アクセスコントロール(あくせすこんとろーる)情報システム用語事典

access control / アクセス制御 / アクセス管理

» 2009年03月31日 00時00分 公開
[@IT情報マネジメント編集部,@IT]

 コンピュータシステムにおいて、利用者の属性に応じてアクセスできるリソース・機能・情報を事前に設定しておき、実際の利用時にユーザー認証などを行うことで、システムの利用を制御すること。

 ネットワークに接続されたサーバ・コンピュータがあるとき、そのコンピュータへのアクセスを特定の利用者に制限したい場合がある。また、個人のパーソナルコンピュータでも本人以外が利用できないように制限できれば安全度が高まる。こうしたとき、何らかの方法で許可された利用者しか、そのコンピュータを利用できないようにする技術や機能、手続きをアクセスコントロールという。

 最も一般的なアクセスコントロールの方法は、パスワード認証である。ユーザーID(ユーザーアカウント)とパスワード(合い言葉)を定義しておき、その組み合わせが合っている利用者のみ、システム(コンピュータ)にアクセスできる仕組みである。パスワード以外に個人を特定する方法(アイデンティティ管理)としては、ICカードによるIDカード、生体認証、電子署名、電子証明書などがある。ネットワークのアクセスコントロールとしては、IPアドレス制限、URLフィルタリング、暗号通信、SSL認証などの手段がある。

 企業の情報システムにおいては、利用者の職位や職能、職階、職掌に応じてどの範囲にアクセスできるかを定めたアクセスコントロールポリシー/アクセス権限を正しく設定・管理し、入社・異動・退社などに応じてポリシーを迅速に変更することが重要になる。アクセスコントロールは通常、OSで設定できるが、それだけでは機能として不足する場合は、専用のアクセスコントロール・システムが利用される。

 なおプログラミングにおいてはクラスやメソッド、フィールドなどが外部から意図しない処理をされないように制御することを、データベースにおいてはどのユーザーがどのデータを登録、参照、更新、削除できるかを制御することをアクセスコントロールという。

参考文献

▼『コンピュータ・セキュリティのためのアクセス・コントロール』 マイクル・B・ウッド=著/宇佐美博=訳/啓学出版1987年9月(『Computer Access Control』の邦訳


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