VistaのUAC的なセキュリティをXPでも実現する「RUNASA」

Runasa_00.jpg
Vistaに新導入された「UAC」という機能は、普段はシステム深部を書き換える権限のない(=ウイルスに感染「することができない」)状態でマシンを使う仕組み。……と、ここで本来入れるべき詳細説明をすっ飛ばして話を進めると、XPでも同様の仕組みでウイルス感染を防ぐため、バージョンアップされたばかりの国産フリーソフト「RUNASA」を使おう。初期導入さえ行えば、以後のPC作業におけるデメリットはほぼ0で、いわゆる「ウェブページ/メールを開いただけで感染するウイルス」「ダウンロードファイルを(WORDなどで)開いただけで感染するウイルス」などを強力に防ぐことができるぞ。

※参考
超旬ツールでは、過去にも同様のツール「Reduced Permissions」を紹介している。ただ、こちらは基本的にIE専用。「常用ブラウザはIEで、IE以外のルート(OE/落としたファイルをWORDで開いて……など)で現実的にウイルスに感染する可能性は低い」と割り切れる人には、「より気軽に導入できる方法」として「Reduced Permissions」をオススメする。

Runasa_01.jpg
まず準備として、コントロールパネルから「ユーザー」を開き、「新しいアカウントを作成する」から制限ユーザーを作成しておく。作成したユーザー/作成したユーザーが起動したアプリには、システム深部を書き換える権限がない。従ってウイルスに感染することができない。

Runasa_02.jpg
RUNASAを作者のページからダウンロードし適当なフォルダにコピーして起動。「登録コマンド」にアプリのexeファイル、「ユーザー名」「パスワード」に先ほど作った制限ユーザーのユーザー名とパスワードを設定し「登録」。まずは常用ブラウザで試してみよう。

Runasa_03.jpg
デスクトップにexeファイルが吐かれる。このexeを起動した場合、「先ほど作った制限ユーザーがアプリを起動した」という扱いになり、先ほど書いたとおりシステム深部を書き換えることができない。高セキュリティなのだが、ごく希に問題が起こる。例えば、オンラインスキャンなどのActiveXをインストールすることができない。問題が起きた場合のみ、通常の方法でアプリを起動させてやり直せば良い。

Runasa_04.jpg
動作原理が分かったら、各種ツールを登録していこう。なお、RUNASAが作成したexeは、デスクトップから別フォルダに移動させて問題ない。ランチャーなどを使っている人は、吐かれたexeを別フォルダに移動させ、ランチャーに登録すれば良いだろう。

「どのアプリ?」というのは難しい問いなのだが、基本的に、ネット接続するアプリ・ネットから落としたファイルを開くアプリは全て潜在的な危険性を持っている。制限付きユーザーからの起動でも(ActiveXなどごく一部の例外を除き)問題は起こらないので、分からなければバシバシ登録しよう。

Runasa_05.jpg
超旬ツール担当者としては、「Firefoxなど拡張性の高いツールを、SS撮影用に初期状態で起動させる手段」としても重宝だ。Firefox拡張などの紹介記事を書く場合は、普段のユーザー(のFirefoxは自分用にカスタムしてあるので撮影に向いていない)でログインしたまま、RUNASAを使って別の管理者としてFirefoxを起動し撮影すれば良いのだ。……と、いうように、アイディア次第でセキュリティ以外にも活用できるツールだぞ。

2007年04月15日 21時09分
©教えて君.net All Rights Reserved.