後で読む

システムセキュリティに対するUNIXのアプローチと、Microsoft Windows（以降、Windows）のアプローチの主な違いに目を向けてみることで、UNIXシステムの特長とも言えるセキュリティの強固さが、その優れたアーキテクチャ設計によってもたらされているという事実を実感することができる。Windowsでも、さまざまな角度からこういった特長を取り込もうという試みがなされてはいるものの、システムアーキテクチャに組み込んだかたちで設計されているのではなく、OSの上に構築した機能として実装されているのが実態である。
例を挙げると、Windowsにおいて権限の分離を実現するために採用されている設計指針は、Windowsのセキュリティに影を投げかけ続けている。ある種の権限分離はアーキテクチャレベルで考慮されているものの、その実装はユーザーレベルの機能が正しく動作し、意図通りに用いられるということを前提とした中途半端なものとなっているのである。
モジュール化という観点からシステムを捉えた場合も、UNIXではアーキテクチャレベルでセキュリティを考慮していることが読み取れる一方、Windowsではそういった考慮が十分になされているとは言い難い。Windowsのアプリケーションには、システムの重要な部分と無節操なかたちで密接に結び付いているものもあるため、ブラウザの脆弱性を悪用するちょっとしたコードを使うだけでカーネル空間にアクセスでき、そこからシステム全体に悪影響を及ぼすことも可能となっている。一方、UNIXシステムにおいては、システムの構成要素間がこのようなかたちで密接に結び付いているということはあり得ない。

UNIX vs Microsoft Windows：そのシステム設計におけるセキュリティ理念の相違 - ZDNet Japan