと、ファイル操作が制限されるとか、
インストールできないソフトとか色々あるのに。

336 :名刺は切らしておりまして:2008/05/08(木) 13:24:23 ID:0/uLX0sh
環境によってはAeroオフは軽くなるだろうけど、UACオフは軽くならないよな。

337 :名刺は切らしておりまして:2008/05/08(木) 18:54:58 ID:6Cb+t7Fl
うざいのはUAC自体じゃなくて昇格ダイアログだろ
ダイアログ表示なしで自動昇格する設定にすればいいだけ

338 :名刺は切らしておりまして:2008/05/08(木) 19:54:17 ID:pkOIxEmM
>>337
それなくしたら、悪意のあるアプリがやりたい放題になるのでは?

339 :名刺は切らしておりまして:2008/05/08(木) 21:13:43 ID:0/uLX0sh
いいんじゃないの。
自己責任。

340 :名刺は切らしておりまして:2008/05/09(金) 18:32:09 ID:j1VjlIP2
糞機能満載のいいOSですね

341 :名刺は切らしておりまして:2008/05/09(金) 19:45:08 ID:UWDfe/v7
エンジニアは内心で思っていても、公言しないのが常識だろ

342 :名刺は切らしておりまして:2008/05/10(土) 20:42:36 ID:bxruTfd4
UsersにC:\Program Filesのフルコントロール権限を与えればいいんじゃね

343 :名刺は切らしておりまして:2008/05/10(土) 23:23:19 ID:HcqzcFdB
UbuntuとかLeopardなんかにもUAC的な仕組みはあるけどまず普通に使う限り
パスワードは要求されないな。だいたいrootログインがデフォってのがありえない

344 :名刺は切らしておりまして:2008/05/11(日) 07:14:53 ID:ch91TJBA
VistaのウザったいUAC警告は無効化しよう :教えて君.net
http://www.oshiete-kun.net/archives/2008/05/vistauac.html

345 :名刺は切らしておりまして:2008/05/11(日) 07:36:36 ID:AGG0vmKs
>>344

無駄にイライラさせたら、UAC自体が使われなくなるのが当たり前w
MSって本当にアホだな。


346 :名刺は切らしておりまして:2008/05/11(日) 08:37:24 ID:7EDS/WLS
インストールディレクトリにファイルを作るような
糞アプリはProgram Files以外にインストールするだけ。

こんなの常識だろw

347 :名刺は切らしておりまして:2008/05/11(日) 08:43:44 ID:OxUJUGgn
レジストリ肥大化させるクソソフトより直近にiniファイル作るソフトが好感度高い
が、まぁApprication Dataに作れやってのはWindows的に正しいことだと思う。

348 :名刺は切らしておりまして:2008/05/11(日) 19:41:25 ID:fMJh0pST
ユーザーが自分の意思でUACを無効化するのはいいとしても
「UACを無効化すれば動くからこれでVista対応完了」
とか言ってる馬鹿がいるから困る
馬鹿はアプリを作るな

349 :名刺は切らしておりまして:2008/05/11(日) 21:46:07 ID:k5AuJp3o
Unixなら~/.(アプリ名)か/etc/アプリ名.conf
Mac OS Xならアプリの中
WindowsならProgram Files内のアプリのフォルダの中
伝統を作っておいてぶち壊しにしないでください

350 :名刺は切らしておりまして:2008/05/11(日) 23:38:46 ID:JxuqFs6S
>>349
×:Mac OS Xならアプリの中
○:/ライブラリ/Priference/または~/Library/Priference/の中

351 :名刺は切らしておりまして:2008/05/12(月) 19:31:19 ID:SDaZrDpN
>>349
>WindowsならProgram Files内のアプリのフォルダの中
>伝統を作っておいてぶち壊しにしないでください

そんな伝統はない
↓これを100万回読め
http://msdn.microsoft.com/ja-jp/library/ms995853(en-us).aspx

352 :名刺は切らしておりまして:2008/05/12(月) 21:05:50 ID:/6K8TecG
こんなものがあるのか

353 :名刺は切らしておりまして:2008/05/13(火) 01:20:24 ID:GEsoDQe0
底辺層OSだなぁ…まったく

354 :名刺は切らしておりまして:2008/05/13(火) 07:36:02 ID:Gxp9wF7l
Program Files以下にアクセス権があるのはAdministratorだけだけど、それもNT4.0以降とかじゃないか?
9x系に権限とかいった概念は無かったし、MS-DOS時代から使われてるフリーウェアが動かなかったら文句言われるのはMS

NT系と9x系の統合を目指したのがXPだからそのコンセプトをSP3でも変えてないのはむしろ自然かと。
Windowsにあって他のOSに無いものは無数のフリーウェアと言える。

