Admin No More?

「No More「Adminでログイン」を呼びかけるMicrosoft」

って、今頃ですか？
2～30年遅れてるような・・・(^^;

　「管理者権限でログイン」が一般化してしまった背景には、管理者権限を必要とするアプリケーションの存在もある。

って他人のせいにしてますが、Win9x系ではそもそも管理者という概念が無かった（ユーザはあったけど、単にデスクトップを切り替えられるという程度）、NT系では管理者という概念ができてたけど、"Administrator"とかいう、いっぱんぢん(^^;には打つなと言わんばかりの長ったらしいユーザIDで、しかも、家庭向けのエディションではユーザ認証無しでデスクトップが出るような、「ユーザ」という概念を覆い隠した作りになっていた。
「管理者権限が必要なアプリが多かった」と言うよりも「管理者権限がデフォだから、その範囲内でできる事をやるアプリが出てきた」というのが真実なのでは？

まぁ、「過ちては則ち改むるに憚ること勿れ」とも言うし、たとえ2～30年遅れでも、やらないよりはやった方が良い。

んがしかし、「セキュリティ基盤を刷新するVista権限モデルの影響度」とか見ると、あまりうまく行きそうに無い気配が・・・(^^;
たとえば2ページ目の下の方に

メッセージの隔離
（略）
Windows Vistaでは、アプリケーションやプロセスは自身よりも権限が高いアプリケーションやプロセスに、メッセージを使って入力を送ることはできない。

とかいうのがあるけど、権限の低いものから高いものへメッセージを送る事が問題なんじゃなくて、高い権限で動作しているプロセスがどんなメッセージでも監査せずに受け取ってしまう事が問題な訳で、メッセージを完全に遮断してしまうというのはいかがなモノかと・・・
そんな無茶な断絶をしてしまうから「必要なメッセージが送れないから全部高い権限で動かしてしまえ」という無茶なアプリも出てくるのでは？

なんだかな～