お知らせ

2015/11/14

• パソコン関連

仮想化とは何か

仮想化とは何か

最近IT関連で、仮想化という言葉、仮想マシン、仮想サーバなどという言葉をよく耳にするかもしれません。 仮想化技術により、一台のコンピュータは、その中に複数のコンピュータが存在するかのように振る舞います。 パソコンで例えるなら、一台のパソコンの中にWindows7とWindows8、Windows10をインストールした3つのパソコンが独立して存在しているように見え、それぞれを個別に操作しアプリなどを立ち上げることができるようになります。 主にサーバの世界で、規模の大きいコンピュータのなかに複数のサーバーが存在して、それぞれが個別の役割(複数のWebサーバ、DBサーバなど)を果たすように使われることが多いです。 仮想化の仕組み パソコンは大まかに切り分けると、機器、OS、アプリケーションの三つの層で動作しています。 機器はCPU、メモリ、ハードディスク、DVDドライブ、USBポート、電源など機械としてのコンピュータそのものです。 OSはアプリケーションの操作を受け取り、機器を認識し、電気的な信号を用いて制御し、応答を待ちます。 これらの機器がセットになったコンピュータをパソコンの上にソフトウェアで作り出したものが仮想機械、仮想マシンと呼ばれるものです。 仮想化はOSに仮想マシンを認識させ、機器を制御するための信号を仮想マシンが受け取り、仮想マシンが応答を返します。 OSから見れば、正しく認識でき、制御、応答してくるものがあれば、それを機器とみなし動作します。 仮想化ソフトウェアはCPUの演算、メモリの読み書き、ハードディスクの読み書きなどこれらの処理を、実機、物理的に存在するコンピュータに割り当てます。 仮想化ソフトウェアがハードディスクへの書き込みの処理を仮想マシンから受けた場合、実機のハードディスクへ書き込みが行われるまでにワンクッションを置くことになります。 その分、実機で直接動作するOSよりも動作の遅れが発生しますが、これを解消するためにハイパーバイザという技術も採用されています。 ハイパーバイザは仮想マシンが直接実機の機器へアクセスするための手法です。 仮想化のメリット 仮想化のメリットとしては、機器を複数台メンテナンスせず、複数のサーバを運用することができるようになることです。 Webサーバ1、Webサーバ2、DBサーバ、3台のサーバが同時に動作していないと正常に動作しないシステムがあるとします。 これら3台のうち、1台でも故障になれば動作しなくなるのであれば、3台の非常に堅牢なサーバーを用意するか、それぞれにバックアップのためのサーバを運用して6台を動作させ続けなければならないことになります。 実際はもっと複雑ですが、ここでは単純な考え方を使います。 ここに3台分の処理能力を持つ高性能なサーバを用意し、それぞれ3つのサーバを仮想化して動作させるとすれば、バックアップ機を用意するとしても、運用に必要なコストは3分の1になります。 機器購入の初期費用も、ある程度は高性能なサーバーになりますので高くなりますが、それでも3台分の費用と比べると格段に安価になります。 このような形でWebサーバーのホスティングなどを提供するVPSなども、専用サーバーと価格差を強調できるのでレンタルサーバー運営企業がユーザー向けに提供しています。 開発などでも仮想化は便利に利用され、開発環境ごとに別々の仮想マシンを利用すれば、再インストールの手間を省いて全く別の環境を同じパソコンの上に作り出すことができます。

2015/11/12

• ブログ

システムおじさんのひとり言(最終回)

システムおじさんのひとり言(最終回)

