MacにUAC機能がないのは

Macもウイルスに無縁ではないとニュースでやってるのにwindows7のUACのようなセキュリティ機能が搭載されないのはなぜでしょうか。

No.3 ベストアンサー 回答者： vaidurya 回答日時： 2011/08/03 00:55

MacOSXは、UNIXを元にユーザー管理の仕組みを備えています。

ですから、MacOSX,FreeBSD,Solaris,LinuxなどのOSでは
管理者(スーパーユーザー)としてrootが存在します。

基本的には、このユーザーだけが管理者権限を持ち
OS自体の変更を行なうことができます。

Windowsの場合は、管理者ユーザーとしてAdministratorがあります。
基本的には、マルチユーザーOSでは、いずれも似たような仕組みで
複数の一般ユーザーと管理者ユーザーが分けられています。


しかし、MacOSXや(Linuxベースの)Ubuntuなどでは標準状態で
管理者ユーザーとしてのログインができません。
その代わり、一般ユーザーの一部に管理者権限を貸し出す仕組みがあります。

ですから、オーナーユーザーは、必要に応じて管理者権限を借りて
システムの管理を行なうことができます。
UNIX系OSでは、たぶん40年前から、この管理ルールが受け継がれています。


Windowsには、一般ユーザーが管理者権限を借りる仕組みが無いらしく*1
代わりに、管理者ユーザーとしてログインする人が大勢います。

標準設定で、これを禁じているのかどうかは知りませんが…
その弊害として、セキュリティリスクが高まったわけです。

その結果、管理者ユーザーでログインすると
管理者権限を使えない状態で操作するという珍妙な仕組みが提供されました。
これがVistaのUACという、あたりまえに不評を買うシステムです。


実際に、UACがどれだけ不便なのかは知りませんが…

UNIXやLinuxでは、suコマンドやsudoコマンドを使うことで
ログイン中の一部のタスクだけを管理者権限で使うことができます。


sudoコマンドでは、管理者パスワード入力がキャッシュされ
一定時間の間は、パスワードを問われずに作業が続けられます。

suコマンドでは、管理者自身としてふるまうことができるので
管理者専用のmountコマンドなどが、普通に使えるようになります。

ですから、最初から管理者ユーザーでログインするようなことは通常ありません。

であれば、UACのように、管理者ユーザーでログインしたのに
管理者権限を制限されるという珍妙な仕組みはいらないのです。

GUI上の管理者権限獲得の仕組みはMacOSXの場合は知りません。
ですが、根本的なユーザー権限管理の仕組みはUNIXのそれを受け継いでいるはずです。


それに、UACが活躍するのは、ウィルスではなく
スパイウェアやトロイの木馬のようなソフトです。

これらは、インストール作業自体をユーザーに行わせるため
クリックによる、不可視のインストール作業を停止するためにUACが活躍します。

ウィルスは、インストール自体をセキュリティホールをついて行ないます。
ですから、管理者ユーザーでログインしなくても、UACがあっても感染します。


*1
RunAsというコマンドがあるらしいが、認知されていないし
UNIX系OSでのsu,sudoに比べると、問題点があるとか無いとか…

No.4 回答者： mrkato 回答日時： 2011/08/03 01:05

思わず投票してたけど、一応、フォロー。

多少正確を欠きますが。

現行ＭａｃＯＳは、ＢＳＤ系というUNIX発祥のＯＳの応用版です。
色々な閥があり、著作に独自のルールを持つＬｉｎｕｘや
商品＝メーカーブランドとして保守込みで続いてる物もあります。

IT 技術情報 整理サイト » 各種コンピュータシステム » Unix Clone Systems
http://ittechinf.wiki.zoho.com/Unix-Clone-System …

例）オライリー・ジャパンの技術解説本
http://www.oreilly.co.jp/books/4873111218/

先の回答で、通常ユーザーが管理者（スーパーユーザ）権限
＝フォルダの大元で個々ユーザーを配置できる位置だからｒｏｏｔ（ルート）権限＝
を持たなくても良く、同様のアドミニストレータで使わないと危険だが不自由も多かった
ＷｉｎＮＴ／ＸＰ系列よりはシステム改ざんリスクが低いとあります。

UNIX系の特徴として、元々使う環境作りの為のＯＳな面が有り、
アプリというか、より部品的なコマンドやライブラリなどが現場で欲しければ、
プログラム言語ごと公開されてる部分を自力で手入れし処理が繋がる様にして、
機械で動くようコンパイル処理して、置き換えることが出来ます。

それをＯＳに組み込んで、いざ再起動など使うような場合に通常ユーザーが
「上司、この端末からお願い」風に権限格上げで作業に入れるのが、
ｓｕ＝スイッチユーザ（ユーザ名の乗り換え、含むスーパーユーザ）、
ｓｕｄｏ＝ｒｏｏｔの出来る作業（－ｓ付きはｒｏｏｔの立ち位置含む）許可
というコマンドで、管理者はｓｕｄｏの限度などを事前に規定が出来ます。

No.2 回答者： te2kun 回答日時： 2011/08/02 22:14

Macで常時rootでログオンして使っている人はいないから

必要になったら、簡単にroot権限に昇格出来ますので

Windowsは、必要時に管理者権限への昇格が面倒で、常時管理者権限でのログオンで利用が一般的になってしまっているから、UACが必要です

No.1 回答者： 486HA 回答日時： 2011/08/02 22:10

Windows VISTAから取り入れられた[UAC; User Account Control)]（ユーザーアカウント制御 ）は、

許可のない限りアプリケーションを標準ユーザの権限で動かすことで、不用意にOSに変更を加えられないようにする
セキュリティの基盤となる技術です。
　これによって「ウィルス」の侵入を阻止できるものではなく、アンチ・ウィルス・ソフトは別途必要になっています。
いわば、Linuxにおける「su」と同じものだと考えてください。