連載
» 2017年12月19日 05時00分 公開

本当は怪しくない(?)Windows 10の“不明なアカウント”の正体は……その知識、ホントに正しい? Windowsにまつわる都市伝説(99)(3/3 ページ)

[山市良,テクニカルライター]
前のページへ 1|2|3       

Windows 7にあった"不明なアカウント(S-1-15-3-4096)"の正体は?

 以前、Windows Vista/7で「不明なアカウント」がちょっとした騒ぎになったことがあるようです。当時は気にも留めませんでしたが、本稿を執筆するに当たって目にすることになりました。そのときの「不明なアカウント」騒ぎとは、「Internet Explorer(IE)」でWebページをファイルに保存すると、「不明なアカウント(S-1-15-3-4096)」に対するアクセス許可が設定されるというものでした(画面5)。

画面5 画面5 Windows 7のIE 11の保護モードで保存したWebページ(左)と保護モードオフで保存したWebページ(右)のセキュリティ設定

 「S-1-15-3ー」から始まるSIDは、現在はAppContainerのケーパビリティSIDということになっていますが、Windows 8が登場する以前から利用されていたようです。そして「S-1-15-3-4096」のSIDを内部で利用していたのが、IEの「保護モード」だったのです。

 IEの保護モードは、機能や権限が制限されたサンドボックス環境でWebサイトを開くという、現在のAppContainerと似た機能を提供します。AppContainerの前身といってもよいかもしれません。実際、「IE AppContainer」と呼ぶこともあったようで、IE AppContainerへのアクセスを付与するためにこのSIDが出てきます。

 Windows 7以前のIE環境では、保護モードでWebページを保存した場合に、このSIDを含むアクセス権の設定が残ってしまう問題があったようです。Windows 10のIEで同じことをしても、このような結果にはなりませんでした。もちろん、これは単にNTFSボリューム上のファイルに対するACEなので、このACEは削除しても何の問題もありません。

「電卓」にインターネット接続が必要なのか?

 最後に、もう1つトリビアを。今回、幾つかのアプリのケーパビリティを調べて気が付いたのですが、Windows 10になってストアアプリ化された(されてしまった)「電卓」アプリは、Windows 10 Anniversary Updateまではケーパビリティを1つも要求しませんでした。

 しかし、Windows 10 Creators Updateになって「インターネット接続(internetClient、S-1-15-3-1)」を使用するように変更されていました(画面6)。これは、インターネット接続がないと電卓が動かないということではありません(位置情報を許可しなくても、「マップ」を使えるのと同じ理屈)。でも、電卓でどんな機能にインターネット接続を使うのでしょうか……。

 新たに追加された「通貨」コンバーターが最新の為替レートを取得するために使用しているようです(読者からのご指摘、どうもありがとうございました)。

画面6 画面6 「電卓」アプリのマニフェスト。左はFall Creators Updateのもの(Creators Updateも同様)、右はAnniversary Updateのもの

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』(日経BP社)。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。