読み方 : とっけん

特権【privilege】

特権とは?

コンピュータシステムにおいて特定の利用者やプログラムにのみ認められた、通常の権限を超えた操作権限のこと。一般の利用者には許可されていないシステム設定の変更、他の利用者のデータへのアクセス、ソフトウェアの導入といった操作が、特権を持つ利用者やプログラムには認められる。
特権のイメージ画像

多くのシステムでは、利用者ごとに実行できる操作の範囲が異なる。一般の利用者は自身のファイルの編集や許可されたアプリケーションの実行など限られた操作しか行えないのに対し、特権を持つ利用者はシステム全体に影響する設定変更や、他の利用者のアカウント管理なども実行できる。LinuxやmacOSのrootユーザーWindowsの「Administrator」がその代表例である。

特権はプログラムにも適用される。通常の利用者が実行するアプリケーションであっても、システム設定の変更や特定のハードウェアへのアクセスが必要な場面では、一時的に高い権限で動作する仕組みが用いられる。これにより、利用者自身に強い権限を与えることなく必要な機能を実現できる。

特権はセキュリティ上の重要な管理対象である。特権を持つアカウントが不正利用されると、システムの不正な遠隔操作、機密データの窃取や改竄、システムの停止といった重大な被害に直結する。また、正規の管理者による誤操作であっても、システム全体に深刻な影響を及ぼす可能性がある。このため、特権を持つ利用者を限定し、操作の履歴を記録・監査する仕組みが普及している。

情報セキュリティの設計原則として「最小権限の原則」が知られており、業務や運用に必要な最小限の権限のみを付与することが推奨されている。みだりに必要性の乏しい特権を与えないようにすることで、誤操作による障害や不正アクセス時の被害拡大を抑えやすくなる。クラウドサービスや企業内ネットワークでも、利用者やプログラムごとに特権を細かく設定し、必要な範囲だけアクセスを許可する運用が一般的になっている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。