安定のKTです。 さて、今回は「さよなら汎用機」です。 時代の流れは早く２１世紀を迎えることには コンピュータ業界も劇的に変わってきました。 汎用機も時代の流れに乗っていけず 一般企業で続々サーバ機やUNIX機などに変わってきました。 私がサポートしていたお客様での汎用機のリプレース話が 出てきまして、価格的な問題でUNIX機に変わることになりました。 ある意味、恐竜時代の終焉のように感じてしまいました。 私の生きる道もなくなり氷河時代への突入です。 十数年間お付き合いしていろいろいじめられた汎用機がなくなっていく。 少し寂しく感じました。 いざ、汎用機が搬出される日に立会いを行いました。 慌ただしくケーブルが取り外され、でっかい機器が運び出され ぽっかりと空いた空間を眺めていると、 私の青春時代が終わってしまったような虚しさを少し感じました。 いろいろいじめられましたが、その分コンピュータの本質を勉強できたので 今では汎用機をサポートしていてよかったと思います。 なかなか出来ない経験もできましたし、 今でもシステムエンジニアの端くれとしてやっていけているのは 汎用機をサポートしていたことが大きいと思っています。 ということで、システムおじさんも時代の流れに逆らわず 一旦、小休止とさせて頂きます。 またお会いできる日に向けて新たな挑戦をしていきます。

2015/11/07

• パソコン関連

パソコンと記録メディア

パソコンと記録メディア

コンピュータに必ず必要なのは記録メディアです。 情報処理の勉強をしていれば外部記憶装置という名称で学びます、電源を切れば主記憶装置(メモリ)の内容が消えてしまうコンピュータでは欠かすことができないものです。 磁気テープ、フロッピーディスク、CD−RやDVD-R、ハードディスク、様々な用途で様々なメディアが利用されてきました。 磁気テープ 磁気テープ記録は、パソコンで音楽用カセットテープにライン入出力を利用してデータを書き込んでいる情景が、パソコン利用が長い人であれば古い記憶にあるかもしれません。 磁気テープはデータセンターのバックアップや、企業や政府機関などの大容量データのバックアップにも現役で利用されています。 製造技術の向上によりテープ一本で容量は数TBに登ります。 ロボットアームで必要なテープを取り出すテープライブラリというものもあり、調べてみると奥深いものがあります。 テープライブラリ(Wikipediaへのリンク) フロッピーディスク フロッピーディスクはパソコン内蔵ハードディスクが一般化する以前、どこにでもあるものでしたが、本当に消えてしまったメディアです。 保存アイコンのフロッピーディスクでさえ何をかたどっているのかわからなくなっていることに驚きます。 とにかく遅かったのと記録密度の低さです、1.4MBではWebの画像一つ記録できないのに驚きますが、かつてはOSまでもこの一枚に収めることができました。 ファームバンキングなどでは今でもフロッピーディスクは活用されているのかと思います 光学メディア CD-RやDVD−R、BD-REなどの光学記録メディアはハードディスクやフラッシュメモリが低価格化する中で需要や用途は減っているように感じます。 光学記録メディアの最大の欠点は書き込み時間の長さでしょう。 低速で回転するディスクに順次的に書き込みをする以上は仕方ないところですが、他のメディアとの差がつきすぎてしまったように思います。 大容量化したとはいえ一枚のメディアをフルに書き込みするために20分以上かかるのは頻繁に扱うにはあまりにも低速です。 また光学記録メディアは磁気によらない記録であるために長期間の保存に耐える、ということについても、あまり信頼しすぎるのは良くありません。 保存状態にもよりますが媒体の材質の劣化やコーティング剥離などによって、保管しているだけでも読み取り不能になるためです。 ハードディスク ハードディスクは容量あたりの単価が飛び抜けて安いので、これからも主流の記憶装置になります。 ディスクの破損やクラッシュは避けて通れない部分はデメリットではありますが、それを他のハードディスクでバックアップすることでも十分コストパフォーマンスが出ますので、当分の間主役の座を奪われることは無いでしょう。 信頼性ではSSDに遅れをとるようになりましたが、ハードディスクは運用によって元々高くない信頼性を補う体制が整えられていることが最も重要です。 壊れないハードディスクを作るのはおそらく不可能ですが、データを失わないための手段はいくつも用意されノウハウも蓄積されています。 フラッシュメモリ USBメモリやSDカード、SSD、などフラッシュメモリによる記録媒体が現在の花形と言えそうです。 USBメモリ、SDカードなどとSSDは信頼性に大きな差があります。 フラッシュメモリは元々書き込み回数による制限があり、劣化するとほぼ全てのデータが読み出しも不可能になります。 SSDはハードディスクと同等に利用できるように読み書き速度とともに信頼性を高めていますが、SDカードやUSBメモリは容量あたり単価を重視しています。 USBメモリやSDカードは個体差や使い方によりますが耐久性の限界を超えてしまうと書き込めないばかりか、内容が読み出せなくなりますので、これもまたバックアップがとても重要です。 USBメモリだけにしか保存していないデータはUSBメモリの劣化によって失われることを想定しておかなければなりません。 このトラブルはすぐに起こることではないので、思うほどリスクが周知されていないように感じます。 クラウド 今後注目されるのはクラウドです。 クラウド以前にもWebDAVなどインターネットを介した外部記憶がありましたが、とにかくレイテンシーが高く、記録するにも読み出すにも時間がかかりストレスだったことなどで全く普及しませんでした。 Dropboxはローカルにデータを置いた上で定期的にサーバーと同期するという方法で、レイテンシーの問題を意識させない方法でうまく解決しています。 またGoogle AppsやOffice Onlineのようにローカルにデータを置かず、クラウド上にあるデータを編集することによって記録というものをそもそも意識させないアプリケーションも増えてきました。 ネットワークの高速化と普及を考えると、生産性アップのためにはクラウド化が最終的な解決になるのだろうと想像します。 利用者の増加によってクラウドを構成するデータセンター群にはより多くの記録媒体が必要になり、それには冗長化された大量のハードディスクや、SSDが利用されていくことになります。 データセンター向けのハードディスクはパソコン向けのものとはグレードが違いますので、メーカーとしても価値の高いものに軸足を移すことができるようになるでしょう。 そもそもクラウドはハードディスク含めた機器障害によるダウンタイムの低減を求めたものですので、個別のパソコンへの保管よりも安全性も可用性も高まります。

