パスワードを忘れた? アカウント作成
23268 story
Windows

MS: VistaのUACはユーザをいらいらさせるために作った 213

ストーリー by mhatta
不便さをユーザに転嫁するのはちょっとねえ 部門より

非常に残念な人 曰く、

CNET Japanの記事によると、Windows Vistaのユーザアカウント制御機能(UAC)は、故意にユーザをいらいらさせ、サードパーティのソフトウェアメーカーにセキュリティの高いアプリケーションを作るよう圧力をかけるために搭載したものらしい。Windows VistaのUACの設計担当責任者だったDavid Cross氏が、サンフランシスコで開催されたRSA Conference 2008においてそう述べたそうだ。氏によれば、

(Vistaに)UACを搭載したのはユーザーをいらいらさせるためだ。これは真面目な話だ。これまでのWindowsシステムでは、大部分のアプリケーションをインストールしたり実行したりするのに管理者権限が必要だったが、ユーザーの多くが管理者権限を持っていた。(中略)UACはISVのエコシステムを変えつつあり、アプリケーションのセキュリティは高まっている。エコシステムを変えること、それこそがわれわれの目的だったのだ。事実、警告が表示されるようなアプリケーションの数は減っている。
とのこと。

確かにUACを有効にしているとイライラしますが、記事で書かれているように、大抵のユーザは何も考えずに許可、あるいはイライラしない為にUACを無効にしていると思います。よってこの機能は、イライラさせる以外、やっぱり何の役にも立ってないような気が…。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 激しいミスリード? (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2008年04月15日 9時12分 (#1330189)
    これは、「ユーザをイライラさせるのが目的」ではなくて、
    「独立系ベンダーを中心としたセキュアじゃないソフトを作っている
    ベンダーに、もっとセキュアを書かないといけなくなるように、
    そんなソフトを使おうとするユーザをイライラさせた」というのが
    正しい解釈なのでは?

    まるでMSが悪意による戦略でやっているかのようなミスリードですね。

    手段と目的を取り違えてますな。

    たしかに、Vista登場後、Vistaに対応したソフトは、昔よりも安全に
    なってきているような気がする。
    気がするだけで根拠はないが。

  • by vn (10720) on 2008年04月15日 9時15分 (#1330195) 日記
    「ユーザをいらいらさせるために」という言葉尻をとらえて攻撃するようなものではないよ。
    要するに、セキュリティの点でお行儀の良いアプリケーションに報酬を与え、
    お行儀の悪いものを罰するようなシステムを作りたかった。その一環として
    ユーザの苛立ちというものをコインの代わりとして組込んだ、という話ですよ。

    お行儀の悪いアプリケーションがすみやかに排除され、その結果としてUACオンでも
    ユーザがいらいらする機会がなくなり、なおかつ良好なセキュリティが維持されれば、
    システムとして成功を収めたと言える。

    Vista の潜在的ユーザは黙って Mac OS X などと比較し、Microsoft の公式説明に
    欺瞞が隠されていないかチェックすれば宜しい。
    • UACのような方法では、苛立ちの対象になるのはお行儀の悪いソフトウェアではなくてOSの方じゃないですかね。
      「イライラするからお行儀のいいソフトウェアを選ぼう」と思う人よりは、「イライラするからUACを切ろう」と思う人のほうが多そうです。
      親コメント
  • UAC切らない派 (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2008年04月15日 9時15分 (#1330197)
    おいらはUACはVistaの中で一番すばらしい機能だと思ってるのですが、少数派なんですかね。 UNIX系のOSでrootで日常作業する人が多数派だとは思わないのですが。 少なくとも勝手にシステムを書き換えるようなマルウェアまがいのプログラムを排除するのに 現実になんどか役に立ちましたし。 実際に「起動するときに管理者権限じゃないと動作しません」という妙なプログラムが 確かに減ったのは、間違いなくこの一瞬画面がブラックアウトするという「いらっ」とする設計のおかげだと思います。 というか「いらいらさせるため」は明らかにレトリックなんだから、こういう揚げ足取るのは好きじゃない。
    • Re:UAC切らない派 (スコア:3, 参考になる)

