アクセス制御リスト【ACL】Access Control List/アクセスコントロールリスト

概要

ストレージ（外部記憶装置）内のファイルやディレクトリ（フォルダ）など、システムの管理する個々の資源について、各利用者や利用者のグループにどのような操作を許可するか列挙したリストである。システムが利用者から操作を指示されると、アクセス制御リストに照らして適切な権限があるかを調べ、操作の実行の可否を判断する。

ファイルシステムの場合、アクセス権限には読み取り、上書き・削除、（プログラムの）実行、アクセス権限の変更などいくつかの種類があり、それらの組み合わせによって「すべてのアクセスを拒否」から「すべての操作が可能」まで段階的に権限を設定することができる。

権限の設定は個々の登録された利用者アカウントや、利用者の属するグループ（「管理者」「全利用者」「システム」など）ごとに設定でき、「管理者はすべての操作が可能だが一般利用者は読み取りのみ可能」といった形で利用者やグループごとに異なる権限を設定できる。

ネットワーク設定におけるACL

通信機器の設定などでアクセス制御リストといった場合は、その機器を通過するパケットなどの通信について、転送を許可あるいは拒否する条件を列挙したリストのことを意味する場合が多い。

一般的なTCP/IPネットワークにおけるアクセス制御リストはルータやファイアウォールなどに設定するもので、通信の方向、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号などの組み合わせについて、転送の許可あるいは拒否を指定することができる。