2015/11/03

• ブログ

OneDriveの容量が減るらしい

OneDriveの容量が減るらしい

OneDrive storage plans change in pursuit of productivity and collaboration https://blog.onedrive.com/onedrive_changes/ 問題となっているOffice 365のプランは日本で発売されていないので関係ないなーと思ったのですが… 無料で使える15GBの容量が5GBになってしまうらしい！ さらに！カメラロールのバックアップをOneDriveに設定すると+15GBのおまけもなくなってしまうらしい！ 現在、私がOneDriveで使用できる容量は無料の15GB+カメラロールのおまけ15GBを合計した30GBとなっています。 これが、5GBになってしまうのです。 デジカメの写真とスマホの写真をすべてOneDriveにおいているので3GB以上使っています。 これが5GBになってしまうとすぐにあふれてしまう… これはピンチです。 これはOffice 365 Soloを契約しろという神のお告げなのでしょうか… (追加のディスク容量を購入するのはちょっと悔しいデス。)

2015/11/03

• パソコン関連

ハードディスクとSSD

ハードディスクとSSD

ハードディスクメーカー大手Western Digital社が、フラッシュメモリ、SSD製造大手のSANDISK社を2兆3000億円の大型の買収を行いました。 これは将来的にハードディスクが全てSSDに置き換わるということを決定づけるものではありませんが、Western Digital社としても事業の方向性を大きく変化させる内容の買収のように捉えることができます。 ハードディスクが大容量化するためには、ヘッドと呼ばれる磁気記録の読み取り装置と、プラッタと呼ばれる記録用の円盤の磁性体塗装技術の改良が必要になります。 現在4TBなどの容量を持つハードディスクと、20年前の100MBのハードディスクは物理的な大きさ、形状は同じですが、40,000倍もの記録容量の向上が見られ、それは当時は実現不可能だったハードディスクの製造技術の進歩が必要でした。 ハードディスクは円盤、ヘッド、モーターなど物理的な動作をする機器が多く含まれており、それをコントロールするコンピュータがそれを動作させています。 SSDは記録部分は完全に半導体で、ナノメートル単位のNAND回路という電子回路の集まりです。これが微細化、構造の立体化などの技術を向上させ、記録容量を増加させています。 現在2.5インチハードディスクと同一のサイズで、8TB以上の容量を持つSSDが製品化され発売されています。 民生品で小売価格100万円を超える高価なものですが、販売可能な形で製品化することができたことは大きな飛躍です。 30年前には30GB程度のハードディスクが重量2t、業務用で6,000万円を超える製品でした。 それを考えると、現在のハードディスクは30年でここまで微細化し、価格も同一のものとは思えないものにまで進化しています。 SSDは半導体によるNAND回路の集積率を上げることで、それは現在20ナノメートルの微細度で製造されており、その製造工程の進歩により、さらに面積あたりの記憶容量を増加させることができます。 半導体の開発技術の向上は十年一昔というスピードではなく、2、3年もすれば過去の世代となるとても高速な進歩を遂げています。 SSDの技術開発が、ハードディスクの技術進歩にかける費用よりもコストパフォーマンスが良くなれば、一気にHDDからSSDの時代に変化していくのではないかと考えています。

