序文
とあるMicrosoftのテクニカルフェローが「Windows OSのセキュリティが実際にどのように機能しているのかを理解している人に今まで出会ったことがない」と私に言ったことがあります。私は彼が正しいと思っていませんが(彼に本書のコピーを送って証明するつもりです)、彼の意見にも一理あります。重要であるにもかかわらず、Windowsのセキュリティが非常に複雑であることは間違いありません。
その理由の1つは、LinuxとWindowsのアーキテクチャの違いにあります。Linuxはファイル指向のOSですが、WindowsはAPI指向です。APIはより豊富な機能を提供できますが、その一方で簡潔さが犠牲になります。そのため、API指向のOSを探求するのは難しいのです。APIの仕様書を読み、コードを書き、コンパイルして実行し、その結果をデバッグする必要があります。
これは非常に時間のかかる反復作業であり、Windowsのセキュリティの仕組みを深く理解している人が少ない理由でもあります —— それは、調べるのが難しすぎるからです。
こうした問題を解決するために、私はPowerShellを開発しました。私は管理者がWindowsの自動化を望んでいると考え、当初はUnix系ツールの無料配布によりそれを実現しようとしていました(Windows Services for UNIXを覚えているでしょうか?)。Unix系ツールはファイル上で動作しますが、Windowsで重要なものはすべてAPIの背後に存在するため、awkはレジストリに対しては機能せず、grepはWMI(Windows Management Instrumentation)に対して機能せず、sedはActive Directoryに対して機能しませんでした。必要だったのは、API指向のコマンドラインインターフェイスとスクリプトツールだったのです。そこで私はPowerShellを開発しました。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access