      by Anonyrnous Coward (16943) on 2008年04月15日 9時27分 (#1330205)
      私もUACは切らない派だな。
      元ACと同じく、UACはVistaで追加された機能の中で最も評価できる機能だと思う。
      私はプライベートでOSXも常用しているが、あちらはソフトウェアアップデート時にパスワード入力が必要だ。
      むしろUACは、ユーザに手間をかけさせないよう良く練られていると言えるのじゃないか?
      親コメント
    • Re:UAC切らない派 (スコア:3, 参考になる)

      by shiroiwanisan (12855) on 2008年04月15日 9時37分 (#1330216) 日記
      UNIXだと最初から、su,setuidとかが用意されていて、普段は一般ユーザーでも,
      そのときだけ管理者権限になって管理できる仕組みがありました。(それは、それでい
      ろいろ問題が発生したようですが)
       でも、Windowsの場合はそんな用意がなかったか、きちんとアナウンスされてな
      かったので、みんなAdmin権限で作業するようになっちゃっただけ。
      で、その習慣が蔓延しちゃった今頃になって、すばらしいセキュリティ機能を発明し
      たかのごとく、UACなんか導入したからみんなイラついてるんです。10年以上放置、
      あるいは悪習を奨励しておきながら今頃、「俺たちってセキュリティの最先端」みた
      いな発言をするから......
        まあ、いつものことですが。
      親コメント
      • Re:UAC切らない派 (スコア:4, 参考になる)

        by Ryo.F (3896) on 2008年04月15日 10時23分 (#1330267) 日記

        Windowsの場合はそんな用意がなかったか、きちんとアナウンスされてなかった
        実行ファイルのアイコンを右クリックすると、メニューに「別のユーザとして実行(A)...」って表示されます。これを選び、管理者権限で実行することが可能です(要パスワード)。Cmd.exeからでrunasって手もあります。

        「きちんとアナウンスされてなかった」と言いたいのかも知れませんけど、それではMSが可哀想です。
        親コメント
        • Re:UAC切らない派 (スコア:5, 参考になる)

          by kamiyan (10895) on 2008年04月15日 11時35分 (#1330337) ホームページ
          右メニューの「管理者として実行」は最初にUACのダイアログが出てきてUAC的に昇格した状態でアプリケーションが起動できますが、
          runas だけでは実行ユーザーを変更できてもUAC的に昇格した状態にはなりません。
          そのプロセスの中で管理者権限を必要とするプログラムの実行時にUACのダイアログが出てきます。

          たとえパスワードを知っていたとしても、自動で昇格させられるコマンドは存在しないわけで、マルウェア対策としてはがんばってると思います。

          # 右メニューの「管理者として実行」から Cmd.exe を1つ起動しておくと、その中から起動したものはUACダイアログ出てこなくなるのでそーゆーコマンドプロンプトを1つ上げっぱなしにしています。
          親コメント
        • Re:UAC切らない派 (スコア:2, 参考になる)

          by Anonymous Coward on 2008年04月15日 11時37分 (#1330338)
          >別のユーザとして実行
          ある意味素直なアプリケーションでそれを実行すると、「別のユーザ」のプロファイルに書きこんでしまうので、実際に実行したいユーザ環境では起動できなかったりするんですよねぇ。

          困ったもんです。
          親コメント
      • Re:UAC切らない派 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2008年04月15日 10時20分 (#1330264)
        間違ってたら間違ってたで散々叩くくせに、「正しいあり方」に直したら直したでこの言いようだし。 だから「これだからアンチは」と笑われる。
        親コメント
    • Re:UAC切らない派 (スコア:3, 参考になる)

      by Anonymous Coward on 2008年04月15日 10時35分 (#1330282)
      俺もUACは切ってないんだけど、それ以前にこのタレコミがおかしくない?

