SP1でも修正されない？Windows Vistaの互換性問題の原因と今後の展望

Windows VistaはWindows XPよりもずっとセキュアなOSだが、この優秀なセキュリティが既知の互換性問題の多くの原因にもなっている。

[Brien M. Posey，TechTarget]

　企業ユーザーがWindows Vistaへのアップグレードを見合わせている主な理由の1つは、このOSが多くの一般的なアプリケーションに対してかなり深刻な互換性問題を抱えているとされていることだ。

　読者はこれまでに、Windows Vistaは従来版のWindowsよりもはるかにセキュアだという宣伝文句を耳にしたことがあるだろう。事実、Windows VistaはWindows XPよりもずっとセキュアなOSだ。しかし残念ながら、セキュリティはもろ刃の剣になることもあるのだ。Windows Vistaの新しいセキュリティ機能は、悪党たちを寄せ付けないという点ではなかなか優秀なのだが、既知の互換性問題の多くの原因にもなっている。

　こうした問題の多くは、ユーザーアカウント制御（UAC）と呼ばれるセキュリティ機能に起因するものだ。UACの目的は、ユーザーが管理者の許可なしにシステムに特定の変更を加えるのを防ぐことにある。これがWindows Vistaで問題になるのは、Windows XPではユーザーがワークステーションを操作する上でほとんど制約がないからだ。実際、ソフトウェアベンダーは何年もの間、こういった制約のない環境でアプリケーションが実行される前提でソフトウェアを設計してきたのだ。

　しかしWindows Vistaのセキュリティ機能の仕組みにより、一般にアプリケーションには、それを実行するユーザーと同じ権限しか与えられない。基本的に、ユーザーに制約を課せば、アプリケーションにも同じ制約を課すことになってしまうのだ。Windows XPのセキュリティメカニズムもこれとまったく同じ仕組みだが、Windows Vistaで採用されたセキュリティモデルには1つの根本的な違いがある。Windows Vistaでは、管理者でさえも一般のユーザーと見なされるのだ。言い換えれば、ローカル管理者としてログインしても、Windows Vistaが管理者アカウントによる無制限のフルアクセスを許可していないために、一部のアプリケーションを実行できない可能性があるということだ。

関連ホワイトペーパー

Windows Vista | Microsoft（マイクロソフト） | 仮想化 | セキュリティ対策