My Daily Programming Life...

Adminはすべて許可される

http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20387740,00.htm?ref=rss

Windows7のセキュリティが問題だとか、UACの機能がどうたらこうたら、そんな話。

詳しくどこが問題なのか調べていないけど、僕はどちらかというとMicrosoft側を支持するかもしれない。
現在のWindowsの利用上、セキュリティや使い勝手を悪くしているのはOSではなくて、その上で動いているアプリケーションだと思う。これらを作っている人たちがルールを守らない、または守れない状況にあるのが問題だと思う。
一言で言えば、「管理者権限下でないと正常に動作しない通常アプリケーション」が問題。Windowsはきちんとした処理を加えれば、通常ユーザー権限下で十分な機能を提供できるAPIを用意しているはずだと思う。
問題は、管理者権限でWindowsを使っている人が多すぎる、というか使わざるを得ない状況だと思う。
この状況で、さらにマルウェアからPCを守ろうとしてUACなんてものがでてきて、あのやたらと面倒なポップアップが表示されるようになったのだと思う。

ただ、確かに通常ユーザー下で動作するアプリケーションを開発するのがちょっと面倒というのはある。僕もプログラムを書いていて、管理者権限でデバッグして、通常ユーザーで動かすと、動かないことがよくある。まあ、Windows APIのセキュリティに関するパラメータが結構面倒だったり、権限管理が面倒だったりするため、時間との問題でどうしてもそうなる。

やっぱりこの辺をうまく変えないと、この問題は解決しないんじゃないだろうか。

Unixとかはrootで動かすことは特別なことという認識が強くあるので、この辺の問題はプログラマの共通意識のなかである程度解決されているのだと思う。まあ、だからUnixプログラミングはちょっと面倒だったりするわけだけど。
だから、WindowsもUnix同様、Adminはデフォルトすべて許可されるでいいんじゃないだろうかと思う。

Windowsがあまりにも一般化して、よくわかっていないプログラマでもアプリケーションが作れる状況になっているのは、よい面も悪い面もあるように思う。

0 コメント:

Post a Comment

feedSubscribe to my feed