DropMyRights
ポッドキャスト「Security Now!」Episode #176でDropMyRightsを紹介していた。
Windowsクライアントは伝統的にAdministrator権限を持つユーザで利用する習慣がある。その前身のMS-DOSからWindows95/98/Meに至るまで、ユーザアカウントという概念がないか希薄だったからだろう。これに対してUNIXは、マルチアカウントで使うことが(たぶん)開発当初からの前提である。通常は非特権ユーザでシステムを利用し、特権ユーザでなければできない操作を行う場合は、その都度sudoコマンドやsuコマンドを使ってrootになる。
もちろん、UNIXの慣習のほうががセキュリティ上好ましい。Windowsでは、ruasコマンドを使って制限ユーザが一時的にAdministrator権限を獲得できる。しかしWindowsではAdministrator権限でシステムを使うことが常識と化しているので、制限ユーザで使うとアプリケーションがうまく動作しないことがあるようだ。開発サイドが制限ユーザでの運用を前提にしていないためだろう。制限ユーザで動けばAdministrator権限でも動くはずなので、本来はテストを制限ユーザで行っておくべきだ。ただし、デバッグ時はAdministrator権限が必要で、2つのユーザを使い分けるという面倒なことになる。開発コストを節約したり大多数のユーザの使い方にあわせるという意味では、理解できなくはない。
Windowsを通常はAdministrator権限で使っていて、インターネットという"危険な"場所にアクセスするWebブラウザやメールソフトだけより小さな権限で動かせるソフトがDropMyRightsである。UNIXのsuコマンドの逆の働きをする。Windows XPに追加されたAPIを使っていて、開発したのはマイクロソフトの技術者だが、サポート対象外のツールだ。
(参考記事)
Windows XP でユーザー アカウントに最小特権の原則を適用する
http://technet.microsoft.com/ja-jp/library/bb456992.aspx
Browsing the Web and Reading E-mail Safely as an Administrator
http://msdn.microsoft.com/en-us/library/ms972827.aspx
| 固定リンク
この記事へのコメントは終了しました。
コメント