355 :名刺は切らしておりまして:2008/05/14(水) 01:47:39 ID:o4psgJgF
UNIXで作り直すしかないな

356 :名刺は切らしておりまして:2008/05/14(水) 10:59:25 ID:GrhxTqZ9
それじゃLinux+mono+WineかReactOSじゃないか

357 :名刺は切らしておりまして:2008/05/14(水) 22:03:46 ID:Wz+tV8N8
ユーザーから見ればUACは悪くない仕組みだよ。
Linuxなんて使ったらパスワード要求されて躓く人が出てくる。
問題はOSではなくセキュリティに無頓着なアプリケーション。
もっと早期にUACを導入しなかったMSの責任もないわけではないが。
XPにUACがあればこんな酷い状態にはならなかっただろうに。

358 :名刺は切らしておりまして:2008/05/14(水) 22:07:21 ID:GrhxTqZ9
パスワード要求されると何でつまづくのかわからん
昇格ダイアログは今やLinuxにもあるし昔からsu/sudoもある
Windowsだとまともに動かないし何するにも要求される

359 :名刺は切らしておりまして:2008/05/14(水) 22:20:40 ID:DoR5e+RT
NTもOS/2に遡るUNIXの筈だったのだが

360 :名刺は切らしておりまして:2008/05/14(水) 22:22:16 ID:GrhxTqZ9
OS/2はDOSベースだろ条項

361 :名刺は切らしておりまして:2008/05/14(水) 22:51:12 ID:Wz+tV8N8
>>358
パスワードに抵抗がないならパスワード無しでログインできるようにする人なんていないよ。
普通のWindowsユーザーはパスワードを覚えるのが面倒だからパスワード無しで何でも出来るようにしておく。
Windowsでは開発者も常に管理者権限を使うのが普通。
その結果、無意味に権限を要求するアプリケーションが蔓延り、何をするにもUACが反応する事態になった。
Linux使ってるような人とは比較にならない。

362 :名刺は切らしておりまして:2008/05/15(木) 10:29:53 ID:14ALHhvQ
>>361
Winの悪弊が体の隅々まで染込んでるようだね。

363 :名刺は切らしておりまして:2008/05/15(木) 10:33:27 ID:SN78mjoz

そもそもMSのプログラム開発環境Visual Studio自体がUACに引っかかって
警告出しまくるというアホ仕様OS w



364 :名刺は切らしておりまして:2008/05/15(木) 11:26:16 ID:ycHhZ6hX
>>357
アクセスをコントロールして不正を防止するというUACの仕組み自体は悪くは無いと思うが、
実装が酷すぎる。
基本的にシステムの設定をするのはコントロールパネルを開いたときなのだから、そのとき一回だけ確認採ればいいのに
何を間違ったのか、アクション毎に確認をとってる。
しかもwindows自体がいろんな所から勝手にコントロールパネルのプログラムを呼び出すから、意図してないのに確認メッセージが表示される。
意図していない行為を行われると人間むかつくのは当たり前。
見たいだけでも確認出てくるし。

それとプログラムのUAC関連についても、勝手にデータの保存位置を変えたりしているから問題がでる。
どうせマニフェストを見てどうするか決めてるんだから、
古い形式だったらインストール時に「これは古いからUACしないよ」みたいに表示するだけでよかったんだよ。
勝手にゴタゴタやろうとするから混乱する。

365 :名刺は切らしておりまして:2008/05/15(木) 11:27:53 ID:iqN+5uqT
UACなんてvistaインストール初日に無効にしたよ。

366 :名刺は切らしておりまして:2008/05/15(木) 18:35:50 ID:JfU9aaWP
>>364
>基本的にシステムの設定をするのはコントロールパネルを開いたときなのだから、そのとき一回だけ確認採ればいいのに

コントロールパネルはエクスプローラ上で動くActiveXコントロールだから無理
(シェルと同じプロセスで動かしてる)

367 :名刺は切らしておりまして:2008/05/15(木) 18:59:11 ID:1LkjhiTX
Controlpanel.exeとかにしないのが悪いんだな
つまりC\Applications\Microsoft\Windows\Controlpanel.appを作れば解決
設定項目は<項目名>.plistで

368 :名刺は切らしておりまして:2008/05/15(木) 20:59:14 ID:oBH6qd8G
それマックじゃん

369 :名刺は切らしておりまして:2008/05/15(木) 21:27:59 ID:4vEdvEKI
UACの機能は切れるのか…

XPに入れ替えたよww


370 :名刺は切らしておりまして:2008/05/15(木) 23:11:10 ID:dWjPCkgF
中途半端なんだな、要は
WinFSを諦めた時から

371 :名刺は切らしておりまして:2008/05/15(木) 23:12:41 ID:+irK9HVt
続々移行するそのワケとは
プログラマーを引き付けるMac OS Xの魅力
ttp://www.atmarkit.co.jp/flinux/special/mac/macosxa.html

