いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

アクセス権(アクセスケン)とは | 意味や読み方など丁寧でわかりやすい用語解説

アクセス権(アクセスケン)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

アクセスけん (アクセスケン)

英語表記

access rights (アクセスライツ)

用語解説

アクセス権とは、コンピュータシステム上のファイル、フォルダ、データベース、アプリケーションといった様々なリソースに対して、誰がどのような操作を許可されているかを定義する設定である。情報セキュリティの根幹をなす概念であり、システムを安全かつ安定的に運用するために不可欠な仕組みである。アクセス権がなければ、誰でも重要な情報に触れたり、書き換えたり、削除したりすることが可能になり、情報の漏洩、改ざん、システムの破壊といった深刻な事態を引き起こす可能性がある。そのため、システムエンジニアは、リソースの特性や利用者の役割に応じて、アクセス権を適切に設計、設定、管理する責務を負う。

アクセス権は、主に「誰が(主体)」、「何に(客体)」、「何をする(操作)」という三つの要素で構成される。主体とは、アクセスを試みるユーザーやプログラムのことである。客体、すなわちオブジェクトとは、アクセスされる対象となるファイルやデータベースのテーブルなどを指す。操作とは、読み取り、書き込み、実行といった具体的なアクションのことである。

最も基本的な操作権限として、読み取り(Read)、書き込み(Write)、実行(Execute)の三つが挙げられる。読み取り権限は、ファイルの内容を閲覧したり、フォルダ内のファイル一覧を表示したりすることを許可する。書き込み権限は、ファイルの内容を変更、保存する、新たにファイルを作成する、既存のファイルを削除するといった変更操作を許可する。実行権限は、プログラムやスクリプトファイルを実行することを許可する。これらの基本的な権限を組み合わせることで、より詳細な制御が可能となる。例えば、特定のユーザーにはファイルの閲覧のみを許可し、別のユーザーには編集も許可する、といった設定が行われる。

アクセス権を付与する主体は、個々のユーザーアカウントだけでなく、グループ単位で管理するのが一般的である。例えば、ある企業において「営業部」というグループを作成し、そのグループに所属する全ユーザーに対して共有フォルダへの書き込み権限を与える、といった運用が行われる。これにより、人事異動で新しいメンバーが営業部に加わった際は、そのユーザーを「営業部」グループに追加するだけで必要な権限が自動的に付与され、管理の手間を大幅に削減できる。

アクセス権をどのように制御するかという考え方や実装方法は、アクセス制御モデルとして体系化されている。代表的なモデルには、任意アクセス制御(DAC)、強制アクセス制御(MAC)、ロールベースアクセス制御(RBAC)がある。

任意アクセス制御(Discretionary Access Control, DAC)は、リソースの所有者自身が、そのリソースに対するアクセス権を自由に設定できるモデルである。WindowsやLinuxなどの一般的なオペレーティングシステムで広く採用されており、ユーザーが自分の作成したファイルに対して、他のユーザーへのアクセス許可を任意に設定できる。柔軟性が高い反面、所有者の設定ミスが意図しない情報漏洩に繋がるリスクも存在する。

強制アクセス制御(Mandatory Access Control, MAC)は、システム管理者が定めた統一的なセキュリティポリシーに基づき、システム全体でアクセス制御を強制するモデルである。ユーザーやリソースには「機密」「極秘」といったセキュリティレベルが割り当てられ、ユーザーは自分と同じかそれ以下のレベルのリソースにしかアクセスできない。軍事機関や政府機関など、極めて高いセキュリティが求められる環境で用いられる。

ロールベースアクセス制御(Role-Based Access Control, RBAC)は、ユーザーの役職や職務といった「ロール(役割)」に基づいてアクセス権を管理するモデルである。例えば、「経理担当者」「開発者」「システム管理者」といったロールを定義し、各ロールに必要な権限をあらかじめ割り当てておく。ユーザーには直接権限を付与するのではなく、適切なロールを割り当てる。これにより、誰がどのような権限を持っているかが明確になり、組織構造に基づいた体系的な権限管理が可能となる。近年の企業システムでは主流のモデルとなっている。

システムエンジニアがアクセス権を設計・運用する際には、「最小権限の原則」を遵守することが極めて重要である。これは、ユーザーやプログラムには、その業務を遂行するために必要最小限の権限のみを与えるべきだという考え方である。必要以上の権限を与えると、操作ミスによるデータ破壊のリスクが高まるほか、万が一そのアカウントが不正利用された場合に被害が拡大する原因となる。また、退職者や異動者のアカウントに付与されていた権限が不要になったにもかかわらず放置されることがないよう、定期的にアクセス権の棚卸しを行い、設定を見直すこともセキュリティを維持する上で不可欠な作業である。このように、アクセス権の適切な管理は、システムの安全性を確保し、情報を保護するための基盤となる重要な技術である。

関連コンテンツ

関連IT用語