ファイル保存時に管理者権限へ昇格する機能のご提案

  1. いつも大変お世話になっております。以前使用しておりましたエディタがながらく更新されておらず、今後使えなくなる前にと数あるエディタの中から Mery に乗り換えました。大変使いやすく、重宝しております。
    さて、自己紹介はここまでにして本題に入りたいと思います。
    当方は物書きでもなんでもないので、マニアックな使い方はしていないと思っておりますが、表題にある件で少々困っております。
    当方では管理者権限が必要なファイルを稀に弄ることがあり、はじめから管理者権限で実行すればいいものを、いつも忘れて通常起動してしまうため、ファイルを保存する際に怒られてしまいます(おうちゃくなので、あらかじめ別の場所にコピーあるいは保存して後から…というのは避けたいのです)。

    以前のエディタでは、その場合に昇格して保存するか否かのダイアログが出てくれたので、いつもその機能に頼ってしまっていました。というところから「昇格して保存するか否かの機能」を実装していただけると大変助かります。ご検討よろしくお願いいします。

     |  ぽんぽんぺいん  |  返信
  2. Mery をお試しいただきありがとうございます。

    > いつも大変お世話になっております。以前使用しておりましたエディタがながらく更新されておらず、今後使えなくなる前にと数あるエディタの中から Mery に乗り換えました。
    しばらく更新されていなくて、権限昇格が可能なエディタ… gP〇d さん?だとすると、最近、開発を再開されたようで GW 明けにリリースするかも?のようなツイートを見かけました。(違ってたらすみません ^^;)

    > 以前のエディタでは、その場合に昇格して保存するか否かのダイアログが出てくれたので、いつもその機能に頼ってしまっていました。というところから「昇格して保存するか否かの機能」を実装していただけると大変助かります。ご検討よろしくお願いいします。
    権限昇格して保存する機能が付いているエディタ、確かにいくつかありますね。

    実は Mery でもその機能はすでに開発済みなのですが、実装はしていません。(自宅版では使っています)

    というのも Mery はデジタル署名の付いていないフリーソフト、いわゆる野良アプリなので、権限昇格をしようとすると「提供元不明のアプリが権限昇格しようとしてて危険です!」みたいな、いかにも危険っぽい注意画面が表示されてしまうんです。

    これを回避するためにはデジタル署名というものを導入する必要があるのですが、これがなかなか高額で、しかも年更新なので、フリーソフトではちょっと手が出ないところです。

    そんな注意画面が出ても気にしないのであれば、実装は可能ですが… ^^;

     |  Kuro  |  返信
  3. すみません、追伸です。

    > そんな注意画面が出ても気にしないのであれば、実装は可能ですが… ^^;
    ↑ と書きましたが、やはりセキュリティ上の問題が大きいようで、野良アプリが権限昇格することは脆弱性 (セキュリティホール) になるのでダメでした。

    具体的に申しますと…

    エディタが権限昇格してファイルを保存する仕組みは、アプリケーション (例えば Mery.exe) とは別に、ファイルの保存を担当するサポートアプリ (例えば MeryHelper.exe) を同梱して、本体側からサポートアプリを管理者権限で呼び出すことで権限昇格してファイルの保存を可能とします。

    技術的には MeryHelper.exe がデジタル署名されていようとなかろうと実装は可能です。

    本来、正しいアプリケーションとしては MeryHelper.exe のデジタル署名をチェックし、それが信頼された提供元からのアプリかどうかを判断したうえで MeryHelper.exe を管理者権限で呼び出します。

    デジタル署名なしの MeryHelper.exe を管理者権限で呼び出せる仕組みを実装した場合、もし何らかの外的要因で MeryHelper.exe が悪意のある実行ファイルに置き換えられてしまったとすると、その exe に対して管理者権限を与えてしまうことになるので脆弱性になるというわけです。

    そういうわけで権限昇格はフリーソフトで野良アプリな現状では対応できませんが、有料アプリ化するなどでデジタル署名の費用が捻出できた際には、権限昇格の機能も実装したいと思いますので、今後とも応援よろしくお願いいたします。

     |  Kuro  |  返信
  4. あれ、注意画面出た上で保存できるなら言うこと無しなんじゃね?

     |  クリ廃止  |  返信
  5. > あれ、注意画面出た上で保存できるなら言うこと無しなんじゃね?
    はい。注意画面が出るぐらいならそれほど気にすることもないかもしれませんが、脆弱性のほうが問題ですね。デジタル署名さえ付けれれば実装できるのですがポケットマニーが…

     |  Kuro  |  返信
スポンサーリンク