372 :名刺は切らしておりまして:2008/05/15(木) 23:15:09 ID:UfbvYm/M
Macは不具合多いし互換性無いからなあ。

373 :名刺は切らしておりまして:2008/05/15(木) 23:35:53 ID:sqWT99qo
>>372
今日も一人FUD活動を展開するルサンチマンドザ。無報酬です。
日付が変わるとまた元気になります。

http://news24.2ch.net/test/read.cgi/bizplus/1209607672/
84 :名刺は切らしておりまして:2008/05/15(木) 23:16:47 ID:UfbvYm/M
脆弱Mac

http://news24.2ch.net/test/read.cgi/bizplus/1206622446/
528 :名刺は切らしておりまして:2008/05/15(木) 23:18:38 ID:UfbvYm/M
iPodは連続したnanoの発火事故で一気に印象悪くなったね。

374 :名刺は切らしておりまして:2008/05/15(木) 23:54:03 ID:ytK7r5WY
Macが脆弱なのは事実だから仕方がない
信じられるか?
XPとVistaを足した数よりもOS Xの方が多いんだぜ
死に体のVistaに劣るってどんだけだよ

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20363926,00.htm

375 :名刺は切らしておりまして:2008/05/16(金) 00:02:36 ID:41BVAumJ
>>374
で、実害は?w

376 :名刺は切らしておりまして:2008/05/16(金) 01:08:33 ID:D5KOwPtE
>>374
OS X は clinet 向けなんだけど、実際には Windows Server 相当の
機能まで標準で含んでるので、深刻な脆弱性といっても普通は一般
ユーザーが使ってない機能に関わるものも含まれていたりするから、
そういう統計結果になるんじゃないの。

377 :名刺は切らしておりまして:2008/05/16(金) 01:40:42 ID:yqsujWic
>>374
現実問題として、いくつ脆弱性が見つかったかってのは、MS社員以外にはわからないからなー
大体、2007.7-12だけで、IEがらみの脆弱性って200件越してるよな?
なんで、こんな件数になってんだろ
IEの脆弱性カウントしてなくないか?この記事。

378 :名刺は切らしておりまして:2008/05/16(金) 02:05:09 ID:yqsujWic
>>374
おい、macのところにadobeの作った脆弱性があるけど、それおかしくないか?
Appleは関係ない。しかも、windowsではカウントされて無い。
後、opensshのやつとかあるけど、それもOSは関係ないだろ
なにがしたいんだ?この記事。

379 :名刺は切らしておりまして:2008/05/16(金) 02:08:22 ID:5n++7vj4
>>377
IEやActive Xの脆弱性をカウントしてないんだよ>>374はのデータは
つまり捏造

それ足したらWindowsの脆弱性が突出する

380 :名刺は切らしておりまして:2008/05/16(金) 02:11:01 ID:5n++7vj4
このデータはMacにはSafariなどの脆弱性の件数が含まれているのに
Windows側にはIEなどの脆弱性が含まれていない不公平なインチキデータ
それらを足して公平に見るとWindowsの脆弱性の件数は突出する

>ブラウザのプラグインに関する脆弱性では、ActiveX(Internet Explorer のみ)
>が339個と飛びぬけており、次が QuickTime の35個、Java が21個、
>Flash が12個、拡張機能(Firefox のみ)が6個、
>Widget(これは Opera のみと思われます)が3個です。
ttp://mozlinks-jp.blogspot.com/2008/01/secunia-2007.html

381 :名刺は切らしておりまして:2008/05/16(金) 02:12:46 ID:5n++7vj4
その記事の元資料のSecuniaを見るとよく分かる

Secunia -Stay Secure- 2007 Report
ttp://secunia.com/gfx/SECUNIA_2007_Report.pdf
>Secunia Advisory Statistics
(中略)
>Browser Plug-ins (p.p. 18)
>For browser plug-ins, the number of vulnerabilities covering
>ActiveX controls for 2007 was by far the largest, with 339.

339個もの脆弱性に晒されるWindowsって怖いね
MacOSの1.5倍以上の危なっかしさなんだね

382 :名刺は切らしておりまして:2008/05/16(金) 02:21:32 ID:6pLr2Fcg
そのサイト見るとIE7とIE6ではだいぶ違うな
UACも考慮するとVistaに乗り換えがベターか

383 :名刺は切らしておりまして:2008/05/16(金) 10:07:19 ID:0Icn9sid
>>373
いつものID粘着マカ乙

96 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)