Windows 8キーワード - 「アクセス制御リスト」とは

我々には直感的に理解できない単語が用いられることが多いコンピューターの世界。新たに登場するWindows 8を踏まえつつ、Windows OSで用いられる単語（＝キーワード）を個別にピックアップし、詳細な解説をお送りする。今回取り上げるキーワードは、Windows OSのアクセス権として長く使われている「アクセス制御リスト」だ。

Windows 8キーワード一覧

「アカウント」とは
「ユーザーアカウント制御」とは
「アイコン」とは
「デバイス」とは
「パス」とは
「ボリューム」とは
「共有フォルダー」とは
「ホームグループ」とは
「カーネル」とは
「プライベートネットワーク」とは
「レジストリ」とは
「ピン留め」「ジャンプリスト」とは
「デスクトップ」とは
「タスクバー」とは
「エクスプローラー」とは
「Windowsストアアプリ」「デスクトップアプリ」とは
「チャーム(Charm)」とは
「スタート画面(Start Screen)」とは
「タイル/ライブタイル(Tile/Live Tile)」とは
「アプリバー(App Bar)/ナビゲーションバー(Navigation Bar)」とは

「アクセス制御リスト（Access Control List）」

特定のファイルへのアクセス権（変更権）を持つユーザーまたはグループを示すリストだ。英語表記では「Access Control List」となるため「ACL」と略されることが多い。類似する単語としてWindows OSの「随意アクセス制御リスト（Discretionary Access Control List：DACL）」や「システムアクセス制御リスト（System Access Control List：SACL）」などもアクセス制御リストに含まれる。

一般的なマルチユーザーOSでは、ファイル・フォルダーへアクセスの可否（権限）を制御する機能が欠かせない。ユーザーAが作成したファイルをユーザーBが編集や削除が可能になるとセキュリティ面の問題が発生してしまう。そのため、ファイルやフォルダーにアクセス権を付加し、権限を持つユーザーもしくはグループだけが編集可能にするという機能だ（図01）。

Windows 8では、ユーザーやグループ、コンピューターを総称するプリンシパルに対し、ファイルやフォルダーなどを指すオブジェクトへのアクセス権限をアクセス制御リストで管理している。アクセス許可内容はすべての操作を可能にする「フルコントロール」から、「読み取り」「書き込み」といった権限を個別に設定可能。これらの定義を「アクセス制御エントリ（Access Control Entry：ACE）」と称し、同エントリをまとめたものがアクセス制御リストとなる（正確には「随意アクセス制御リスト」）。

一般的な使用方法では特に意識する必要はないが、Windwos 8のカスタマイズを行うため、アクセス権を変更しなければならない場面もあるだろう。その際は特定フォルダーの「所有者」を変更し、Administratorsグループに対するアクセス権として「フルコントロール」を割り当てることで対処可能だ（図02～03）。

阿久津良和（Cactus）