Windows Vista ユーザーに確認を求めることでセキュリティを向上させる試みは失敗

見出しプログラマをやって思うこと − @IT
http://www.atmarkit.co.jp/fsecurity/rensai/talk07/talk01.html

 Windows 2000でもWindows XPでもちゃんと動作するアプリケーションを書いたところで、ハマったのがWindows Vistaです。ユーザーアカウント制御(以下、UAC)が有効になっていると、特にサービスプログラムはWindows 2000Windows XPとは違う動きをしてしまいます。結局、Windows Vistaに対応するようにプログラムを改修しなくてはいけません。
 しかしこのUACですが、本当にセキュリティが向上しているのでしょうか。例えば、アプリケーションをダウンロードしてきて実行しようとすると、「認識できないプログラムがこのコンピュータへのアクセスを要求しています」「発行元が分かっている場合や以前使用したことのある場合を除き、このプログラムは実行しないでください。」と聞いてくるのです。ユーザーは意識的にこのプログラムを起動しているわけで、普通は「許可」することでしょう。
 確かに意図せず実行されたプログラムであれば、怪しいから実行しない、ということもあると思われますが、何回もこの画面を見ているユーザーは「許可」を選択することが習慣になります
 Vistaではユーザーに「許可」をさせることで「セキュリティを向上させたことにした」のでしょう。
 しかし、デフォルトで有効にされているUACをそのまま使って、パソコンにそれほど詳しくない一般ユーザーがどれだけ不安になったことでしょう。UACの確認で、急にグレーな画面に切り替わるのは、慣れていてもドキっとします。
 Googleで検索すると、UACの無効化について無数のサイトが紹介しています。つまり、ユーザーに確認を求めることでセキュリティを向上させる試みは失敗に終わったと思います。これ以上しつこくなったら、本当にWindows離れが進んでしまうことでしょう。