« PS3のコスト予想 | トップページ | 報告書色々 »

2006.02.21

Admin No More?

No More「Adminでログイン」を呼びかけるMicrosoft

って、今頃ですか?
2~30年遅れてるような・・・(^^;

 「管理者権限でログイン」が一般化してしまった背景には、管理者権限を必要とするアプリケーションの存在もある。
って他人のせいにしてますが、Win9x系ではそもそも管理者という概念が無かった(ユーザはあったけど、単にデスクトップを切り替えられるという程度)、NT系では管理者という概念ができてたけど、"Administrator"とかいう、いっぱんぢん(^^;には打つなと言わんばかりの長ったらしいユーザIDで、しかも、家庭向けのエディションではユーザ認証無しでデスクトップが出るような、「ユーザ」という概念を覆い隠した作りになっていた。
「管理者権限が必要なアプリが多かった」と言うよりも「管理者権限がデフォだから、その範囲内でできる事をやるアプリが出てきた」というのが真実なのでは?

まぁ、「過ちては則ち改むるに憚ること勿れ」とも言うし、たとえ2~30年遅れでも、やらないよりはやった方が良い。

んがしかし、「セキュリティ基盤を刷新するVista権限モデルの影響度」とか見ると、あまりうまく行きそうに無い気配が・・・(^^;
たとえば2ページ目の下の方に

メッセージの隔離
(略)
Windows Vistaでは、アプリケーションやプロセスは自身よりも権限が高いアプリケーションやプロセスに、メッセージを使って入力を送ることはできない。
とかいうのがあるけど、権限の低いものから高いものへメッセージを送る事が問題なんじゃなくて、高い権限で動作しているプロセスがどんなメッセージでも監査せずに受け取ってしまう事が問題な訳で、メッセージを完全に遮断してしまうというのはいかがなモノかと・・・
そんな無茶な断絶をしてしまうから「必要なメッセージが送れないから全部高い権限で動かしてしまえ」という無茶なアプリも出てくるのでは?

なんだかな~

|

« PS3のコスト予想 | トップページ | 報告書色々 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/4003/8770418

この記事へのトラックバック一覧です: Admin No More?:

« PS3のコスト予想 | トップページ | 報告書色々 »