2015/10/31

• パソコン関連

JavaとJavaScriptの違い

JavaとJavaScriptの違い

JavaとJavaScript、同じようにJavaとついているし、JavaScriptとJavaは同じもの？派生？省略形？など、はっきりした区別はつきにくいと思っている方も多いかもしれません。 同じもののように見えるこの二つのプログラミング言語ですが、Java誕生のからの動向を知っている筆者には同じものには全く見えないので、違いを説明して欲しいと言われると何から説明していいのか、と戸惑ってしまうぐらいに違います。 Javaとは 先に誕生したのはJavaで、SunMicrosystems(今はOracleに吸収合併)によって開発、リリースされました。 Javaの基本的な思想はWrite Once, Run Anywhare、一度プログラムを書けば、どんなパソコン、ワークステーション、サーバー、モバイル機器でも動作する、を目指すものです。 動作するパソコン、ワークステーション、サーバー、それぞれが異なるOSや、ハードウェア構成になっていますが、それをJava仮想マシンという仕組みが差異を吸収し、同じようにプログラムが動作すること、これは大々的に注目されることになりました。 専門的になりますが、Java専用に設計されたコンピュータの仕様を作成し、それを個々のOSの上に構築するのがJava仮想マシンです。 このJava仮想マシンが構築できる環境であれば、パソコンの枠にとらわれずどの機器でもJavaで作成されたプログラムを動作させることができる、というものです。 わかりやすく現在の例に例えれば、Androidスマホ、iPhone、パソコン、同じ内容のアプリでもそれぞれに合わせて作成する必要があります。一つの目的に対して3つのプログラムを作成する必要があります。 これを一つのプログラムを作成すれば、どの機種でも動作するなら、プログラムコード作成、テストの工程はおよそ1/3まで圧縮されます。 画期的です、これがJavaです。センセーショナルな登場でした。 当時はスマートフォンは影も形もありませんでしたが、 Windows、Mac、Linux、そして開発元のSunMicrosystemsのSolaris、それぞれで同じプログラムで動作するアプリが作れるのです。 ただ、機種に依存したフル機能が使えないということで、パソコンで動作するクライアントアプリについては選択肢の一つ、という存在感です。 AndroidはGoogleが開発したJava仮想マシンが搭載されていて、アプリはJavaで開発し、動作するようになっています。 JavaScriptとは JavaScriptはNetscapeというブラウザに搭載された、Javaのような文法で開発できるスクリプト言語としてリリースされました。 スクリプト言語とはプログラミング言語の中でも容易に開発できる手軽さと素早さを求めるものです。 スクリプト言語にはコンパイルというプログラミング言語で書かれたテキストを、機械語に翻訳する工程が必要ありません。 コンパイル言語はコンパイラが正しい機械語コードを出力して初めて動作しますが、スクリプト言語はテキストを作成すればそれをそのまま実行することができます。 Javaのような文法で書ける、ということ以外、Javaらしさはありませんので、どう同じに見ればいいのかわからない、と筆者は思ってしまう原因になります。 JavaScriptの興隆 JavaScriptは仮想マシンでなくブラウザに搭載されたスクリプトエンジンで動作し、基本的にブラウザの中でのみ動作するものです。 