Windows Vista RC2でUACを簡単に無効化するオプションが追加された。残念だ。

• セキュリティのためなら，多少使いにくくてもいいじゃないか：ITpro

Mac OSは過去、大きな脆弱性を抱え込んでいた。ファイルをダブルクリックなどで実行すると、関連づけられたアプリケーションが起動してしまうという危険な仕様だ。え？なに？当たり前の動作だって？私もそう思っていたよ。自分で作った簡単な検証用のトロイの木馬が他のコンピュータで実行されるところを見るまでは。
関連する脆弱性とケーススタディをいくつか見つけ、Appleのセキュリティチームに報告し、何度も提案を行った。初めてアプリケーションを実行するときにダイアログを出してはどうか？Applicationsフォルダへ移動するまで、関連付けを行わないようにしてはどうか？解凍したアプリケーションがカプセルに包まれていて、ユーザがダブルクリックして取り出すようなメタファはどうか？などなど、5つほどは提案しただろうか。毎度毎度は返答されることがなかったものの、現在のMac OS Xでは書類をダブルクリックして関連づけられたアプリケーションが初めて起動するときにダイアログが表示されるようになった。
この危険性を指摘していたのは私一人ではないし、Appleのスタッフも気づいていたことなので自然な流れだったのだろう。一助になっていれば幸いである。
現在のMac OS Xで、書類からアプリケーションを起動したときに、今まで一度も使用したことのないアプリケーションの実行可否を聞いてくることを「面倒だ」と思うユーザはまずいないだろう。だが、この改善によって、あるアプリケーションの将来のバージョンを装ったマルウェアの拡散に歯止めはかかった。セキュアになったんだ。
Mac OS Xではアプリケーションのインストールなどを行う際に、管理者アカウントのパスワードを聞いてくるが、これをオフにするオプションは提供されていない。だが、それを面倒という声も今は聞かない。Mac OS 9から移行したばかりのころは確かに面倒だと思ったこともあったが、すぐに慣れてしまった。
UACだって一時的な話だ。ユーザはすぐに慣れる。これを考慮していないアプリケーションの動作に不具合は出るだろうが、パッチを出せなければ消えてしまえばいい。なぜ、ベータユーザは慣れることを待てなかったのか。マイクロソフトは待つことを求められなかったのか。Vistaという大きなリリースで出せなければ何年か待たなければUACの全面導入はできないだろう。