Browsing the Web and Reading E-mail Safely as an Administrator | Microsoft Docs

  • 参考情報
  • 最近は普通にウェブを見ているだけでいろんなことに巻き込まれない状態になってきているので、少しでも身を守る方策としてDropMyRightsを試してみることにしました。通常はAdministrator権限で生活していて、やばそうなアプリケーションを実行する場合だけ権限降格してから実行するスクリプトが正体で、シフトをおしながらみぎりクックした時に「別のユーザとして実行」する機能を簡単に提供してくれるものだと思えばいいのかな。存在を知ったのは2006年の頃だったのですが、当時はWindows2000を使っていたので、対応してなかったのでした。
  • もっと安全側に倒すのであれば、通常はユーザ権限で生活しておいて、必要な場合だけAdministratorになって操作するというUNIXのような生活をするのがベストなんでしょうけど、試しにやってみたらいきなり話にならなかったので、権限を落とす方で対応することにした。デスクトップが現れて30秒で使用を諦めるくらいでしたが、VistaUACはこれと同じくらいの頻度でユーザ認証を要求してくるわけなので、そりゃ皆さん怒って機能停止しますよ。こんな状態で生活できるわけがない。
  • とりあえず、Moon BrowserとIE8とFirefoxに適用して様子を見ることにしてみます。DropMyRights.exe経由でアプリケーションが起動して、その動作は問題ないことは確認できたのだが、本当に低い権限で動いているのかを検証する方法がないのが痛いな。どうやって確認したらいいのだろう。
  • まあ、しばらくこれで生活してみましょう。本当は、ファイルシステム的なACLを併用するのがよいのでしょうけど、そこまでやると何に影響が出るか分からないので、とりあえずは様子見から始めるっす。