2種類のユーザー
Windowsには大きく分けて、管理者(Administrator)と標準ユーザー(Standard)の2つの権限レベルがあります。管理者はOSの設定変更・アプリのインストール・他のユーザーの管理など、何でもできる権限を持ちます。標準ユーザーはシステム全体に影響する変更ができず、自分のフォルダ内でだけ自由に動けます。
管理者と標準ユーザーの違い
UAC(ユーザーアカウント制御)とは
「このアプリがデバイスに変更を加えることを許可しますか?」という青い画面、あれがUAC(User Account Control)です。Windows Vistaから導入された仕組みで、管理者でログインしていても、システムを変える操作のたびに「本当にやっていい?」と確認します。これがあるおかげで、ウイルスが勝手にアプリを書き換えるような行為がブロックされます。
UACが出たときは、画面の発行元、アプリ名、操作内容を確認します。たとえば、公式サイトから入れたプリンターのドライバーなら理由があります。一方、ダウンロードした覚えのないファイルや、ゲームの攻略ツールを名乗るものが管理者権限を求めてきたら注意が必要です。「はい」は、パソコンの重要な場所を書き換える許可を渡すボタンだと考えましょう。
具体的にどう使い分けるか
セキュリティ的な推奨
セキュリティ業界では「普段は標準ユーザーで使い、必要なときだけ管理者パスワードを入力する」考え方がよく使われます。家庭の共有PCなら、子どものアカウントは標準にして、管理者アカウントは保護者が管理する方法が取り入れやすいです。本人のPCでも、管理者で操作しっぱなしだと、危険なアプリを実行したときの被害範囲が広がります。
学校や塾のPCでアプリを勝手に入れられないのも、この権限管理があるからです。少し不便に感じるかもしれませんが、全員が自由に設定を変えられると、授業用ソフトが動かなくなったり、ウイルス感染の原因になったりします。共有PCでは「便利さ」より「全員が安全に使えること」が優先されます。
管理者で作業する前の確認
管理者権限が必要な作業をするときは、3つ確認します。1つ目は「どこから入手したアプリか」。公式サイト、Microsoft Store、学校や会社の案内など、信頼できる場所かを見ます。2つ目は「なぜ管理者権限が必要か」。ドライバーやセキュリティソフトなら理由がありますが、普通の画像や文書ファイルが求めてくるのは不自然です。3つ目は「戻せるか」。復元ポイントやバックアップがあると安心です。
気をつけたい落とし穴
- 「管理者として実行」ボタンを内容を見ずに押さない。マルウェアに権限を渡すことになる
- 家族と共有のPCで管理者を共有しない。誰が何をしたか追えなくなる
- 管理者パスワードを「password」「1234」などにしない。標準ユーザーに昇格されてしまう
将来どう役立つ?
権限管理の考え方は、Linuxでもクラウドでも同じです。Linuxの sudo、AWSのIAM、GoogleクラウドのIAMは、どれも「最小権限の原則」(必要な分だけ権限を与える)に基づいています。Windowsの管理者で慣れておくと、IT全般のセキュリティ理解が早くなります。
今日からできること
- 「設定→アカウント→ユーザーの情報」で、自分のアカウントが管理者か標準かを確認する
- UAC通知が出たとき、内容を読んでから「はい」を押す習慣をつける
- 家族と共有のPCなら、子ども用に標準ユーザーアカウントを別に作るよう保護者と相談する