読み方 ： とっけんしょうかく

概要

現代のコンピュータシステムには、オペレーティングシステム（OS）に登録するユーザーアカウントにより利用者ごとに権限が決められており、また、CPUの保護モードなどの仕組みによりプログラムの種類ごとに実行できる操作についての権限が定められている。

特権昇格はユーザーやアプリケーションが本来の権限を超えた操作を実行できてしまう欠陥で、一般ユーザーのアカウントが管理者アカウントにだけ許された操作を行ったり、一般のアプリケーションがオペレーティングシステム（OS）のカーネルにしか許されない操作を行ってしまう状態を指す。

システムに特権昇格の脆弱性が存在すると、一般ユーザーのアカウントやアプリケーションへの不正アクセスに成功した攻撃者が、そこを足がかりに強大なシステム利用権限を取得することができてしまう。管理者権限が必要な重要な情報の奪取、マルウェアや遠隔操作ツール、監視ツールなどの導入に悪用されることがある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。