ユーザーインターフェイス特権の分離とは - わかりやすく解説 Weblio辞書

ユーザーインターフェイス特権の分離

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/03/26 05:15 UTC 版)

ユーザーインターフェイス特権の分離 (英語: User Interface Privilege Isolation, UIPI)^[1] とはWindows Vista/Windows Server 2008で追加された技術で、シャッターアタック（英語版）（Shatter Attack、壊滅的攻撃）を防ぐものである。これは必須整合性コントロールを使用することで、低い整合性レベル (IL) のプロセスから高い整合性レベル (IL) へのメッセージの送信を妨げる（ごく限られたUIメッセージのセットを除く）^[2]。ウィンドウメッセージは処理のアクションをユーザーに伝えるために設計されている。しかし、それらはプロセスのコンテキスト受信の中で任意のコードを実行させるためによく悪用される。この手法によって、悪意のある低ILプロセスは高ILプロセスのコンテキストで非正規の権限昇格で構成された任意のコードを実行させる。コード実行のいくつかのベクタやデータインジェクションへのアクセスを制限することで、UIPIはこれらの種類の攻撃を低減することができる。^[3]

表話編歴 Windowsのセキュリティ機能
（括弧内の番号は初版がリリースされた年）
Windows向け	Windows Defender Firewall [2001] Baseline Security Analyzer [2004] 悪意のあるソフトウェアの削除ツール [2005] Windows Defenderウィルス対策 [2005] Windows Defendert SmartScreen（英語版）[2006] Microsoft Security Essentials [2009] Microsoft Safety Scanner [2011]
Windows Server向け	Exchange Online Protection（英語版） [2007] Identity Manager（英語版） [2010] System Center Data Protection Manager（英語版） [2007]
デジタル著作権管理	Protected Media Path（英語版） PlayReady
暗号化	BitLocker DPAPI Cryptographic API Host Guardian Service
関連項目	セキュリティとメンテナンスセキュリティアカウントマネージャー（SAM）（英語版） Kernel Patch Protection（KPP）データ実行防止（DEP）必須整合性コントロール（MIC）ユーザーインターフェイス特権の分離（UIPI）ユーザーアカウント制御（UAC） MS Antivirus（英語版）
開発終了	MSAV [1993] Internet Security and Acceleration Server [1997] Threat Management Gateway [1997] OneCare Safety Scanner [2006] RootkitRevealer [2006] Windows Live OneCare [2006] Unified Access Gateway [2007] Enhanced Mitigation Experience Toolkit[2009] Microsoft Forefront

Windows コンポーネント

コア

.NET Framework
Aero
ClearType
COM（OLE - OLE オートメーション（英語版） - DCOM - ActiveX - 構造化ストレージ - MTS）
DirectX
DWM
GDI
Windows Imaging Component
Windows Imaging Format
Windows Script Host（VBScript - JScript）
Windows サーチ
印刷 (XPS)
エクスプローラー
音声
シェル（シェル名前空間（英語版）（スタートメニュー - タスクバー - 特殊フォルダ - 関連付け）
次世代 TCP/IP スタック

アプリとツール

カーネル

サービス

CLFS
BITS
Windows エラー報告
Wireless Zero Configuration
シャドウコピー
自動再生
タスクスケジューラ
マルチメディアクラススケジューラ

ファイルシステム

CDFS
DFS
exFAT
FAT12
FAT16
FAT32
IFS
NTFS（ジャンクション - マウントポイント - リパースポイント - シンボリックリンク - TxF - EFS）
ReFS
UDF

サーバー

Active Directory
DFS レプリケーション
DNS
IIS
MSDTC
NAP
RMS
SharePoint Services
Windows Media Services
WSUS
移動ユーザープロファイル
グループポリシー
ドメイン
リモートデスクトップサービス (Remote Desktop Protocol)

アーキテクチャ

CSRSS
IRP
KTM
LSASS
NT系のアーキテクチャ
SMSS
Windows リソース保護
オブジェクトマネージャー
スタートアッププロセス (Vista)
セキュリティアカウントマネージャー（SAM）（英語版）
論理ディスクマネージャー

セキュリティ機能

デジタル著作権管理

Protected Media Path（英語版）
PlayReady

開発終了

ゲーム	リバーシピンボールインクボール Chess Titans Mahjong Titans Purble Place スパイダソリティアソリティアハーツフリーセルマインスイーパ
アプリ	Anytime Upgrade CardSpace Contacts DVD メーカー Internet Explorer Mail Media Center Messenger Mobile Device Center NetMeeting Outlook Express WinHelp デスクトップガジェットハイパーターミナルバックアップと復元センターフォトギャラリープログラムマネージャミーティングスペースムービーメーカーリソースメーター
その他	UNIX サブシステム Interix Video for Windows