WWW(ワールドワイドウェブ)が普及し、ブラウザ上で動作するアプリケーション、ウェブアプリには熾烈な競争が生まれました。 Webサイトにアクセスして、そのままアプリケーションが実行できるとすれば、CD-ROMによる配布やインストールなど利用開始するための様々な手順を省略し、誰でもすぐに使い始めることができるからです。 JavaScript登場当時、JavaによるJavaアプレット、Internet ExplorerのActive X、AdobeのFlashなどが鎬を削っていました。 JavaアプレットやActive Xはパワフルで、パソコンで直接に動作するアプリケーション(ネイティブアプリ)のように振る舞うので、官公庁、大企業始め、様々なところで活用されました。 Flashは主に画像、動画などを得意とするメディア系、JavaScriptはGoogleがGmailなどで実用アプリなどを、SNSなどのネットサービスが採用して作成している、という大まかな枠組みがありました。 Active Xは機種依存性が強く、JavaアプレットやFlashは各ブラウザに対応したプラグインが必要、JavaScriptはスクリプト言語ゆえに簡易なものが中心、というそれぞれにデメリットがありました。 その中でHTML5規格が正式化してブラウザで表現できるものが一気に広がり、主にWebkit系のブラウザであるSafari、ChromeがJavaScriptエンジンを発展させ、最終的にスマートフォンの普及が大きくそのバランスを崩しました。 Javaアプレットを動作させるプラグイン、Internet Explorerでしか動かないActive X、Flashプラグイン、これらすべてを持たないスマートフォンのブラウザが数年で数十億台出荷され、ブラウザアプリはJavaScriptの一強となりました。 JavaScriptはそのスクリプトエンジンの強力化によって、Google Appsなどの業務で実用に耐えうるものを生み出すまでになり、ウェブアプリ開発の主流となっています。 Javaの立ち位置 Javaを実行するJava仮想マシンは、非常に堅牢な造りとなっていて、強力で安定的なアプリケーションやサーバを開発することができます。 またオブジェクト指向など言語の設計が新しいのもあり、ガーベージコレクションなどによって旧来の言語から複雑な部分を取り除きプログラマの負担を減らすことにも力を入れています。 JavaコンパイラがJava仮想マシン用の機械語コードを作成しますが、このJava仮想マシンを高度に実装すれば、堅牢かつネイティブのアプリケーションとほぼ同等の実行速度が得られます。 クライアント・サーバ型のシステムでサーバ側がJavaを利用しての構築には沢山の事例があります。堅牢性というのは複数のクライアントの要求を処理するサーバ側にとってとても重要な部分になり、それも大きな理由の一つです。 Java開発にはIBMが作ったEclipseという非常に優れた開発環境があることも、プロジェクトとしてJavaを選択する理由の一つでもあるでしょう。 クライアント作成という分野ではあくまで一つの選択肢ではありますが、Java開発者がサーバーからクライアントまでをEclipseを利用して作成できるのは大きな意味があります。 近年はAndroidによってJava開発者の人口は増えていると思われます。 JavaとJavaScriptは大きな差があり、それぞれが適切な場所に使われることで、メリットを最大に引き出せるようになっています。 参考：SESエンジニアとは？仕事内容や必要なスキル、企業の選び方を解説 | SES業務管理の統合ツール Fairgrit®公式サイト

