安全な仕組みを持つOSが使いやすいんだ

Windows Vista RC2でUACを簡単に無効化するオプションが追加された。残念だ。

Mac OSは過去、大きな脆弱性を抱え込んでいた。ファイルをダブルクリックなどで実行すると、関連づけられたアプリケーションが起動してしまうという危険な仕様だ。え?なに?当たり前の動作だって?私もそう思っていたよ。自分で作った簡単な検証用のトロイの木馬が他のコンピュータで実行されるところを見るまでは。

関連する脆弱性とケーススタディをいくつか見つけ、Appleのセキュリティチームに報告し、何度も提案を行った。初めてアプリケーションを実行するときにダイアログを出してはどうか?Applicationsフォルダへ移動するまで、関連付けを行わないようにしてはどうか?解凍したアプリケーションがカプセルに包まれていて、ユーザがダブルクリックして取り出すようなメタファはどうか?などなど、5つほどは提案しただろうか。毎度毎度は返答されることがなかったものの、現在のMac OS Xでは書類をダブルクリックして関連づけられたアプリケーションが初めて起動するときにダイアログが表示されるようになった。

この危険性を指摘していたのは私一人ではないし、Appleのスタッフも気づいていたことなので自然な流れだったのだろう。一助になっていれば幸いである。

現在のMac OS Xで、書類からアプリケーションを起動したときに、今まで一度も使用したことのないアプリケーションの実行可否を聞いてくることを「面倒だ」と思うユーザはまずいないだろう。だが、この改善によって、あるアプリケーションの将来のバージョンを装ったマルウェアの拡散に歯止めはかかった。セキュアになったんだ。

Mac OS Xではアプリケーションのインストールなどを行う際に、管理者アカウントのパスワードを聞いてくるが、これをオフにするオプションは提供されていない。だが、それを面倒という声も今は聞かない。Mac OS 9から移行したばかりのころは確かに面倒だと思ったこともあったが、すぐに慣れてしまった。

UACだって一時的な話だ。ユーザはすぐに慣れる。これを考慮していないアプリケーションの動作に不具合は出るだろうが、パッチを出せなければ消えてしまえばいい。なぜ、ベータユーザは慣れることを待てなかったのか。マイクロソフトは待つことを求められなかったのか。Vistaという大きなリリースで出せなければ何年か待たなければUACの全面導入はできないだろう。

追記

あ、タイトルと何の関係もないことに気づいたよ。

ユーザにいい習慣を付けさせることができるのがいいインターフェイスなんだ。Mac OS Xはセキュアサに関していまのところ成功していると言える。

アプリケーションのインストールを行うたびに管理者パスワードを聞かれることで、管理者パスワードを忘れるユーザはいない。紙に書く必要すらないほど入力を求められる。だから、自動ログインが仮に次のバージョンでなくなっても困るユーザはいないだろう。また、管理者パスワードさえ覚えていれば、数百の異なるパスワードを異なるサービスで用いていてもキーチェーンアクセスでパスワードやアカウントを閲覧できる。

理不尽に思わせずにパスワードを覚えられるような習慣を身につけることで、Mac OS Xユーザはセキュアに、そして便利にコンピュータを使う方法を自然に身につけられる。

セキュアさと利便性は相反しない。不便なシステムと便利なシステム、安全なシステムと危険なシステムがあるだけなんだ。

ま、rootアカウント作ったり、自動ログインをオンにしてしまうなり、パスワードなしの管理者アカウントを作るなりしてしまえば、古マク同様のリテラシで殺伐とした時代にダイブする、という危険なこともできてしまう訳なんだがな。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。