【Q&A】ソフトのインストールのたびに認証を求められる #windows #UAC

【Q&A】ソフトのインストールのたびに認証を求められる — UACの仕組みと設定方法

この記事の内容

• ソフトをインストールするたびに許可やパスワードを求められる原因を解説します
• Windows Vista以降に導入されたセキュリティ機能「UAC（ユーザーアカウント制御）」の仕組みを説明します
• UACの通知レベルを変更する手順を紹介します
• 管理者権限を持たないユーザーでインストールしようとした場合の挙動についても触れます
• 組織アカウントでのソフトウェアインストール権限についても補足します

質問の内容

今回取り上げるのは、次のような質問です。

「組織のアカウントで作成した環境で、ソフトのインストールのたびにメールアドレスとパスワードの入力を求められます。これは設定上の問題でしょうか？」

この質問には、実は2つの要素が含まれています。ひとつは「インストール時に許可を求められる」という話、もうひとつは「組織アカウントで構成した」という話です。これらは別々の問題として考える必要があります。

UACとは何か

「インストールのたびに許可を求められる」という現象の正体は、UAC（ユーザーアカウント制御、User Account Control） という機能です。

UACはWindows Vistaのころから導入されたセキュリティ機能で、ウイルスやマルウェアからコンピューターを守ることを目的としています。

管理者権限を持つユーザーがサインインしていても、何らかの悪意あるプログラムに騙されて不正な操作を実行しようとした場合に、UACがそれを検知してブロックしたり、確認ダイアログを表示したりします。つまり、「本当にこの操作を意図してやっていますか？」と人間に確認させることで、意図しない変更を防ぐ仕組みです。

UACの設定を変更する方法

UACの通知レベルは変更できます。設定画面は以下の手順で開けます。

1. スタートメニューで「ユーザーアカウント制御」または「UAC」と検索する
2. 「ユーザーアカウント制御設定の変更」を開く

設定できる通知レベルは主に以下の4段階です。

インストール時の確認が煩わしい場合は、「アプリによる変更のみ通知する」という既定の設定になっているかを確認し、必要に応じて通知レベルを調整してください。

なお、「通知しない」に設定するとUACによる保護がなくなりますので、セキュリティリスクを理解した上で設定してください。

管理者権限がない場合の挙動

もし、管理者権限を持たない一般ユーザーとしてサインインしている状態でインストールを試みると、UACのダイアログには「管理者のメールアドレスとパスワードを入力してください」という認証フォームが表示されます。

今回の質問で「メアドとパスワードを入力を求められる」とあることから、サインインしているアカウントが管理者権限を持っていない可能性も考えられます。管理者権限を持つユーザーの場合は、通常は「はい／いいえ」の確認ダイアログが表示されるだけで、パスワード入力は不要です。

組織アカウントとUACの関係

「組織のアカウントで作成した」という部分については、UACとは別の話になります。

組織アカウントで環境を構成したこと自体が、インストール時の認証を求める直接の原因にはなりません。インストール時の認証はUACの設定と、ユーザーに与えられている権限によって決まります。

組織アカウントでのソフトインストール権限

関連する別の質問として「組織アカウントで作成した環境でも、各社員が自由にソフトをインストールできるようにできますか？」というものもありました。

これはUACの設定だけでなく、ユーザーアカウントに管理者権限を付与するかどうかで決まります。ユーザーに管理者権限を与えれば、インストールが自由に行えるようになります。ただし、セキュリティポリシーとのバランスを考慮した上で判断してください。

まとめ

• ソフトのインストール時に許可やパスワードを求められる原因は、UAC（ユーザーアカウント制御） という機能です
• UACはWindows Vista以降に導入されたセキュリティ機能で、マルウェアなどからコンピューターを守る役割を担っています
• UACの通知レベルは「ユーザーアカウント制御設定の変更」から調整できます
• パスワード入力まで求められる場合は、サインイン中のアカウントが管理者権限を持っていない可能性があります
• 組織アカウントの構成とUACは別の問題で、インストール権限はユーザーに与えられた権限によって制御されます