MacにUAC機能がないのは

MacOSXは、UNIXを元にユーザー管理の仕組みを備えています。 ですから、MacOSX,FreeBSD,Solaris,LinuxなどのOSでは 管理者(スーパーユーザー)としてrootが存在します。 基本的には、このユーザーだけが管理者権限を持ち OS自体の変更を行なうことができます。 Windowsの場合は、管理者ユーザーとしてAdministratorがあります。 基本的には、マルチユーザーOSでは、いずれも似たような仕組みで 複数の一般ユーザーと管理者ユーザーが分けられています。 しかし、MacOSXや(Linuxベースの)Ubuntuなどでは標準状態で 管理者ユーザーとしてのログインができません。 その代わり、一般ユーザーの一部に管理者権限を貸し出す仕組みがあります。 ですから、オーナーユーザーは、必要に応じて管理者権限を借りて システムの管理を行なうことができます。 UNIX系OSでは、たぶん40年前から、この管理ルールが受け継がれています。 Windowsには、一般ユーザーが管理者権限を借りる仕組みが無いらしく*1 代わりに、管理者ユーザーとしてログインする人が大勢います。 標準設定で、これを禁じているのかどうかは知りませんが… その弊害として、セキュリティリスクが高まったわけです。 その結果、管理者ユーザーでログインすると 管理者権限を使えない状態で操作するという珍妙な仕組みが提供されました。 これがVistaのUACという、あたりまえに不評を買うシステムです。 実際に、UACがどれだけ不便なのかは知りませんが… UNIXやLinuxでは、suコマンドやsudoコマンドを使うことで ログイン中の一部のタスクだけを管理者権限で使うことができます。 sudoコマンドでは、管理者パスワード入力がキャッシュされ 一定時間の間は、パスワードを問われずに作業が続けられます。 suコマンドでは、管理者自身としてふるまうことができるので 管理者専用のmountコマンドなどが、普通に使えるようになります。 ですから、最初から管理者ユーザーでログインするようなことは通常ありません。 であれば、UACのように、管理者ユーザーでログインしたのに 管理者権限を制限されるという珍妙な仕組みはいらないのです。 GUI上の管理者権限獲得の仕組みはMacOSXの場合は知りません。 ですが、根本的なユーザー権限管理の仕組みはUNIXのそれを受け継いでいるはずです。 それに、UACが活躍するのは、ウィルスではなく スパイウェアやトロイの木馬のようなソフトです。 これらは、インストール作業自体をユーザーに行わせるため クリックによる、不可視のインストール作業を停止するためにUACが活躍します。 ウィルスは、インストール自体をセキュリティホールをついて行ないます。 ですから、管理者ユーザーでログインしなくても、UACがあっても感染します。 *1 RunAsというコマンドがあるらしいが、認知されていないし UNIX系OSでのsu,sudoに比べると、問題点があるとか無いとか…