 |
[基礎解説]
Windowsセキュリティ・メカニズム入門(前編)―― Windows OSのセキュリティ・チェックの仕組みを知る ――1.セキュアなOSに必要なこと畑中 哲 |
|
|
Windows OSのセキュリティ・チェックはどう行われているか
コンピュータ・システムで利用するソフトウェアには、大きく分けてオペレーティング・システム(OS)とアプリケーションとがある。OSはアプリケーションが動作するための基盤を提供するもので、そのためにOSにはさまざまな要件が求められる。現代のOSは、単にハードウェアとアプリケーションとの仲立ちをするだけではなく、より高度な機能や堅牢性、そして安全性(セキュリティ)も大事な要件だろう。
今日セキュリティといえば、不具合(バグ)による脆弱性から来る問題が話題になることが多い。だがそもそもOSがアプリケーションに提供する環境に、セキュリティを実現するための仕組み自体が存在しなければ、たとえバグがなかったとしても、セキュリティを確保することはできない。実際、Windows 9x/Meなどはセキュリティを確保するための仕組みに欠けた、「セキュアでないOS」であった。
それに対して、現在のWindows OS(Windows XP/Server 2003など)は、(少なくとも設計上は)「セキュアなOS」であり、セキュリティを確保するための仕組みを備えている。中でも最も基本的な仕組みは、複数のユーザーをきちんと区別し、それらのユーザーのファイルなどへのアクセスをチェックする仕組みである。特に管理者なら、複数のユーザーに応じたファイルのアクセス権設定などは、日常的に利用しているOSの仕組みだろう。だがそこで動作しているセキュリティ・チェックの仕組みについては、あまり意識せず利用しているのではないだろうか(仕組みをなるべく意識せず管理できるようにOSが工夫されているともいえる)。
本記事では、Windows OSのセキュリティ・チェックの仕組みについて、基礎から解説する。Windows NTで導入されたこのセキュリティ・チェックの仕組みは、現在のWindows XPやWindows Server 2003はもちろん、将来のWindows VistaやLonghorn Server(=開発コード名)へもそのまま受け継がれている。
今回は、Windows OSにおいて、複数のユーザーがどのように区別されているのか、アクセス権はどこに設定されているのか、コンピュータに対する特権的操作のチェックと設定などについて解説する。後編では、「管理者権限でログオン」するということの意味などについて解説する。これらを理解することは、Windows Vistaで導入されるセキュリティの新機能であるUser Access Controlの理解にも役立つだろう。
本記事では、なるべく要点を絞って分かりやすく解説することに重点を置く。技術的な正確さよりも、分かりやすさを優先させるので、たとえ話などを積極的に挿入する一方で、ときには不正確な記述もいとわないつもりだ。本記事はあくまでWindowsセキュリティの基礎を理解するために使い、さらに掘り下げた技術詳細を知りたければ、マイクロソフトのTechNetやMSDNなどのサイトの技術情報を参照されたい。
また、実際の動作にかかわる多くの要素の説明を省略する。例えばスレッド・トークン、制限トークン、セキュリティ記述子、ログオン・セッション、ウィンドウ・ステーション、Winlogon、Userinitなどなど、(主に開発者向けの)たくさんの要素を省略していることをあらかじめお断りしておく。
「セキュアなOS」のなすべきこと
例えば、あるアプリケーションが、あるファイルにアクセスしようとする。セキュアでないOS(Windows 9x/Meなど)であれば、単に常にアクセスを認めればよいだろう。
だが、Windows NT/2000/XP/Server 2003などといったセキュアなOS(以後まとめて、本稿ではWindows OSと呼ぶ)であれば、アクセスを許可してよいか判定しなければならない。
つまり、「誰か」が「何か」を「どうにかする」ときには、それを認めるかどうかをWindows OSは判定しなければならない。
 |
| セキュアなOSに求められる機能 |
| セキュアなOSでは、オブジェクトに対して、無制限の(制約のない)アクセスを認めるのではなく、「誰か」が「何か」を「どうにかする」ということを認めるかどうかを判断しなければならない。現在のWindows OSはこのような機能を備えているが、Windows 9x/Meでは省略されていた。 |
行為の主体となる「誰」の決定方法
判定にはまず、行為の主体が「誰」であるのかを明らかにしなければならない。そのためには、
- 行為の主体を何らかの境界線で区別する。
- 境界線で区別したそれぞれの行為の主体に身分証明書のようなものを持たせる。
の2つが必要となる。
「誰」であるかの境界線:プロセス
人間の場合は、1人1人の人間を行為の主体として扱い、区別すればよい。
Windows OSでは、行為の主体を「プロセス」という境界線で区切る。
|
■プロセス |
各プロセスは独立している(だからこそ行為の主体を区別する単位として扱える)。例えば、メモ帳を2つ起動すると、同じNotepad.exeという名前のプロセスが2つ起動する。Windowsは、この2つのNotepad.exeプロセスそれぞれを独立したものとして区別して扱う。
