本当は怪しくない（？）Windows 10の“不明なアカウント”の正体は……：その知識、ホントに正しい？ Windowsにまつわる都市伝説（99）（3/3 ページ）

[山市良，テクニカルライター]

Windows 7にあった"不明なアカウント（S-1-15-3-4096）"の正体は？

　以前、Windows Vista／7で「不明なアカウント」がちょっとした騒ぎになったことがあるようです。当時は気にも留めませんでしたが、本稿を執筆するに当たって目にすることになりました。そのときの「不明なアカウント」騒ぎとは、「Internet Explorer（IE）」でWebページをファイルに保存すると、「不明なアカウント（S-1-15-3-4096）」に対するアクセス許可が設定されるというものでした（画面5）。

画面5　Windows 7のIE 11の保護モードで保存したWebページ（左）と保護モードオフで保存したWebページ（右）のセキュリティ設定

　「S-1-15-3ｰ」から始まるSIDは、現在はAppContainerのケーパビリティSIDということになっていますが、Windows 8が登場する以前から利用されていたようです。そして「S-1-15-3-4096」のSIDを内部で利用していたのが、IEの「保護モード」だったのです。

　IEの保護モードは、機能や権限が制限されたサンドボックス環境でWebサイトを開くという、現在のAppContainerと似た機能を提供します。AppContainerの前身といってもよいかもしれません。実際、「IE AppContainer」と呼ぶこともあったようで、IE AppContainerへのアクセスを付与するためにこのSIDが出てきます。

• AppContainersへのリソースアクセスの許可（Internet Explorer互換性クックブック）

　Windows 7以前のIE環境では、保護モードでWebページを保存した場合に、このSIDを含むアクセス権の設定が残ってしまう問題があったようです。Windows 10のIEで同じことをしても、このような結果にはなりませんでした。もちろん、これは単にNTFSボリューム上のファイルに対するACEなので、このACEは削除しても何の問題もありません。

「電卓」にインターネット接続が必要なのか？

　最後に、もう1つトリビアを。今回、幾つかのアプリのケーパビリティを調べて気が付いたのですが、Windows 10になってストアアプリ化された（されてしまった）「電卓」アプリは、Windows 10 Anniversary Updateまではケーパビリティを1つも要求しませんでした。

　しかし、Windows 10 Creators Updateになって「インターネット接続（internetClient、S-1-15-3-1）」を使用するように変更されていました（画面6）。これは、インターネット接続がないと電卓が動かないということではありません（位置情報を許可しなくても、「マップ」を使えるのと同じ理屈）。でも、電卓でどんな機能にインターネット接続を使うのでしょうか……。

　新たに追加された「通貨」コンバーターが最新の為替レートを取得するために使用しているようです（読者からのご指摘、どうもありがとうございました）。

画面6　「電卓」アプリのマニフェスト。左はFall Creators Updateのもの（Creators Updateも同様）、右はAnniversary Updateのもの

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』（日経BP社）。