2015/10/30

• ブログ

StyleCopのご紹介

StyleCopのご紹介

皆さんはStyleCopを使ったことがあるでしょうか？ これはソースコードに対してルールに沿ったコーディングが出来ているか？というチェックを行うツールです。 例えば― ・ソースコードの最初にヘッダコメントがあるか？ ・2行以上空行が入っていないか？ ・スペースの入れる位置はあっているか？ ・変数、プロパティ、メソッドの命名はルール通りか？ などなど… 設定したルールに従っていなければ警告を表示します。 StyleCopを使うことで統一感のあるコードを書くことが出来ます！ (複数人で書いているとコーディング規約があってもその通りにはならないですからね。) 似たようなツールにFxCopというものがありますが、こちらは.NET Framworkの中間言語(IL)に対してチェックを行います。 →コーディング規約通りか？のチェックは行えないのです。 さて、社内でも推進していこう！としたいところですが… StyleCopが使えるのは「C#のみ」です。 ひっじょーに残念ですが、VB.NETでは使用できません。 (VB.NETはいろんなもんを省略して書けるからかなぁなんて思ったり…) わたくしは自分用のコーディング規約を皆様に押し付けているので、ぜひともStyleCopを使っていきたいのですが… いかんせんC#での開発がちょっと少ない… VB.NET版のStyleCopみたいなツールはあるのですが、お金がかかります。 (コードレビューの工数考えたらどうよとも思うのですが、英語でわけわからんメッセージ出されてもなぁと。) 社内にC#推進派が増えることを期待しています。

2015/10/30

• ブログ

Windows 10 Mobile Insider Previewで日本語キーボードが追加できないとき

Windows 10 Mobile Insider Previewで日本語キーボードが追加できないとき

Windows 10 Mobile 10549 のリリースと注意 http://blogs.msdn.com/b/shintak/archive/2015/10/15/10647875.aspx どうやら、10549から日本語でCortanaが使えるらしいということでLumia 925をWindows 10 Mobileにしてみました。 アップデートした後はいろいろデータが残ってしまっているのでリセットしたんです。 (見た目が8.1のままだったり、いらんアプリが残っていたり…) リセットした後にキーボードから日本語QWERTYキーボードをダウンロードしようとしたのですが、「要確認」 消してから再度チャレンジしたり、再起動してからチャレンジしても同じ… いっかい8.1に戻して日本語キーボード入れてからか… と思っていたのですが、朗報が。 Windows 10 Mobile 10572での日本語キーボード・音声認識のダウンロード http://blog.strawhat.net/entry/2015/10/23/010748 Windows InsiderアプリでFirst Ring登録をしろ、と。 早速Windows InsiderアプリをインストールしてFirst Ring登録したところ― 日本語キーボードがダウンロードできました！ あとは、日本語用音声認識ですね… (まだやってない。)