 |
| 「誰」であるかの境界線 |
| 行為の主体を区別する単位は、Windows OS上では「プロセス」になる。プロセスが異なれば、たとえ同じアプリケーション(この例ではメモ帳)であっても、それぞれ独立したものとして扱われる。 |
 |
| INDEX | ||
| [基礎解説] | ||
| Windowsセキュリティ・メカニズム入門(前編) | ||
 |
1.セキュアなOSに必要なこと | |
| 2.プロセスとトークンとACL | ||
| 3.トークンと特権的操作 | ||
| 4.トークンの作成と書き換え | ||
| Windowsセキュリティ・メカニズム入門(後編) | ||
| 1.管理者権限でログオンするとは? | ||
| 2.トークンの内容を確認する | ||
| 3.トークンの内容を書き換えてみる | ||
| 4.別のユーザーとして実行する機能とWindows Vista | ||
 |
||
 |
基礎解説 |
ホワイトペーパー(TechTargetジャパン)
- 第212話 プリンタ用紙 (2010/3/16)
致命的なディスク・クラッシュが起きる確率は、クラッシュによってもたらされる被害の大きさに比例する… - WindowsTIPS (2010/3/12)
− 不要なアドオンを無効化してIE8の起動を高速化する
− IE8のソース表示エディタを変更する
− RRASのNATでポートマッピングを定義する - PowerShell 2.0で始めるWindowsシステム管理 (2010/3/11)
コマンド・プロンプトやWSHスクリプトはもう古い!? これからのWindowsシステム管理はPowerShellでスマートに片付けよう - Hyper-Vライブ・マイグレーションの運用ノウハウ (2010/3/10)
ライブ・マイグレーションの運用フェイズで役立つノウハウを解説。実用的なPowerShellスクリプトなども紹介する
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
 |
「いつかは壊れるサーバ」そんな故障に 迅速で安価に手軽に対応する方法とは? New! |
 |
「特権ユーザー」の事件を防げ! 万能権限を持つユーザーの管理方法とは? New! |
 |
仮想環境の構築とデータ保護の特効薬?! 実績と信頼性の高いパッケージで安心運用 |
 |
仮想環境のバックアップもこれまでどおり 「まるごと取ってまるごと戻す」簡単運用 |
 |
おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
 |
社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
 |
その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
 |
美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
 |
進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
 |
運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | TomcatやJBossなどAPサーバ環境に関する 情報を集約! “業務”用APサーバ大百科 New! |
| ◆ | 一気に解説! 最新のクラスタストレージ 「RAIDを超えたストレージ基準」……など New! |
| ◆ | クラウド的ユーザー体験の変化は脅威か? 仮想化技術を使いこなす運用管理術を紹介 New! |
| ◆ | 上司や部下、部署内メンバーとの情報共有 を“ガラッ”と変えるコラボツールとは? New! |
| ◆ | おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
| ◆ | 社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
| ◆ | Twitterのアカウントはなぜ突破された? メールによる新手の攻撃手法とその対策 |
| ◆ | もう仮想化のお試しフェイズは終わりだ! Hyper-V 2.0が基幹システムも仮想化 |
| ◆ | 美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
| ◆ | クライアント企業から求められる人材 ⇒IT技術と経営戦略を併せ持つ「戦略家」 |
| ◆ | .NET編集長が実践する「技術情報検索術」 サンプル・コードを簡単に探す“技”は? |
| ◆ | 業務効率と情報セキュリティ対策を両立! 手間なく確実に機密情報を守る方法とは? |
| ◆ | 進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 【CTC事例】約30の基幹システムを統合! 膨大なバッジジョブを制御した方法は? |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。