Mozilla Firefox が UAC 迂回

Windows Vista 以降に導入された ユーザーアカウント制御(UAC)を回避して、自動的にアップデートを行う仕組みを Firefox が導入するという記事が出ていました。参考記事を以下に挙げます:

UAC は、必要性があって導入されたのにもかかわらず、Google Chrome に続いて Mozilla Firefox まで迂回する手段を講じてしまうとは…。あまりセキュリティ的な観点からはよくないように思えます。そもそも UAC が本当に要らないと思う人であれば Windows の設定ですでに無効にしているでしょうし、自分自身の意思で UAC を通常よりも上げている(私は最大にしています)人もいるわけで、UAC を迂回するということが本当に必要なのか、個人的にはとても疑わしく思っています。

自動アップデートのほうが常に最新でセキュリティ的に良いという判断もあるのでしょうが、それはそれ、これはこれだと思います。つまり、更新のお知らせあるいは自動的にダウンロードするところまで行い、従来通りに権限昇格(設定により UAC 表示)で更新すれば当然のことながら最新になるわけです。

次のバージョンでこの機能を停止できないようであれば、Mozilla Firefox はテスト用の環境以外からはすべて撤去しようかと考えています(ベータ版を導入していないので不明ですが、もしかすると設定できるのでしょうか?)。ちなみに Google Chrome はテスト環境にも入れていません。今入れているのは、Internet Explorer 9(デフォルトブラウザー)、Internet Explorer 6(XP mode)、Apple Safari、Mozilla Firefox の4ブラウザーです。このくらいテストしておけばとりあえず大丈夫かなぁ、と。

2013/09/17追記

インストール時にこの機能を使用するかどうかを選択できるほか、インストール後にもオフにしたり、この機能を単独でアンインストールすることができるようになっています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です