[connect24h:9304] Re: ローカル管理権限の功罪

["KONDOU, Kazuhiro" <kazuhiro@xxxxxxx>]

こんにちは、近藤＠古代図書館です。

Murashima Syuichi wrote:
> 　確かに RunAs も可能かと思いますが、現実問題として実運用レベル
> に持って行けるの? とも思ったり。
> 
> 　皆さんどう考えられます?

少なくとも、XP より前ではユーザを切り替えて……というのが
非常に面倒でしたから、その点ではまだ楽だと思えます。

ただ、現実問題としては Administrator 権限がないとできない事が
多すぎる、というのが UNIX などから見た場合には感じられます。

何よりも、マルチユーザで同時に利用することをベースとしたシステム
ではないという辺りで、その辺りの根本的な設計の問題が出てくるかと
思われます。

しかし、Linux などで普段のアカウントを root にしている人もいたり
するわけで、やっぱり使う人次第という辺りに落ち着きそうな気はします。

root アカウントを共用パスワードとかにして、sudo を入れてない
システムなんていっぱいありますよね。;)
この sudo 的なものが Windows で標準提供されると、またちょっと違った
感じになると思います。RunAs でインストーラを動かした時とかに出てくると
結構違うのではないかな、と。

# 個人的には、.exe だけでなく .msi も RunAs を標準で割り当てて
# くれ、と思います。
# setup.exe からじゃなく .msi から入れることが多々あるので。


個人的には、Administrators でもインストールの作業が発生する、
システムの設定を変更する、などという場合にはパスワードを要求する
というポリシーが設定できるだけでもかなり違うと思うのですが。

これはログオンパスワードと同じパスワードの再入力でもいいのです。
裏でこっそりと怪しいソフトをインストールされる、といった事が
できなくなるだけでも結構変わると思いますので。


-- 
KONDOU, Kazuhiro @ Ancient library
site top URL : http://www.alib.jp/
mail address : kazuhiro@xxxxxxx
fingerprint = 18CA 90A9 FDEE FBE1 F69A  D124 9F95 9289 E665 4D2B

--[PR]------------------------------------------------------------------
┏━━━━┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃◎大注目┃ ≪山本KID徳郁≫所属ジム『KILLER BEE』公式サイトオープン★
┣━━━━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃★KID選手のBLOGも公開!!ナマの声がリアルタイムで見れるのはココだけ!!
┗　　　　　　　　　　 ＜ http://killerbee.jp/ ＞
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp