特権ID【特権アカウント】privileged account

概要

現代的なコンピュータシステムの多くでは、システムに利用者を登録してユーザーアカウントを発行し、使用時には認証を行って誰がどのような権限でシステムを操作するのかを明らかにする管理が行われる。

特権IDはそのようなアカウントの一種で、管理者がシステムや他のアカウントの管理を行なうために使用するものを指す。一般的にはオペレーティングシステム（OS）の管理者アカウントを指すが、データベース管理システムやネットワーク機器など他の種類のシステムについて用いることもある。

OSの特権IDの場合、管理者専用プログラムの実行、他の利用者のアカウントの作成や削除、システムの設定ファイルの書き換え、ファイルやディレクトリのアクセス権の変更など、一般の利用者には無い強力な権限が付与されている。

システムのセットアップ時に自動的に特権IDが一つ作成され、これを使って管理者がログインして環境整備などを行なうようになっていることが多い。このような組み込みの特権IDはUNIX系OSでは「root」、Windowsでは「Administrator」という名前になっている。これと同じ権限のアカウントを別に作って複数の管理者で使い分ける場合もある。

特権IDには万能の強大な操作権限が与えられるため、外部の攻撃者に乗っ取られると外部からありとあらゆる操作が可能となってしまう。操作や通信の記録（ログ）を消去したり書き換えることもできるため、不正な操作や通信の記録も消去されてしまい、異常を検知したり後から行動を検証することも困難になる場合がある。