      > 確かにUACを有効にしているとイライラしますが、記事で書かれているように、
      > 大抵のユーザは何も考えずに許可、あるいはイライラしない為にUACを無効にしていると思います。

      と書いてるけど、ソースの記事に書いてあるのは

      > Microsoftがオプトイン方式でユーザーから収集した情報によると、
      > ユーザーの88%はUACを有効にしているという。Cross氏はこのデータを挙げ、
      > UACを無効にしているユーザーが多いというのは作り話だと主張した。
      > さらに、ユーザーが内容を読みもせず、やみくもに警告を了承しているというのも作り話だという。

      で、この段落の後にもこれを否定する内容は書いてない。
      親コメント
    • Re:UAC切らない派 (スコア:3, すばらしい洞察)

      by paprika (5024) on 2008年04月15日 12時44分 (#1330405) 日記
      一瞬画面がブラックアウトして、ダイアログボックスが出るのは構わないのです。

      それより腹立たしいのは、UACがオンの状態で、「行儀の悪いプログラム」がレジストリのKHLM以下に書き込んだり、Program Files以下に書き込んだりしようとしたときに、一切の警告を出さずに透過的に仮想記憶域にリダイレクトされる機能です。

      詳細は「uac リダイレクト virtualstore」で検索 [google.co.jp]してください。

      警告を出した上でリダイレクト処理するなら、私もUACをオンにして常用しようと思ったかもしれません。しかしそうではないので、UCAは切っています。

      つまり私がUACを切る理由は、ダイアログボックスが嫌だからではなくて、リダイレクト機能が嫌だからなのです。

      親コメント
    • 各派閥へのコメント (スコア:3, おもしろおかしい)

      by Milly (29357) on 2008年04月15日 14時12分 (#1330486) ホームページ
      UAC すばらしいよ派
      まったくそのとおり、これからも布教に努めてください。
      アプリが対応してないよ派
      悲しいことですね、アプリの開発元に意見を送りましょう。
      UAC うぜーよ派
      悔い改めなさい、UAC はあなたのような人のためにあるんです。

      ひどい上から目線でごめんなさい。
      私も UAC の布教活動をしております。…が成果は芳しくありません。
      UAC どころか Vista いらねーと言われる有様。

      親コメント
    • by Deasuke (34806) on 2008年04月15日 9時30分 (#1330208) 日記
      私もUACは素敵だと思います。MacOSXでもunix系でも(sudo make installなどがこれに相当するよね)だと一々パスワード打たないと駄目だよ。寧ろパスワードを打たない分だけイライラが少ない、という感覚なのですが。
      --
      Best regards, でぃーすけ
      親コメント
    • 俺のPCがしょぼいせいかもしれんが、ブラックアウトするのに一瞬どころでなく数秒かかる。これはイライラどころではない。
      親コメント
      • by phenix (31258) on 2008年04月15日 10時30分 (#1330275)
        UACは非常にすばらしいと思うが、あのディスプレイ出力が一瞬切れるのが許せない。
        ディスプレイの入力切り替え表示が出てしまって、ディスプレイのEXITボタン押す羽目に。
        入力装置ならともかく、そうでないものの操作を強いられるのって
        イラっとくるのレベルを超越してると思うんです。

        # 主電源ついてる装置の電源コンセントが抜かれてるときとか。
        親コメント
    • by chuukai (18189) on 2008年04月15日 10時36分 (#1330284) 日記
      UACで画面がブラックアウトしたときは、検出してくれてありがとうと思っていました。
      ポートをListenするソフトを初めて起動するときにファイアーウォールソフトが警告するときも同じように思っていました。
      変かなぁ?
      親コメント
  • 相手を間違えている (スコア:3, おもしろおかしい)

    by ich84 (33072) on 2008年04月15日 10時20分 (#1330263)
    いらいらさせないといけないのは、ソフトウェアを提供しているメーカー・販売元だと思うのですが。ユーザをイラつかせても、怒りを買うだけじゃないかなあ。

