« 筆記療法 | トップページ | 英語は「前から限定、後ろから説明」がネイティブの感覚 »

2009年1月19日

DropMyRights

ポッドキャスト「Security Now!」Episode #176でDropMyRightsを紹介していた。

Windowsクライアントは伝統的にAdministrator権限を持つユーザで利用する習慣がある。その前身のMS-DOSからWindows95/98/Meに至るまで、ユーザアカウントという概念がないか希薄だったからだろう。これに対してUNIXは、マルチアカウントで使うことが(たぶん)開発当初からの前提である。通常は非特権ユーザでシステムを利用し、特権ユーザでなければできない操作を行う場合は、その都度sudoコマンドやsuコマンドを使ってrootになる。

もちろん、UNIXの慣習のほうががセキュリティ上好ましい。Windowsでは、ruasコマンドを使って制限ユーザが一時的にAdministrator権限を獲得できる。しかしWindowsではAdministrator権限でシステムを使うことが常識と化しているので、制限ユーザで使うとアプリケーションがうまく動作しないことがあるようだ。開発サイドが制限ユーザでの運用を前提にしていないためだろう。制限ユーザで動けばAdministrator権限でも動くはずなので、本来はテストを制限ユーザで行っておくべきだ。ただし、デバッグ時はAdministrator権限が必要で、2つのユーザを使い分けるという面倒なことになる。開発コストを節約したり大多数のユーザの使い方にあわせるという意味では、理解できなくはない。

Windowsを通常はAdministrator権限で使っていて、インターネットという"危険な"場所にアクセスするWebブラウザやメールソフトだけより小さな権限で動かせるソフトがDropMyRightsである。UNIXのsuコマンドの逆の働きをする。Windows XPに追加されたAPIを使っていて、開発したのはマイクロソフトの技術者だが、サポート対象外のツールだ。

(参考記事)
Windows XP でユーザー アカウントに最小特権の原則を適用する
http://technet.microsoft.com/ja-jp/library/bb456992.aspx

Browsing the Web and Reading E-mail Safely as an Administrator
http://msdn.microsoft.com/en-us/library/ms972827.aspx

|

« 筆記療法 | トップページ | 英語は「前から限定、後ろから説明」がネイティブの感覚 »

コメント

この記事へのコメントは終了しました。