2015/10/24

• パソコン関連

社内セキュリティ向上

社内セキュリティ向上

標的型攻撃と言われる、無作為でないマルウェアによる情報漏えいなどが現実的なものになり、ことの規模や内容によっては報道されることも増えてきました。 社内のセキュリティ意識の向上は、従業員教育をすることが基本的な手法になりますが、全員のセキュリティ意識を同じ水準にすることは難しいです。 どれぐらい社内でセキュリティが保てれているか、例えば全てのパソコンの操作ログを記録していくというソリューションもあります。 ルール外の行為や、危険なウェブサイトを閲覧した履歴をとって、改めて注意を促す、という運用をすることもできますが、ソリューションの導入初期コスト、保守コスト、社内での運用コストなど、かなりの組織規模かデータの重要性がないと導入を躊躇しても仕方ありません。 セキュリティ教育や、上記のようなログ管理など、セキュリティ部署あるいは専属の担当者を割り当てるのは、ほとんどの企業にとってはかなり重いのが現実でしょう。 かといってウィルス対策ソフトを導入していれば大丈夫と言い切るのは難しく、ウィルス定義パターンが全て更新されているのか、全てのPCにアンチウィルスソフトの導入漏れがないのか、という管理方法についても、簡単な解決方法はありません。 セキュリティアプライアンスと呼ばれるものがあり、セキュリティのための専用の機器です。 UTMもそのうちの一つで、ネットワークを通過するデータをフィルタし、危険な情報を取り除くセキュリティ機器です。 インターネットルーターと社内LANの間に設置することで、社内から社外へ、社外から社内へ通信されるデータを検査し、危険なものがあれば取り除きます。これはUTM自体が自動的に対処します。 またUTMは危険なファイルや、ウェブサイトのブラックリストを最新の状態に更新されているので、仮にアンチウィルスソフトのインストール漏れのパソコンがあったとしても水際でこれを防ぐことができます。 社内のセキュリティの運用コストを大きく低減するセキュリティアプライアンスは、中小企業にとって非常にコストパフォーマンスの高い方法ではないかと考えます。

2015/10/17

• パソコン関連

root権限

root権限

現在パソコン、スマートフォンなどで利用されているOSには、最大のアクセス権を持ったroot権限と呼ばれるものがあります。 root権限とはあらゆるファイルの読み書き実行、削除、および権限の変更付与などを可能にするもので、またユーザー追加・削除や、パスワードの割り振りなど、OSに大きな影響を与える操作が可能です。 linux、Mac OS、Android、iOSなどUNIXを源流とするOSではそのままにroot、WindowsではAdministratorと呼ばれています。 rootの権限を取得すれば、そのOS上のあらゆる部分を書き換えることができるため、これをユーザーが持って使うような形のOSは現在ほとんどありません。 かつてWindowsXPなどではAdministrator権限を持ったユーザーが多く、実行したファイルにマルウェアが含まれていたとしても確認なく処理が行われているようになった結果、様々なマルウェアが蔓延しました。 Windows Vista以降はUACのように一時的な権限昇格によってインストールをするかどうか判断する、という形をとるようになりました。 UACによって、場合によってはシステムへの危険な書き込みが行われることをユーザーに明示し、不要なものであれば回避することができるようにしています。 しかし、XP以前の世代の管理者権限がないと実行できないアプリケーションなどとの後方互換性のために、このUACを切らないとインストールできない、というものもありました。 Androidでも本来ユーザーに与えられるべきでないroot権限を取得する方法をroot化などと呼んでいますし、iOSのjailbreakと呼ばれるものも本来の使用法を外れたroot権限の取得です。 linuxなどでも脆弱性を利用してroot権限をとるマルウェアはいくつもあり、侵入を許すとシステム領域を書き換えられてしまい、様々な漏洩、破壊、改ざんなどが行われることになります。 rootの行うことは基本的に正しい行為で、システムファイルの操作も意味のあることという前提がなければシステムのバージョンアップなどは不可能です。 ユーザーは間違えることはあっても、ユーザーの操作が許された範囲でしか間違えることができません。現在ほとんどのOSがマルチユーザーのOSを採用しているのでこの前提がそのままに生かされています。 rootやrootに近い権限を持ったユーザーに対してウィルスなどのマルウェアを実行させ、感染させるのは、攻撃者にとって最も容易なものです。 ユーザーを不正にroot権限を昇格させるためにはOSやアプリケーションの脆弱性をつく必要があり、その隙をなくすことがセキュリティアップデートの何より重要な部分です。 ユーザーによってシステムファイルへの操作が不可能な形をとることが、マルウェア感染に対する最大の守りになります。いかにユーザー権限だけでも不自由なく安全に使うことができるかがデスクトップ OSのあり方になりそうです。