    新UACはこんなのにすれば、行儀のいいソフトが増えるんじゃないでしょうか

    「こんな行儀の悪いプログラムを売ってる会社はろくなものじゃありません」
    →はい/そうですね

    「このプログラムの使用はお勧めできません。○○社の××の方が安くて安全でおすすめです」
    →注文する/アンインストールする

  • by Anonymous Coward on 2008年04月15日 8時59分 (#1330187)
    以前からマルウェア対策として「実行して良いですか」とか「危険があります」ダイアローグを出して対策したことにしているような会社だし。

    要は、消費者から訴追されないように、ってことが主眼ですから、その意味では十分役割を果たしているとは言えるでしょう。
  • 私がUACオンにしているほとんど唯一の理由…

    #でもあの盾出さない仕様にすると、プリインストールのVista機全部UAC無効に変わったりして。
    • by Anonymous Coward on 2008年04月15日 10時19分 (#1330261)
      警告(盾)は消せますよ。まぁ、すべての警告が表示されなくなりますが。

      1. [スタート]-[コントロールパネル] を開く
      2. [セキュリティ]-[セキュリティ状態の確認] を選択(クラシック表示は [セキュリティセンター])
      3. 左の[セキュリティセンターの警告方法の変更]をクリック
      4. [セキュリティ問題についての通知を受け取りますか?] で「通知は受け取らず、アイコンも非表示にします (推奨されません)」を選択
      親コメント
  • by Anonymous Coward on 2008年04月15日 9時18分 (#1330199)
    インストール時は仕方ないととして、どうして実行時にまで管理者権限が必要なアプリケーションは減らないん
    でしょうね。

    # ひょっとしてアプリケーション開発者の手抜き?
    • by Anonymous Coward on 2008年04月15日 10時14分 (#1330256)
      開発者(設計者)が管理者権限で常用してるため、
      どの操作に管理者権限が必要なのか理解していないから。

      じゃないのかな。
      親コメント
    • by Anonymous Coward on 2008年04月15日 10時26分 (#1330272)
      Program Files配下にインストールしてWriteProfile系API(これ自体非推奨だが)使うとかもう…
      個人のプログラム作成者にありがちだけど、過去の実装方法をいつまでも引きずってる例は少なからずある
      (レジストリ書き込み=悪と捉えがちだけど、HKCU配下に設定を書く方が多ユーザ対策として一番楽なんだよね)
      親コメント
    • 自分はWindowsアプリ開発したことないのでアレですが、同感です。

      Windowsのアプリでは、管理者権限がないと
      まともに動作しないソフトが多かった気がします。
      自分も「せっかくUserというグループがあるんだから、できるだけ…」
      というクチでしたが、普通に使えなかったので断念。
      これじゃぁ意味ないじゃん、と思ったものですがね。

      Windowsって、どうも「管理者」と「使用者」を
      しっかり区別できていないような気がする。。
      できているなら、管理者にさせないようにもう少し何とか…
      例えばショートカットに実行権限をつけておいて…とか。

      VistaのUACに関しては、
      スケジューラからの自動起動で例のダイアログが出て、
      使い物にならなかったので無効にした…
      「今後このソフトに限ってダイアログを出さない」
      なんてチェックがあればなぁ…と
      親コメント
  • by Anonymous Coward on 2008年04月15日 9時28分 (#1330206)
    Windows そのものかイライラするように作られているじゃないか
  • by Anonymous Coward on 2008年04月15日 10時31分 (#1330278)
    CNet記事より
    >警告のうち、80%は10本のアプリケーションが原因となっているが、その中には、ISVの製品もあればMicrosoftの製品もある

    Microsoftにも行儀の悪いアプリがあったってこと?
  • UACのダイアログが一杯出てくるのはなぜ?
    その辺の設計思想がよく分らない。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...