アクセス権限

アクセス権限とは、システムが持っている資源の利用を許可したり拒否したりする場合に、それぞれのユーザーへ個別に設定する権限のことです。主なアクセス権限の種類として、読み取り・書き込み・実行があります。

読み取りは指定したファイルの内容の表示、書き込みはファイルの上書き及び削除、実行はその他のファイルに影響を与える実行ファイルの実行が可能となる権限です。また、アクセス権限によってファイル操作をコントロールする仕組みのことを、アクセス制御と呼びます。

システムによってはアドミニストレータ（管理者）権限とユーザー（利用者）権限というように、役割による設定ができる場合もあります。

アクセス権限を付与する場合は、あらゆるユーザーにすべての権限を与えるのではなく、必要なユーザーに対して適切な権限を与えることで、セキュリティリスクを最低限にすることが大切です。

ユーザーによって異なるアクセス権限を設定した場合、端末を使用しているのがどのユーザーかを識別するために、ユーザー認証が行われます。ユーザー認証では、ユーザーを識別するためのIDと、本人しか知り得ない情報をもとにしたパスワードによって、正真正銘のユーザーかどうかを認証します。認証されたユーザーは、与えられた権限に基づくファイル操作が可能となります。

適切なアクセス権限が設定されていたとしても、誕生日や英単語のような単純なパスワードだったり、定期的なパスワードの変更が行われていなかったりすると、赤の他人が本人になりすまして不正に認証される場合があります。適切なアクセス権限の付与によるセキュリティ対策は、適切なパスワードの管理なくしてはしては成り立ちません。

また、指紋認証や静脈認証、ICカード認証などによる認証の仕組みは、既に一般的になっています。いかにセキュリティリスクを低減するかという観点から、適切なユーザー認証の仕組みを導入することを考える必要があります。